Proton ランサムウェアはファイルからあなたを締め出します
VirusTotal に最近提出されたマルウェア サンプルをチームが検査したところ、Proton ランサムウェアが発見されました。 Proton は、電子メール アドレス kigatsu@tutanota.com、一意の被害者 ID、および「.kigatsu」拡張子を追加することにより、ファイルを暗号化し、その名前を変更する機能で知られています。さらに、ランサムウェアは「README.txt」というタイトルの身代金メモを作成します。
たとえば、Proton ランサムウェアは、「1.jpg」のようなファイル名を「1.jpg.[Kigatsu@tutanota.com][719149DF].kigatsu」に変更します。身代金メモは、被害者のファイルが高度な AES および ECC アルゴリズムを使用して暗号化されて盗まれたため、復号化サービスなしでは復元できないと主張しています。
ファイルを復元できることを被害者に納得させるために、攻撃者は 1 MB 未満のサイズのサンプル ファイルを復号化することを保証します。身代金メモには、Telegram ID (@ransom70) と 2 つの電子メール アドレス (kigatsu@tutanota.com および kigatsu@mailo.com) の 2 つの連絡方法が含まれており、被害者がより低い価格で復号化ツールを受け取るために身代金を速やかに支払うよう促しています。価格。さらに、復号化に影響を与える可能性があるため、暗号化されたファイルを変更または削除しないように被害者に警告します。
Proton Ransom Note は、単一ファイルの復号化を提供します
プロトンの身代金メモの全文は次のとおりです。
プロトン
どうしたの?
すべてのファイルを暗号化して盗みました。
AESおよびECCアルゴリズムを使用しています。
当社の復号化サービスなしでは、誰もあなたのファイルを復元することはできません.回復する方法は?
私たちは政治的に動機付けられたグループではなく、お金以上のものを望んでいません.
お支払いいただくと、復号化ソフトウェアが提供され、盗まれたデータが破棄されます。何を保証しますか?
1 MG 未満の重要でないファイルをお送りいただければ、保証として復号化します。
復号化ソフトウェアを送信したり、盗まれたデータを削除したりしない場合、今後誰も支払いを行わないため、約束を守ります。お問い合わせ方法
私たちのテレグラム ID: @ransom70
メールアドレス:Kigatsu@tutanota.com
24 時間以内に返信がない場合は、このメール (Kigatsu@mailo.com) までご連絡ください。
メールの件名にあなたの個人IDを書いてください。あなたの個人ID: -
警告!
- 回収会社には行かないでください。彼らはあなたからお金を稼ぎ、あなたを騙す仲介業者です。
彼らは私たちと秘密裏に交渉し、復号化ソフトウェアを購入し、それを何倍も高く販売するか、単にあなたを詐欺します.- 長い間躊躇しないでください。支払いが早ければ早いほど、価格は低くなります。
- 暗号化されたファイルを削除または変更しないでください。ファイルの復号化で問題が発生します。
Proton のようなランサムウェアから貴重なデータを保護するにはどうすればよいですか?
Proton のようなランサムウェア攻撃は壊滅的な被害をもたらす可能性があり、貴重なデータを保護することは非常に重要です。ランサムウェアからデータを保護するために実行できる手順を次に示します。
- データを定期的にバックアップする: データを定期的にバックアップすることで、システムが侵害された場合に復元できるファイルのクリーンなコピーを常に確保できます。外付けハード ドライブやクラウドなど、プライマリ システムとは別の場所にバックアップを保存してください。
- 信頼できるセキュリティ ソフトウェアを使用する: 信頼できるウイルス対策およびマルウェア対策ソフトウェアをインストールし、最新の状態に保ちます。ランサムウェアをスキャンして検出するようにソフトウェアを構成してください。
- オペレーティング システムとソフトウェアを最新の状態に保つ: サイバー犯罪者は、多くの場合、古いソフトウェアの脆弱性を悪用して、システムにマルウェアを感染させます。ソフトウェアとオペレーティング システムを最新のセキュリティ パッチで最新の状態に保つことで、これらの攻撃を防ぐことができます。
- メールの添付ファイルやリンクには注意してください: サイバー犯罪者は、フィッシング メールを使用して、ランサムウェアなどのマルウェアを拡散することがよくあります。電子メールの添付ファイルやリンクには注意してください。特に、ソースが不明または疑わしい場合は注意してください。
- 自分自身と従業員を教育する: ランサムウェアの危険性とそれを回避する方法について、自分自身と従業員を教育します。フィッシング メールを認識し、添付ファイルをダウンロードまたは開くとき、またはリンクをクリックするときに注意するようにトレーニングします。
- 強力なパスワードと 2 要素認証を使用する: 強力なパスワードと 2 要素認証は、サイバー犯罪者がシステムやデータにアクセスするのを防ぐのに役立ちます。
これらの手順に従うことで、ランサムウェア攻撃のリスクを大幅に軽減し、貴重なデータを Proton のようなサイバー犯罪者から保護することができます.