A Proton Ransomware kizárja a fájljaiból

computer files

Csapatunk által a VirusTotal nemrég beküldött rosszindulatú programmintáinak ellenőrzése során Proton ransomware-t fedeztünk fel. A Proton arról ismert, hogy képes titkosítani a fájlokat és megváltoztatni a nevüket a kigatsu@tutanota.com e-mail cím hozzáadásával, amely egy egyedi áldozatazonosító, és ".kigatsu" kiterjesztéssel rendelkezik. Ezen túlmenően a zsarolóprogram létrehoz egy "README.txt" nevű váltságdíjat.

Például a Proton ransomware egy fájlnevet (például "1.jpg") "1.jpg-re" módosít.[Kigatsu@tutanota.com][719149DF].kigatsu. A váltságdíj azt állítja, hogy az áldozat fájljait fejlett AES és ECC algoritmusokkal titkosították és ellopták, így visszafejthetetlenné tették őket a visszafejtő szolgáltatásuk nélkül.

Annak érdekében, hogy az áldozatot meggyőzzék a fájlok helyreállításának képességéről, a támadók garanciát vállalnak az 1 MB-nál kisebb mintafájl visszafejtésére. A váltságdíj két kapcsolatfelvételi módot tartalmaz, egy távirati azonosítót (@ransom70) és két e-mail címet (kigatsu@tutanota.com és kigatsu@mailo.com), és arra ösztönzi az áldozatot, hogy azonnal fizesse ki a váltságdíjat, hogy alacsonyabb áron kaphasson visszafejtő eszközt. ár. Ezenkívül figyelmezteti az áldozatokat, hogy ne módosítsák vagy töröljék a titkosított fájlokat, mivel ez hatással lehet a visszafejtésre.

A Proton Ransom Note egyetlen fájl visszafejtését kínálja

A teljes Proton váltságlevél a következőképpen szól:

Proton
Mi történt?
Titkosítottuk és elloptuk az összes fájlját.
AES és ECC algoritmusokat használunk.
Dekódoló szolgáltatásunk nélkül senki sem tudja visszaállítani a fájljait.

Hogyan lehet felépülni?
Nem vagyunk politikailag motivált csoport, és nem akarunk mást, mint pénzt.
Ha fizet, visszafejtő szoftvert biztosítunk Önnek, és megsemmisítjük az ellopott adatokat.

Milyen garanciák?
1 MG-nál kisebb, jelentéktelen fájlt küldhet nekünk, garanciaként visszafejtjük.
Ha nem küldjük el Önnek a visszafejtő szoftvert, vagy nem töröljük az ellopott adatokat, a jövőben senki sem fizet nekünk, így betartjuk ígéretünket.

Hogyan léphet kapcsolatba velünk?
Távirati azonosítónk: @ransom70
E-mail címünk: Kigatsu@tutanota.com
Ha 24 órán belül nem érkezik válasz, lépjen kapcsolatba erre az e-mail címre: Kigatsu@mailo.com
Az e-mail tárgyába írja be személyi azonosítóját.

Személyi azonosítód: -

Figyelmeztetések!

  • Ne menjen beszállító cégekhez, ők csak közvetítők, akik pénzt keresnek, és megcsalnak.
    Titokban tárgyalnak velünk, dekódoló szoftvert vásárolnak, és sokszor drágábban adják el neked, vagy egyszerűen átvernek.
  • Ne habozzon sokáig. Minél gyorsabban fizet, annál alacsonyabb az ár.
  • Ne törölje vagy módosítsa a titkosított fájlokat, ez problémákat okozhat a fájlok visszafejtésében.

Hogyan védheti meg értékes adatait a zsarolóvírusoktól, mint a Proton?

A Protonhoz hasonló zsarolóvírus-támadások pusztító hatásúak lehetnek, és az értékes adatok védelme kulcsfontosságú. Íme néhány lépés, amellyel megvédheti adatait a zsarolóvírusoktól:

  • Rendszeresen készítsen biztonsági másolatot az adatokról: Az adatok rendszeres biztonsági mentése biztosítja, hogy mindig legyen tiszta másolata fájljairól, amelyet vissza lehet állítani, ha a rendszert feltörik. Ügyeljen arra, hogy a biztonsági másolatot az elsődleges rendszertől külön helyen tárolja, például egy külső merevlemezen vagy a felhőben.
  • Használjon jó hírű biztonsági szoftvert: Telepítsen jó hírű víruskereső és kártevőirtó szoftvert, és tartsa naprakészen. Ügyeljen arra, hogy a szoftvert úgy konfigurálja, hogy keresse és észlelje a zsarolóvírusokat.
  • Tartsa naprakészen operációs rendszerét és szoftverét: A kiberbűnözők gyakran használják ki az elavult szoftverek sebezhetőségeit, hogy rosszindulatú programokkal fertőzzék meg a rendszereket. Ha a szoftvert és az operációs rendszert naprakészen tartja a legújabb biztonsági javításokkal, az segíthet megelőzni ezeket a támadásokat.
  • Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: A kiberbűnözők gyakran használnak adathalász e-maileket rosszindulatú programok, köztük zsarolóprogramok terjesztésére. Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal, különösen, ha azok ismeretlen vagy gyanús forrásból származnak.
  • Képezze magát és alkalmazottait: Ismerje meg magát és alkalmazottait a ransomware veszélyeiről és az elkerülésükről. Tanítsa meg őket, hogy felismerjék az adathalász e-maileket, és legyenek elővigyázatosak a mellékletek letöltése vagy megnyitása, illetve a hivatkozásokra való kattintás során.
  • Használjon erős jelszavakat és kéttényezős hitelesítést: Az erős jelszavak és a kéttényezős hitelesítés segíthet megakadályozni, hogy kiberbűnözők hozzáférjenek rendszereihez és adataihoz.

Ha követi ezeket a lépéseket, jelentősen csökkentheti a zsarolóvírus-támadások kockázatát, és megvédheti értékes adatait az olyan kiberbűnözőktől, mint a Proton.

Zaib -Ig
April 11, 2023
Ransomware
Magyar
April 11, 2023
Ransomware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

5 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.