A Proton Ransomware kizárja a fájljaiból
Csapatunk által a VirusTotal nemrég beküldött rosszindulatú programmintáinak ellenőrzése során Proton ransomware-t fedeztünk fel. A Proton arról ismert, hogy képes titkosítani a fájlokat és megváltoztatni a nevüket a kigatsu@tutanota.com e-mail cím hozzáadásával, amely egy egyedi áldozatazonosító, és ".kigatsu" kiterjesztéssel rendelkezik. Ezen túlmenően a zsarolóprogram létrehoz egy "README.txt" nevű váltságdíjat.
Például a Proton ransomware egy fájlnevet (például "1.jpg") "1.jpg-re" módosít.[Kigatsu@tutanota.com][719149DF].kigatsu. A váltságdíj azt állítja, hogy az áldozat fájljait fejlett AES és ECC algoritmusokkal titkosították és ellopták, így visszafejthetetlenné tették őket a visszafejtő szolgáltatásuk nélkül.
Annak érdekében, hogy az áldozatot meggyőzzék a fájlok helyreállításának képességéről, a támadók garanciát vállalnak az 1 MB-nál kisebb mintafájl visszafejtésére. A váltságdíj két kapcsolatfelvételi módot tartalmaz, egy távirati azonosítót (@ransom70) és két e-mail címet (kigatsu@tutanota.com és kigatsu@mailo.com), és arra ösztönzi az áldozatot, hogy azonnal fizesse ki a váltságdíjat, hogy alacsonyabb áron kaphasson visszafejtő eszközt. ár. Ezenkívül figyelmezteti az áldozatokat, hogy ne módosítsák vagy töröljék a titkosított fájlokat, mivel ez hatással lehet a visszafejtésre.
A Proton Ransom Note egyetlen fájl visszafejtését kínálja
A teljes Proton váltságlevél a következőképpen szól:
Proton
Mi történt?
Titkosítottuk és elloptuk az összes fájlját.
AES és ECC algoritmusokat használunk.
Dekódoló szolgáltatásunk nélkül senki sem tudja visszaállítani a fájljait.Hogyan lehet felépülni?
Nem vagyunk politikailag motivált csoport, és nem akarunk mást, mint pénzt.
Ha fizet, visszafejtő szoftvert biztosítunk Önnek, és megsemmisítjük az ellopott adatokat.Milyen garanciák?
1 MG-nál kisebb, jelentéktelen fájlt küldhet nekünk, garanciaként visszafejtjük.
Ha nem küldjük el Önnek a visszafejtő szoftvert, vagy nem töröljük az ellopott adatokat, a jövőben senki sem fizet nekünk, így betartjuk ígéretünket.Hogyan léphet kapcsolatba velünk?
Távirati azonosítónk: @ransom70
E-mail címünk: Kigatsu@tutanota.com
Ha 24 órán belül nem érkezik válasz, lépjen kapcsolatba erre az e-mail címre: Kigatsu@mailo.com
Az e-mail tárgyába írja be személyi azonosítóját.Személyi azonosítód: -
Figyelmeztetések!
- Ne menjen beszállító cégekhez, ők csak közvetítők, akik pénzt keresnek, és megcsalnak.
Titokban tárgyalnak velünk, dekódoló szoftvert vásárolnak, és sokszor drágábban adják el neked, vagy egyszerűen átvernek.- Ne habozzon sokáig. Minél gyorsabban fizet, annál alacsonyabb az ár.
- Ne törölje vagy módosítsa a titkosított fájlokat, ez problémákat okozhat a fájlok visszafejtésében.
Hogyan védheti meg értékes adatait a zsarolóvírusoktól, mint a Proton?
A Protonhoz hasonló zsarolóvírus-támadások pusztító hatásúak lehetnek, és az értékes adatok védelme kulcsfontosságú. Íme néhány lépés, amellyel megvédheti adatait a zsarolóvírusoktól:
- Rendszeresen készítsen biztonsági másolatot az adatokról: Az adatok rendszeres biztonsági mentése biztosítja, hogy mindig legyen tiszta másolata fájljairól, amelyet vissza lehet állítani, ha a rendszert feltörik. Ügyeljen arra, hogy a biztonsági másolatot az elsődleges rendszertől külön helyen tárolja, például egy külső merevlemezen vagy a felhőben.
- Használjon jó hírű biztonsági szoftvert: Telepítsen jó hírű víruskereső és kártevőirtó szoftvert, és tartsa naprakészen. Ügyeljen arra, hogy a szoftvert úgy konfigurálja, hogy keresse és észlelje a zsarolóvírusokat.
- Tartsa naprakészen operációs rendszerét és szoftverét: A kiberbűnözők gyakran használják ki az elavult szoftverek sebezhetőségeit, hogy rosszindulatú programokkal fertőzzék meg a rendszereket. Ha a szoftvert és az operációs rendszert naprakészen tartja a legújabb biztonsági javításokkal, az segíthet megelőzni ezeket a támadásokat.
- Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: A kiberbűnözők gyakran használnak adathalász e-maileket rosszindulatú programok, köztük zsarolóprogramok terjesztésére. Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal, különösen, ha azok ismeretlen vagy gyanús forrásból származnak.
- Képezze magát és alkalmazottait: Ismerje meg magát és alkalmazottait a ransomware veszélyeiről és az elkerülésükről. Tanítsa meg őket, hogy felismerjék az adathalász e-maileket, és legyenek elővigyázatosak a mellékletek letöltése vagy megnyitása, illetve a hivatkozásokra való kattintás során.
- Használjon erős jelszavakat és kéttényezős hitelesítést: Az erős jelszavak és a kéttényezős hitelesítés segíthet megakadályozni, hogy kiberbűnözők hozzáférjenek rendszereihez és adataihoz.
Ha követi ezeket a lépéseket, jelentősen csökkentheti a zsarolóvírus-támadások kockázatát, és megvédheti értékes adatait az olyan kiberbűnözőktől, mint a Proton.