Proton Ransomware lo bloqueará de sus archivos

computer files

Durante la inspección de nuestro equipo de las muestras de malware enviadas recientemente por VirusTotal, descubrimos el ransomware Proton. Proton es conocido por su capacidad para cifrar archivos y alterar sus nombres agregando la dirección de correo electrónico kigatsu@tutanota.com, una identificación de víctima única y la extensión ".kigatsu". Además, el ransomware crea una nota de rescate titulada "README.txt".

Por ejemplo, el ransomware Proton modificará un nombre de archivo como "1.jpg" a "1.jpg.[Kigatsu@tutanota.com][719149DF].kigatsu". La nota de rescate afirma que los archivos de la víctima fueron encriptados y robados utilizando algoritmos avanzados AES y ECC, haciéndolos irrecuperables sin su servicio de descifrado.

Para convencer a la víctima de su capacidad para recuperar los archivos, los atacantes ofrecen una garantía para descifrar un archivo de muestra con un tamaño inferior a 1 MB. La nota de rescate incluye dos métodos de contacto, una identificación de Telegram (@ransom70) y dos direcciones de correo electrónico (kigatsu@tutanota.com y kigatsu@mailo.com), y alienta a la víctima a pagar el rescate de inmediato para recibir una herramienta de descifrado a un precio más bajo. precio. Además, advierte a las víctimas que no modifiquen ni eliminen archivos cifrados, ya que puede afectar el descifrado.

Proton Ransom Note ofrece descifrar un solo archivo

La nota de rescate completa de Proton dice lo siguiente:

Protón
¿Qué pasó?
Ciframos y robamos todos sus archivos.
Utilizamos algoritmos AES y ECC.
Nadie puede recuperar sus archivos sin nuestro servicio de descifrado.

¿Cómo recuperar?
No somos un grupo políticamente motivado y no queremos nada más que dinero.
Si paga, le proporcionaremos un software de descifrado y destruiremos los datos robados.

¿Qué garantías?
Puede enviarnos un archivo sin importancia de menos de 1 MG, lo desciframos como garantía.
Si no le enviamos el software de descifrado o eliminamos los datos robados, nadie nos pagará en el futuro, por lo que cumpliremos nuestra promesa.

¿Cómo contactarnos?
Nuestra identificación de Telegram: @ ransom70
Nuestra dirección de correo electrónico: Kigatsu@tutanota.com
En caso de no recibir respuesta dentro de las 24 horas, comuníquese a este correo electrónico: Kigatsu@mailo.com
Escriba su identificación personal en el asunto del correo electrónico.

Su identificación personal: -

¡Advertencias!

  • No vayas a compañías de recuperación, son solo intermediarios que harán dinero contigo y te estafarán.
    Negocian en secreto con nosotros, compran software de descifrado y te lo venden muchas veces más caro o simplemente te estafan.
  • No lo dudes durante mucho tiempo. Cuanto más rápido pague, menor será el precio.
  • No elimine ni modifique los archivos cifrados, esto provocará problemas con el descifrado de los archivos.

¿Cómo puede proteger sus datos valiosos del ransomware como Proton?

Los ataques de ransomware como Proton pueden ser devastadores y proteger sus datos valiosos es crucial. Estos son algunos pasos que puede seguir para proteger sus datos del ransomware:

  • Realice copias de seguridad de sus datos con regularidad: la realización de copias de seguridad periódicas de sus datos garantiza que siempre tenga una copia limpia de sus archivos que se pueda restaurar si su sistema se ve comprometido. Asegúrese de mantener su copia de seguridad en una ubicación separada de su sistema principal, como en un disco duro externo o en la nube.
  • Use un software de seguridad confiable: instale un software antivirus y antimalware confiable y manténgalo actualizado. Asegúrese de configurar el software para buscar y detectar ransomware.
  • Mantenga su sistema operativo y software actualizados: los ciberdelincuentes a menudo aprovechan las vulnerabilidades del software obsoleto para infectar los sistemas con malware. Mantener su software y sistema operativo actualizado con los últimos parches de seguridad puede ayudar a prevenir estos ataques.
  • Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico: los ciberdelincuentes suelen utilizar correos electrónicos de phishing para propagar malware, incluido ransomware. Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico, especialmente si provienen de fuentes desconocidas o sospechosas.
  • Infórmese a sí mismo y a sus empleados: infórmese a sí mismo y a sus empleados sobre los peligros del ransomware y cómo evitarlo. Capacítelos para que reconozcan correos electrónicos de phishing y para que sean cautelosos al descargar o abrir archivos adjuntos o al hacer clic en enlaces.
  • Utilice contraseñas seguras y autenticación de dos factores: las contraseñas seguras y la autenticación de dos factores pueden ayudar a evitar que los ciberdelincuentes accedan a sus sistemas y datos.

Siguiendo estos pasos, puede reducir significativamente el riesgo de un ataque de ransomware y proteger sus datos valiosos de ciberdelincuentes como Proton.

En Zaib
April 11, 2023
Ransomware
Spanish
April 11, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.