Proton Ransomware vous empêchera d'accéder à vos fichiers

computer files

Lors de l'inspection par notre équipe des échantillons de logiciels malveillants récemment soumis par VirusTotal, nous avons découvert le rançongiciel Proton. Proton est connu pour sa capacité à crypter les fichiers et à modifier leurs noms en ajoutant l'adresse e-mail kigatsu@tutanota.com, un identifiant de victime unique et l'extension ".kigatsu". De plus, le ransomware crée une note de rançon intitulée "README.txt".

Par exemple, le rançongiciel Proton modifiera un nom de fichier comme "1.jpg" en "1.jpg.[Kigatsu@tutanota.com][719149DF].kigatsu". La note de rançon affirme que les fichiers de la victime ont été cryptés et volés à l'aide d'algorithmes avancés AES et ECC, les rendant irrécupérables sans leur service de décryptage.

Pour convaincre la victime de sa capacité à récupérer les fichiers, les attaquants offrent la garantie de déchiffrer un exemple de fichier d'une taille inférieure à 1 Mo. La note de rançon comprend deux méthodes de contact, un identifiant de télégramme (@ ransom70) et deux adresses e-mail (kigatsu@tutanota.com et kigatsu@mailo.com), et encourage la victime à payer la rançon rapidement pour recevoir un outil de décryptage à un prix inférieur. prix. De plus, il avertit les victimes de ne pas modifier ou supprimer les fichiers cryptés car cela pourrait avoir un impact sur le décryptage.

Proton Ransom Note propose de décrypter un seul fichier

La note de rançon complète de Proton se lit comme suit :

Proton
Ce qui s'est passé?
Nous avons crypté et volé tous vos fichiers.
Nous utilisons les algorithmes AES et ECC.
Personne ne peut récupérer vos fichiers sans notre service de décryptage.

Comment récupérer ?
Nous ne sommes pas un groupe politiquement motivé et nous ne voulons rien de plus que de l'argent.
Si vous payez, nous vous fournirons un logiciel de décryptage et détruirons les données volées.

Quelles garanties ?
Vous pouvez nous envoyer un fichier sans importance inférieur à 1 MG, nous le décryptons en garantie.
Si nous ne vous envoyons pas le logiciel de décryptage ou ne supprimons pas les données volées, personne ne nous paiera à l'avenir, nous tiendrons donc notre promesse.

Comment nous contacter?
Notre identifiant de télégramme : @ransom70
Notre adresse e-mail : Kigatsu@tutanota.com
En cas de non réponse dans les 24 heures, contactez à cet email : Kigatsu@mailo.com
Écrivez votre identifiant personnel dans l'objet de l'e-mail.

Votre identifiant personnel : -

Avertissements!

  • N'allez pas dans des sociétés de récupération, ce ne sont que des intermédiaires qui vous feront gagner de l'argent et vous tromperont.
    Ils négocient secrètement avec nous, achètent un logiciel de décryptage et vous le revendront plusieurs fois plus cher ou ils vous arnaqueront tout simplement.
  • N'hésitez pas longtemps. Plus vous payez rapidement, plus le prix est bas.
  • Ne supprimez pas ou ne modifiez pas les fichiers cryptés, cela entraînerait des problèmes de décryptage des fichiers.

Comment pouvez-vous protéger vos précieuses données contre les ransomwares comme Proton ?

Les attaques de ransomware comme Proton peuvent être dévastatrices et la protection de vos précieuses données est cruciale. Voici quelques mesures que vous pouvez prendre pour protéger vos données contre les rançongiciels :

  • Sauvegardez vos données régulièrement : la sauvegarde régulière de vos données garantit que vous disposez toujours d'une copie propre de vos fichiers qui peuvent être restaurés si votre système est compromis. Assurez-vous de conserver votre sauvegarde dans un emplacement distinct de votre système principal, par exemple sur un disque dur externe ou dans le cloud.
  • Utilisez un logiciel de sécurité réputé : installez un logiciel antivirus et antimalware réputé et maintenez-le à jour. Assurez-vous de configurer le logiciel pour rechercher et détecter les ransomwares.
  • Gardez votre système d'exploitation et vos logiciels à jour : les cybercriminels exploitent souvent les vulnérabilités des logiciels obsolètes pour infecter les systèmes avec des logiciels malveillants. Garder votre logiciel et votre système d'exploitation à jour avec les derniers correctifs de sécurité peut aider à prévenir ces attaques.
  • Soyez prudent avec les pièces jointes et les liens des e-mails : les cybercriminels utilisent souvent des e-mails de phishing pour diffuser des logiciels malveillants, y compris des rançongiciels. Soyez prudent avec les pièces jointes et les liens des e-mails, surtout s'ils proviennent de sources inconnues ou suspectes.
  • Renseignez-vous et renseignez vos employés : renseignez-vous et renseignez vos employés sur les dangers des rançongiciels et sur la manière de les éviter. Apprenez-leur à reconnaître les e-mails de phishing et à être prudents lors du téléchargement ou de l'ouverture de pièces jointes ou en cliquant sur des liens.
  • Utilisez des mots de passe forts et une authentification à deux facteurs : Des mots de passe forts et une authentification à deux facteurs peuvent aider à empêcher les cybercriminels d'accéder à vos systèmes et à vos données.

En suivant ces étapes, vous pouvez réduire considérablement le risque d'attaque par rançongiciel et protéger vos précieuses données contre les cybercriminels comme Proton.

Par Zaib
April 11, 2023
Ransomware
Français
April 11, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.