Τι είναι το Proxima Ransomware;
Το Proxima είναι ένα πρόγραμμα ransomware που κρυπτογραφεί δεδομένα και προσαρτά τα ονόματα αρχείων με επέκταση ".proxima".
Μετά την ανάπτυξη του Proxima σε ένα σύστημα θύματος, ρίχνει ένα μήνυμα που απαιτεί λύτρα - "Proxima_Readme.txt" - στην επιφάνεια εργασίας. Αυτό το μήνυμα ενημερώνει τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί και κλαπεί και πρέπει να πληρώσουν λύτρα για να τα αποκρυπτογραφήσουν και να αποφύγουν τη διαρροή τους σε φόρουμ χάκερ και ιστολόγια. Οι εισβολείς προτρέπουν τα θύματα να επικοινωνήσουν μαζί τους και να στείλουν ένα κρυπτογραφημένο αρχείο για δωρεάν δοκιμή αποκρυπτογράφησης, αλλά προειδοποιούν για μετονομασία ή τροποποίηση των επηρεαζόμενων αρχείων ή χρήση εργαλείων ανάκτησης τρίτων, καθώς αυτό θα μπορούσε να οδηγήσει σε μόνιμη απώλεια δεδομένων.
Τα κρυπτογραφημένα αρχεία λαμβάνουν την επέκταση ".proxima", που σημαίνει ότι ένα αρχείο που ονομάζεται "image.png" θα μετατραπεί σε "image.png.proxima" κατά την κρυπτογράφηση.
Table of Contents
Το σημείωμα λύτρων Proxima
Το πλήρες κείμενο του σημειώματος λύτρων που δημιουργήθηκε από την Proxima έχει ως εξής:
Proxima Ransomware
Τι συνέβη?
ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΛΕΜΜΕΝΑ ΚΑΙ ΚΡΥΠΤΟΠΟΙΗΜΕΝΑ.
Για να ανακτήσετε τα δεδομένα σας και να μην επιτρέψετε τη διαρροή δεδομένων, είναι δυνατή μόνο με την αγορά ιδιωτικού κλειδιού από εμάς.Τι εγγυήσεις;
Πριν πληρώσετε, μπορείτε να μας στείλετε ένα αρχείο μικρού μεγέθους (ένα μη σημαντικό αρχείο) και θα το αποκρυπτογραφήσουμε δωρεάν ως εγγύηση.Πώς θα προχωρήσει η διαδικασία αποκρυπτογράφησης μετά την πληρωμή;
Μετά την πληρωμή, θα σας στείλουμε το πρόγραμμα αποκρυπτογράφησης + λεπτομερείς οδηγίες χρήσης. Με αυτό το πρόγραμμα, θα μπορείτε να αποκρυπτογραφήσετε όλα τα αρχεία σας.
Εάν ορισμένα αρχεία έχουν κρυπτογραφηθεί αλλά δεν έχουν μετονομαστεί. Αυτά τα αρχεία θα αποκατασταθούν μετά την ολοκλήρωση της διαδικασίας αποκρυπτογράφησης.ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΑΖΙ ΜΑΣ:
Γράψτε ένα email στα: mikel@onionmail.org και mikel@cyberfear.com
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας: -ΠΡΟΣΟΧΗ!
Μην μετονομάζετε ή τροποποιείτε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων ενδέχεται να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στη δική μας).
Χρησιμοποιούμε υβριδική κρυπτογράφηση, κανείς δεν μπορεί να επαναφέρει τα αρχεία σας εκτός από εμάς.
θυμηθείτε να βιαστείτε, καθώς η διεύθυνση email σας μπορεί να μην είναι διαθέσιμη για πολύ καιρό.
Όλα τα κλεμμένα δεδομένα σας θα φορτωθούν σε φόρουμ/ιστολόγια κυβερνοεγκληματικών αν δεν πληρώσετε λύτρα.
Πώς διανέμεται συνήθως το ransomware;
Το Ransomware συνήθως διανέμεται μέσω κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου, κακόβουλων ιστότοπων και κιτ εκμετάλλευσης. Μπορεί επίσης να διαδοθεί μέσω πλατφορμών κοινωνικής δικτύωσης, όπως το Facebook και το Twitter. Επιπλέον, το ransomware μπορεί να διαδοθεί μέσω δικτύων κοινής χρήσης αρχείων και δικτύων peer-to-peer.
Μπορείτε να προστατεύσετε τα δεδομένα σας από επίθεση ransomware;
Ναι, είναι δυνατή η προστασία των δεδομένων σας από επιθέσεις ransomware. Ο καλύτερος τρόπος για να το κάνετε αυτό είναι να δημιουργείτε τακτικά αντίγραφα ασφαλείας των αρχείων σας και να τα αποθηκεύετε σε ασφαλή τοποθεσία. Επιπλέον, θα πρέπει να βεβαιωθείτε ότι όλο το λογισμικό σας είναι ενημερωμένο και ότι έχετε εγκαταστήσει ένα πρόγραμμα προστασίας από ιούς στον υπολογιστή σας. Θα πρέπει επίσης να είστε προσεκτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή συνδέσμους, καθώς αυτά μπορεί συχνά να περιέχουν κακόβουλο κώδικα που μπορεί να μολύνει το σύστημά σας με ransomware. Τέλος, εάν μολυνθείτε με ransomware, είναι σημαντικό να μην πληρώσετε τα λύτρα, καθώς αυτό ενθαρρύνει μόνο τους εισβολείς και δεν εγγυάται ότι θα αποκρυπτογραφήσουν τα αρχεία σας.
