Proton Ransomware ti bloccherà dai tuoi file
Durante l'ispezione del nostro team sui campioni di malware inviati di recente da VirusTotal, abbiamo scoperto il ransomware Proton. Proton è noto per la sua capacità di crittografare i file e alterarne i nomi aggiungendo l'indirizzo e-mail kigatsu@tutanota.com, un ID vittima univoco e l'estensione ".kigatsu". Inoltre, il ransomware crea una richiesta di riscatto intitolata "README.txt".
Ad esempio, Proton ransomware modificherà un nome di file come "1.jpg" in "1.jpg.[Kigatsu@tutanota.com][719149DF].kigatsu". La richiesta di riscatto afferma che i file della vittima sono stati crittografati e rubati utilizzando algoritmi AES ed ECC avanzati, rendendoli irrecuperabili senza il loro servizio di decrittazione.
Per convincere la vittima della loro capacità di recuperare i file, gli aggressori forniscono una garanzia per decrittografare un file campione con una dimensione inferiore a 1 MB. La richiesta di riscatto include due metodi di contatto, un ID Telegram (@ransom70) e due indirizzi e-mail (kigatsu@tutanota.com e kigatsu@mailo.com), e incoraggia la vittima a pagare prontamente il riscatto per ricevere uno strumento di decrittazione a un prezzo inferiore prezzo. Inoltre, avverte le vittime di non modificare o eliminare i file crittografati poiché potrebbe influire sulla decrittazione.
Proton Ransom Note offre la decrittazione di un singolo file
La richiesta di riscatto completa di Proton recita come segue:
Protone
Quello che è successo?
Abbiamo crittografato e rubato tutti i tuoi file.
Utilizziamo algoritmi AES ed ECC.
Nessuno può recuperare i tuoi file senza il nostro servizio di decrittazione.Come recuperare?
Non siamo un gruppo politicamente motivato e non vogliamo altro che denaro.
Se paghi, ti forniremo il software di decrittazione e distruggeremo i dati rubati.Quali garanzie?
Puoi inviarci un file non importante inferiore a 1 MG, lo decodifichiamo come garanzia.
Se non ti inviamo il software di decrittazione o non eliminiamo i dati rubati, nessuno ci pagherà in futuro, quindi manterremo la nostra promessa.Come contattarci?
Il nostro ID Telegram: @ransom70
Il nostro indirizzo email: Kigatsu@tutanota.com
In caso di mancata risposta entro 24 ore, contattare a questa e-mail: Kigatsu@mailo.com
Scrivi il tuo ID personale nell'oggetto dell'e-mail.Il tuo ID personale: -
Avvertenze!
- Non andare alle società di recupero, sono solo intermediari che ti faranno soldi e ti imbroglieranno.
Negoziano segretamente con noi, acquistano software di decrittazione e te lo vendono molte volte più costoso o semplicemente ti truffano.- Non esitare a lungo. Più velocemente paghi, più basso è il prezzo.
- Non eliminare o modificare i file crittografati, causerà problemi con la decrittazione dei file.
Come puoi proteggere i tuoi dati preziosi da ransomware come Proton?
Gli attacchi ransomware come Proton possono essere devastanti e proteggere i tuoi preziosi dati è fondamentale. Ecco alcuni passaggi che puoi adottare per proteggere i tuoi dati dal ransomware:
- Eseguire regolarmente il backup dei dati: il backup regolare dei dati garantisce di avere sempre una copia pulita dei file che può essere ripristinata se il sistema è compromesso. Assicurati di conservare il backup in una posizione separata dal sistema principale, ad esempio su un disco rigido esterno o nel cloud.
- Usa un software di sicurezza affidabile: installa un software antivirus e antimalware affidabile e mantienilo aggiornato. Assicurati di configurare il software per cercare e rilevare ransomware.
- Mantieni aggiornato il sistema operativo e il software: i criminali informatici spesso sfruttano le vulnerabilità di software obsoleti per infettare i sistemi con malware. Mantenere il software e il sistema operativo aggiornati con le patch di sicurezza più recenti può aiutare a prevenire questi attacchi.
- Prestare attenzione agli allegati e ai collegamenti e-mail: i criminali informatici utilizzano spesso e-mail di phishing per diffondere malware, incluso il ransomware. Prestare attenzione agli allegati e ai collegamenti e-mail, soprattutto se provengono da fonti sconosciute o sospette.
- Istruisci te stesso e i tuoi dipendenti: istruisci te stesso e i tuoi dipendenti sui pericoli del ransomware e su come evitarlo. Addestrali a riconoscere le e-mail di phishing e ad essere cauti quando scaricano o aprono allegati o fanno clic sui collegamenti.
- Usa password complesse e autenticazione a due fattori: le password complesse e l'autenticazione a due fattori possono aiutare a impedire ai criminali informatici di accedere ai tuoi sistemi e dati.
Seguendo questi passaggi, puoi ridurre significativamente il rischio di un attacco ransomware e proteggere i tuoi preziosi dati da criminali informatici come Proton.