Qu'est-ce que le Proxima Ransomware ?
Proxima est un programme rançongiciel qui crypte les données et ajoute aux noms de fichiers une extension ".proxima".
Une fois que Proxima est déployé sur un système victime, il dépose un message demandant une rançon - "Proxima_Readme.txt" - sur le bureau. Ce message informe les victimes que leurs fichiers ont été cryptés et volés, et qu'elles doivent payer une rançon pour les décrypter et éviter qu'elles ne soient divulguées sur des forums et des blogs de pirates. Les attaquants exhortent les victimes à les contacter et à envoyer un fichier crypté pour un test de décryptage gratuit, mais mettent en garde contre le fait de renommer ou de modifier les fichiers concernés ou d'utiliser des outils de récupération tiers, car cela pourrait entraîner une perte de données permanente.
Les fichiers cryptés reçoivent l'extension ".proxima", ce qui signifie qu'un fichier appelé "image.png" se transformera en "image.png.proxima" lors du cryptage.
Table of Contents
La demande de rançon de Proxima
Le texte complet de la note de rançon générée par Proxima se lit comme suit :
Logiciel de rançon Proxima
Ce qui s'est passé?
TOUS VOS FICHIERS SONT VOLÉS ET CRYPTÉS.
Pour récupérer vos données et ne pas permettre la fuite de données, cela n'est possible que par l'achat d'une clé privée chez nous.Quelles garanties ?
Avant de payer, vous pouvez nous envoyer un fichier de petite taille (un fichier sans importance), et nous le décrypterons gratuitement à titre de garantie.Comment le processus de décryptage se déroulera-t-il après le paiement ?
Après paiement, nous vous enverrons notre programme de décryptage + mode d'emploi détaillé. Avec ce programme, vous pourrez décrypter tous vos fichiers.
Si certains fichiers ont été cryptés mais pas renommés ; ces fichiers seront restaurés une fois la procédure de déchiffrement terminée.CONTACTEZ-NOUS:
Veuillez écrire un e-mail à: mikel@onionmail.org et mikel@cyberfear.com
Écrivez cet identifiant dans le titre de votre message : -ATTENTION!
Ne renommez pas et ne modifiez pas les fichiers cryptés.
N'essayez pas de décrypter à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos).
Nous utilisons un cryptage hybride, personne ne peut restaurer vos fichiers sauf nous.
n'oubliez pas de vous dépêcher, car votre adresse e-mail risque de ne pas être disponible très longtemps.
Toutes vos données volées seront chargées dans des forums/blogs cybercriminels si vous ne payez pas de rançon.
Comment les rançongiciels sont-ils généralement distribués ?
Les ransomwares sont généralement distribués par le biais d'e-mails malveillants, de sites Web malveillants et de kits d'exploitation. Il peut également être diffusé via des plateformes de médias sociaux, telles que Facebook et Twitter. De plus, les ransomwares peuvent se propager via des réseaux de partage de fichiers et des réseaux peer-to-peer.
Pouvez-vous protéger vos données contre les attaques de ransomware ?
Oui, il est possible de protéger vos données contre les attaques de ransomwares. La meilleure façon d'y parvenir est de sauvegarder régulièrement vos fichiers et de les stocker dans un emplacement sécurisé. De plus, vous devez vous assurer que tous vos logiciels sont à jour et qu'un programme antivirus est installé sur votre ordinateur. Vous devez également vous méfier des e-mails ou des liens suspects, car ils peuvent souvent contenir du code malveillant qui peut infecter votre système avec un ransomware. Enfin, si vous êtes infecté par un ransomware, il est important de ne pas payer la rançon car cela ne fait qu'encourager les attaquants et ne garantit pas qu'ils déchiffreront vos fichiers.