Το Proton Ransomware θα σας κλειδώσει από τα αρχεία σας

Κατά την επιθεώρηση της ομάδας μας στα πρόσφατα υποβληθέντα δείγματα κακόβουλου λογισμικού της VirusTotal, ανακαλύψαμε το Proton ransomware. Η Proton είναι γνωστή για την ικανότητά της να κρυπτογραφεί αρχεία και να αλλάζει τα ονόματά τους προσθέτοντας τη διεύθυνση email kigatsu@tutanota.com, ένα μοναδικό αναγνωριστικό θύματος και την επέκταση ".kigatsu". Επιπλέον, το ransomware δημιουργεί μια σημείωση λύτρων με τίτλο "README.txt".

Για παράδειγμα, το Proton ransomware θα τροποποιήσει ένα όνομα αρχείου όπως "1.jpg" σε "1.jpg.[Kigatsu@tutanota.com][719149DF].kigatsu". Το σημείωμα λύτρων ισχυρίζεται ότι τα αρχεία του θύματος κρυπτογραφήθηκαν και κλάπηκαν χρησιμοποιώντας προηγμένους αλγόριθμους AES και ECC, καθιστώντας τα μη ανακτήσιμα χωρίς την υπηρεσία αποκρυπτογράφησης τους.

Για να πείσουν το θύμα για την ικανότητά τους να ανακτήσουν τα αρχεία, οι εισβολείς παρέχουν εγγύηση για την αποκρυπτογράφηση ενός δείγματος αρχείου με μέγεθος μικρότερο από 1 MB. Το σημείωμα λύτρων περιλαμβάνει δύο μεθόδους επικοινωνίας, ένα αναγνωριστικό Telegram (@ransom70) και δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου (kigatsu@tutanota.com και kigatsu@mailo.com) και ενθαρρύνει το θύμα να πληρώσει τα λύτρα αμέσως για να λάβει ένα εργαλείο αποκρυπτογράφησης σε χαμηλότερη τιμή. τιμή. Επιπλέον, προειδοποιεί τα θύματα να μην τροποποιούν ή διαγράφουν κρυπτογραφημένα αρχεία, καθώς μπορεί να επηρεάσει την αποκρυπτογράφηση.

Σημείωση Proton Ransom Προσφορές για αποκρυπτογράφηση μεμονωμένου αρχείου

Το πλήρες σημείωμα λύτρων Proton έχει ως εξής:

Πρωτόνιο
Τι συνέβη?
Κρυπτογραφήσαμε και κλέψαμε όλα τα αρχεία σας.
Χρησιμοποιούμε αλγόριθμους AES και ECC.
Κανείς δεν μπορεί να ανακτήσει τα αρχεία σας χωρίς την υπηρεσία αποκρυπτογράφησης.

Πώς να ανακάμψετε;
Δεν είμαστε ομάδα με πολιτικά κίνητρα και δεν θέλουμε τίποτα περισσότερο από χρήματα.
Εάν πληρώσετε, θα σας παρέχουμε λογισμικό αποκρυπτογράφησης και θα καταστρέψουμε τα κλεμμένα δεδομένα.

Τι εγγυήσεις;
Μπορείτε να μας στείλετε ένα ασήμαντο αρχείο μικρότερο από 1 MG, το αποκρυπτογραφούμε ως εγγύηση.
Εάν δεν σας στείλουμε το λογισμικό αποκρυπτογράφησης ή δεν διαγράψουμε κλεμμένα δεδομένα, κανείς δεν θα μας πληρώσει στο μέλλον, επομένως θα τηρήσουμε την υπόσχεσή μας.

Πώς να επικοινωνήσετε μαζί μας;
Το αναγνωριστικό μας στο Telegram: @ransom70
Η διεύθυνση ηλεκτρονικού ταχυδρομείου μας: Kigatsu@tutanota.com
Σε περίπτωση μη απάντησης εντός 24 ωρών, επικοινωνήστε με αυτό το email: Kigatsu@mailo.com
Γράψτε την προσωπική σας ταυτότητα στο θέμα του email.

Η προσωπική σας ταυτότητα: -

Προειδοποιήσεις!

• Μην πηγαίνετε σε εταιρείες ανάκτησης, είναι απλώς μεσάζοντες που θα βγάλουν χρήματα από εσάς και θα σας εξαπατήσουν.
  Διαπραγματεύονται κρυφά μαζί μας, αγοράζουν λογισμικό αποκρυπτογράφησης και θα σας το πουλήσουν πολλές φορές πιο ακριβά ή απλά θα σας εξαπατήσουν.
• Μη διστάσετε για πολύ. Όσο πιο γρήγορα πληρώνετε, τόσο χαμηλότερη είναι η τιμή.
• Μην διαγράφετε ή τροποποιείτε κρυπτογραφημένα αρχεία, θα οδηγήσει σε προβλήματα με την αποκρυπτογράφηση των αρχείων.

Πώς μπορείτε να προστατέψετε τα πολύτιμα δεδομένα σας από Ransomware όπως το Proton;

Οι επιθέσεις ransomware όπως το Proton μπορεί να είναι καταστροφικές και η προστασία των πολύτιμων δεδομένων σας είναι ζωτικής σημασίας. Ακολουθούν ορισμένα βήματα που μπορείτε να ακολουθήσετε για να προστατεύσετε τα δεδομένα σας από ransomware:

• Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας: Η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων σας διασφαλίζει ότι έχετε πάντα ένα καθαρό αντίγραφο των αρχείων σας που μπορεί να αποκατασταθεί εάν το σύστημά σας έχει παραβιαστεί. Φροντίστε να διατηρείτε το αντίγραφο ασφαλείας σε ξεχωριστή τοποθεσία από το κύριο σύστημά σας, όπως σε εξωτερικό σκληρό δίσκο ή στο cloud.
• Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό και διατηρήστε το ενημερωμένο. Βεβαιωθείτε ότι έχετε διαμορφώσει το λογισμικό για σάρωση και ανίχνευση ransomware.
• Διατηρήστε το λειτουργικό σας σύστημα και το λογισμικό σας ενημερωμένα: Οι εγκληματίες του κυβερνοχώρου συχνά εκμεταλλεύονται ευπάθειες σε απαρχαιωμένο λογισμικό για να μολύνουν συστήματα με κακόβουλο λογισμικό. Η διατήρηση του λογισμικού και του λειτουργικού σας συστήματος ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας μπορεί να βοηθήσει στην αποτροπή αυτών των επιθέσεων.
• Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να διαδώσουν κακόβουλο λογισμικό, συμπεριλαμβανομένου του ransomware. Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους, ειδικά εάν προέρχονται από άγνωστες ή ύποπτες πηγές.
• Εκπαιδεύστε τον εαυτό σας και τους υπαλλήλους σας: Εκπαιδεύστε τον εαυτό σας και τους υπαλλήλους σας σχετικά με τους κινδύνους του ransomware και πώς να το αποφύγετε. Εκπαιδεύστε τους να αναγνωρίζουν μηνύματα ηλεκτρονικού ψαρέματος και να είναι προσεκτικοί κατά τη λήψη ή το άνοιγμα συνημμένων ή κάνοντας κλικ σε συνδέσμους.
• Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων: Οι ισχυροί κωδικοί πρόσβασης και ο έλεγχος ταυτότητας δύο παραγόντων μπορούν να αποτρέψουν την πρόσβαση των εγκληματιών του κυβερνοχώρου στα συστήματα και τα δεδομένα σας.

Ακολουθώντας αυτά τα βήματα, μπορείτε να μειώσετε σημαντικά τον κίνδυνο επίθεσης ransomware και να προστατέψετε τα πολύτιμα δεδομένα σας από εγκληματίες του κυβερνοχώρου όπως η Proton.