Was ist die Proxima-Ransomware?
Proxima ist ein Ransomware-Programm, das Daten verschlüsselt und die Dateinamen mit der Erweiterung „.proxima“ anhängt.
Nachdem Proxima auf einem System des Opfers installiert wurde, legt es eine Lösegeld fordernde Nachricht – „Proxima_Readme.txt“ – auf dem Desktop ab. Diese Nachricht informiert die Opfer darüber, dass ihre Dateien verschlüsselt und gestohlen wurden, und dass sie ein Lösegeld zahlen müssen, um sie zu entschlüsseln und zu verhindern, dass sie in Hackerforen und -blogs gelangen. Die Angreifer fordern die Opfer auf, sich mit ihnen in Verbindung zu setzen und eine verschlüsselte Datei zum kostenlosen Entschlüsselungstest zu senden, warnen jedoch davor, die betroffenen Dateien umzubenennen oder zu ändern oder Wiederherstellungstools von Drittanbietern zu verwenden, da dies zu dauerhaftem Datenverlust führen könnte.
Verschlüsselte Dateien erhalten die Erweiterung „.proxima“, was bedeutet, dass eine Datei mit dem Namen „image.png“ bei der Verschlüsselung zu „image.png.proxima“ wird.
Table of Contents
Die Lösegeldforderung von Proxima
Der vollständige Text der von Proxima generierten Lösegeldforderung lautet wie folgt:
Proxima-Ransomware
Was passiert ist?
ALLE IHRE DATEIEN WERDEN GESTOHLEN UND VERSCHLÜSSELT.
Um Ihre Daten wiederherzustellen und Datenlecks nicht zuzulassen, ist dies nur durch den Kauf eines privaten Schlüssels bei uns möglich.Welche Garantien?
Bevor Sie bezahlen, können Sie uns eine kleine Datei (eine unwichtige Datei) senden, und wir werden sie als Garantie kostenlos entschlüsseln.Wie wird der Entschlüsselungsprozess nach der Zahlung fortgesetzt?
Nach Zahlungseingang senden wir Ihnen unser Entschlüsselungsprogramm + ausführliche Gebrauchsanweisung zu. Mit diesem Programm können Sie alle Ihre Dateien entschlüsseln.
Wenn einige Dateien verschlüsselt, aber nicht umbenannt wurden; Diese Dateien werden nach Abschluss des Entschlüsselungsvorgangs wiederhergestellt.KONTAKTIERE UNS:
Bitte schreiben Sie eine E-Mail an: mikel@onionmail.org und mikel@cyberfear.com
Schreiben Sie diese ID in den Titel Ihrer Nachricht: -AUFMERKSAMKEIT!
Benennen Sie verschlüsselte Dateien nicht um und ändern Sie sie nicht.
Versuchen Sie nicht, mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie addieren ihre Gebühr zu unserer).
Wir verwenden hybride Verschlüsselung, niemand außer uns kann Ihre Dateien wiederherstellen.
Denken Sie daran, sich zu beeilen, da Ihre E-Mail-Adresse möglicherweise nicht sehr lange verfügbar ist.
Alle Ihre gestohlenen Daten werden in cyberkriminelle Foren/Blogs geladen, wenn Sie kein Lösegeld zahlen.
Wie wird Ransomware normalerweise verbreitet?
Ransomware wird normalerweise über bösartige E-Mails, bösartige Websites und Exploit-Kits verbreitet. Es kann auch über Social-Media-Plattformen wie Facebook und Twitter verbreitet werden. Darüber hinaus kann Ransomware über Filesharing-Netzwerke und Peer-to-Peer-Netzwerke verbreitet werden.
Können Sie Ihre Daten vor Ransomware-Angriffen schützen?
Ja, es ist möglich, Ihre Daten vor Ransomware-Angriffen zu schützen. Dies erreichen Sie am besten, indem Sie Ihre Dateien regelmäßig sichern und an einem sicheren Ort aufbewahren. Außerdem sollten Sie sicherstellen, dass Ihre gesamte Software auf dem neuesten Stand ist und dass auf Ihrem Computer ein Antivirenprogramm installiert ist. Sie sollten auch bei verdächtigen E-Mails oder Links vorsichtig sein, da diese oft schädlichen Code enthalten können, der Ihr System mit Ransomware infizieren kann. Wenn Sie schließlich mit Ransomware infiziert werden, ist es wichtig, das Lösegeld nicht zu zahlen, da dies die Angreifer nur ermutigt und nicht garantiert, dass sie Ihre Dateien entschlüsseln.