Proton Ransomware ti bloccherà dai tuoi file

computer files

Durante l'ispezione del nostro team sui campioni di malware inviati di recente da VirusTotal, abbiamo scoperto il ransomware Proton. Proton è noto per la sua capacità di crittografare i file e alterarne i nomi aggiungendo l'indirizzo e-mail kigatsu@tutanota.com, un ID vittima univoco e l'estensione ".kigatsu". Inoltre, il ransomware crea una richiesta di riscatto intitolata "README.txt".

Ad esempio, Proton ransomware modificherà un nome di file come "1.jpg" in "1.jpg.[Kigatsu@tutanota.com][719149DF].kigatsu". La richiesta di riscatto afferma che i file della vittima sono stati crittografati e rubati utilizzando algoritmi AES ed ECC avanzati, rendendoli irrecuperabili senza il loro servizio di decrittazione.

Per convincere la vittima della loro capacità di recuperare i file, gli aggressori forniscono una garanzia per decrittografare un file campione con una dimensione inferiore a 1 MB. La richiesta di riscatto include due metodi di contatto, un ID Telegram (@ransom70) e due indirizzi e-mail (kigatsu@tutanota.com e kigatsu@mailo.com), e incoraggia la vittima a pagare prontamente il riscatto per ricevere uno strumento di decrittazione a un prezzo inferiore prezzo. Inoltre, avverte le vittime di non modificare o eliminare i file crittografati poiché potrebbe influire sulla decrittazione.

Proton Ransom Note offre la decrittazione di un singolo file

La richiesta di riscatto completa di Proton recita come segue:

Protone
Quello che è successo?
Abbiamo crittografato e rubato tutti i tuoi file.
Utilizziamo algoritmi AES ed ECC.
Nessuno può recuperare i tuoi file senza il nostro servizio di decrittazione.

Come recuperare?
Non siamo un gruppo politicamente motivato e non vogliamo altro che denaro.
Se paghi, ti forniremo il software di decrittazione e distruggeremo i dati rubati.

Quali garanzie?
Puoi inviarci un file non importante inferiore a 1 MG, lo decodifichiamo come garanzia.
Se non ti inviamo il software di decrittazione o non eliminiamo i dati rubati, nessuno ci pagherà in futuro, quindi manterremo la nostra promessa.

Come contattarci?
Il nostro ID Telegram: @ransom70
Il nostro indirizzo email: Kigatsu@tutanota.com
In caso di mancata risposta entro 24 ore, contattare a questa e-mail: Kigatsu@mailo.com
Scrivi il tuo ID personale nell'oggetto dell'e-mail.

Il tuo ID personale: -

Avvertenze!

  • Non andare alle società di recupero, sono solo intermediari che ti faranno soldi e ti imbroglieranno.
    Negoziano segretamente con noi, acquistano software di decrittazione e te lo vendono molte volte più costoso o semplicemente ti truffano.
  • Non esitare a lungo. Più velocemente paghi, più basso è il prezzo.
  • Non eliminare o modificare i file crittografati, causerà problemi con la decrittazione dei file.

Come puoi proteggere i tuoi dati preziosi da ransomware come Proton?

Gli attacchi ransomware come Proton possono essere devastanti e proteggere i tuoi preziosi dati è fondamentale. Ecco alcuni passaggi che puoi adottare per proteggere i tuoi dati dal ransomware:

  • Eseguire regolarmente il backup dei dati: il backup regolare dei dati garantisce di avere sempre una copia pulita dei file che può essere ripristinata se il sistema è compromesso. Assicurati di conservare il backup in una posizione separata dal sistema principale, ad esempio su un disco rigido esterno o nel cloud.
  • Usa un software di sicurezza affidabile: installa un software antivirus e antimalware affidabile e mantienilo aggiornato. Assicurati di configurare il software per cercare e rilevare ransomware.
  • Mantieni aggiornato il sistema operativo e il software: i criminali informatici spesso sfruttano le vulnerabilità di software obsoleti per infettare i sistemi con malware. Mantenere il software e il sistema operativo aggiornati con le patch di sicurezza più recenti può aiutare a prevenire questi attacchi.
  • Prestare attenzione agli allegati e ai collegamenti e-mail: i criminali informatici utilizzano spesso e-mail di phishing per diffondere malware, incluso il ransomware. Prestare attenzione agli allegati e ai collegamenti e-mail, soprattutto se provengono da fonti sconosciute o sospette.
  • Istruisci te stesso e i tuoi dipendenti: istruisci te stesso e i tuoi dipendenti sui pericoli del ransomware e su come evitarlo. Addestrali a riconoscere le e-mail di phishing e ad essere cauti quando scaricano o aprono allegati o fanno clic sui collegamenti.
  • Usa password complesse e autenticazione a due fattori: le password complesse e l'autenticazione a due fattori possono aiutare a impedire ai criminali informatici di accedere ai tuoi sistemi e dati.

Seguendo questi passaggi, puoi ridurre significativamente il rischio di un attacco ransomware e proteggere i tuoi preziosi dati da criminali informatici come Proton.

Entro il Zaib
April 11, 2023
Ransomware
Italiano
April 11, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.