Mi az a Proxima Ransomware?
A Proxima egy zsarolóprogram, amely titkosítja az adatokat, és a fájlneveket ".proxima" kiterjesztéssel fűzi hozzá.
Miután a Proxima telepítésre került egy áldozati rendszeren, váltságdíjat követelő üzenetet dob – „Proxima_Readme.txt” – az asztalra. Ez az üzenet arról tájékoztatja az áldozatokat, hogy fájljaikat titkosították és ellopták, és váltságdíjat kell fizetniük a visszafejtésükért, valamint annak elkerüléséért, hogy hacker fórumokra és blogokra szivárogjanak ki. A támadók arra kérik az áldozatokat, hogy vegyék fel velük a kapcsolatot, és küldjenek egy titkosított fájlt ingyenes visszafejtési tesztelésre, de figyelmeztetik az érintett fájlok átnevezését vagy módosítását, illetve harmadik féltől származó helyreállítási eszközök használatát, mivel ez végleges adatvesztéshez vezethet.
A titkosított fájlok „.proxima” kiterjesztést kapnak, ami azt jelenti, hogy az „image.png” nevű fájl „image.png.proxima”-vá változik a titkosítás során.
Table of Contents
A Proxima váltságdíjat
A Proxima által generált váltságdíj teljes szövege a következő:
Proxima Ransomware
Mi történt?
AZ ÖSSZES FÁJLJÁT ELLOPTÁK ÉS TITKOSÍTVA.
Az adatok helyreállítása és az adatszivárgás megakadályozása csak magánkulcs vásárlásával lehetséges.Milyen garanciák?
Fizetés előtt küldhet nekünk egy kis méretű (nem fontos fájlt) fájlt, amelyet garanciaként ingyenesen visszafejtünk.Hogyan folytatódik a visszafejtési folyamat a fizetés után?
Fizetés után elküldjük Önnek visszafejtő programunkat + részletes használati utasítást. Ezzel a programmal képes lesz az összes fájl visszafejtésére.
Ha egyes fájlokat titkosítottak, de nem nevezték át; ezek a fájlok a visszafejtési eljárás befejezése után visszaállnak.LÉPJEN KAPCSOLATBA VELÜNK:
Kérjük, írjon e-mailt a következő címekre: mikel@onionmail.org és mikel@cyberfear.com
Írja be ezt az azonosítót az üzenet címébe: -FIGYELEM!
Ne nevezze át vagy módosítsa a titkosított fájlokat.
Ne próbálja megfejteni harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájljainak harmadik felek segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáadják a díjukat a mi díjunkhoz).
Hibrid titkosítást használunk, rajtunk kívül senki sem tudja visszaállítani a fájljait.
ne felejtse el sietni, mert előfordulhat, hogy e-mail címe nem lesz elérhető sokáig.
Ha nem fizet váltságdíjat, az összes ellopott adatot betölti a kiberbűnözői fórumokba/blogokba.
Általában hogyan terjesztik a zsarolóprogramokat?
A zsarolóprogramokat általában rosszindulatú e-maileken, rosszindulatú webhelyeken és kizsákmányoló készleteken keresztül terjesztik. A közösségi média platformokon, például a Facebookon és a Twitteren keresztül is terjeszthető. Ezenkívül a zsarolóvírus fájlmegosztó hálózatokon és peer-to-peer hálózatokon keresztül is terjedhet.
Meg tudja védeni adatait a ransomware támadásokkal szemben?
Igen, meg lehet védeni adatait a ransomware támadásokkal szemben. Ennek legjobb módja a fájlok rendszeres biztonsági mentése és biztonságos helyen történő tárolása. Ezenkívül gondoskodnia kell arról, hogy minden szoftvere naprakész legyen, és víruskereső program legyen telepítve a számítógépére. Óvakodnia kell a gyanús e-mailektől és hivatkozásoktól is, mivel ezek gyakran tartalmazhatnak rosszindulatú kódot, amely zsarolóvírussal fertőzheti meg rendszerét. Végül, ha megfertőződik zsarolóvírussal, fontos, hogy ne fizesse ki a váltságdíjat, mivel ez csak bátorítja a támadókat, és nem garantálja, hogy visszafejtik a fájljait.
