Proton (Xorist) ランサムウェアは被害者のシステムを暗号化します

ransomware

新しいファイルサンプルの定期的な評価中に、私たちの研究チームは Proton ランサムウェアの亜種を発見しました。この悪意のあるソフトウェアは、Xorist ランサムウェア ファミリに関連付けられています。このカテゴリに該当する悪意のあるプログラムは、データを暗号化し、復号化プロセスに対する支払いを要求します。

Proton (Xorist) ランサムウェアを実験システムでテストしたところ、ファイルの暗号化が実行され、元の名前に「.PrOToN」拡張子が追加されました。たとえば、ロックされたすべてのファイルについて、「1.jpg」という名前のファイルは「1.jpg.PrOToN」に変換され、「2.png」は「2.png.PrOToN」に変換されます。

その後、プログラムはデスクトップの背景を変更し、ポップアップ ウィンドウ、デスクトップの壁紙、および「HOW TO DECRYPT FILES.txt」というラベルの付いたテキスト文書の形で身代金メモを生成しました。これらの身代金メモは、ファイルが暗号化されていること、ファイルを復元する唯一の手段が攻撃者に支払うことであることを被害者に伝えます。身代金の額は 0.045 BTC (ビットコイン暗号通貨) と指定されており、一般的な為替レートに基づくと、これは約 1,300 米ドルに相当します (為替レートは常に変動することに留意してください)。身代金が支払われると、メモによって被害者に必要な復号キーとソフトウェアが提供されることが保証されます。

Protonの身代金メモはビットコインで1300ドルを要求

Proton の身代金メモの全文は次のとおりです。

こんにちは

すべてのファイルが暗号化されました
復号化したい場合は、0.045 ビットコインを支払わなければなりません。

必ず 0.045 ビットコインを次のアドレスに送信してください。
(英数字の文字列)

ビットコインを所有していない場合は、次のサイトから簡単に購入できます。
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

ここでより大きなリストを見つけることができます。
hxxps://bitcoin.org/en/exchanges

ビットコインを送信したら、次のメールアドレスに連絡してください。
protonis2023@tuta.io この件名: -
ご入金確認後、
復号化ツールと復号化キーを取得します。

別のランサムウェア攻撃から防御する方法に関する情報も受け取ります。
そして最も重要なことは、私たちが侵入したセキュリティ ホールです。

注意!
他の安価な復号化オプションを試さないでください。誰も、何もできないからです。
サーバー用に生成されたキーを使用せずにファイルを復号化します。
時間、お金、ファイルを永久に失うことになります。

Proton のようなランサムウェアはどのようにしてシステムに侵入するのでしょうか?

Proton のようなランサムウェアは、さまざまな手段を通じてシステムに侵入し、多くの場合、脆弱性や人間の行為を悪用します。ランサムウェアがシステムに侵入する一般的な方法は次のとおりです。

  • フィッシングメール: サイバー犯罪者は、悪意のある添付ファイルやリンクを含む説得力のあるメールを送信することがよくあります。これらのリンクをクリックしたり、感染した添付ファイルを開いたりすると、ランサムウェアのインストールが引き起こされる可能性があります。
  • 悪意のあるリンク: Web サイト、ソーシャル メディア、またはインスタント メッセージング プラットフォームから感染したリンクをクリックすると、ランサムウェアのダウンロードやドライブバイ攻撃につながる可能性があります。
  • マルバタイジング: 正規の Web サイト上の悪意のある広告をクリックすると、ランサムウェアがドライブバイ ダウンロードされる可能性があります。
  • エクスプロイト キット: これらは、オペレーティング システム、ブラウザ、プラグインなどのソフトウェアの脆弱性をターゲットとするツールキットです。侵害された Web サイトにアクセスすると、エクスプロイト キットがランサムウェアを配布する可能性があります。
  • 感染したソフトウェア: 信頼できないソースからソフトウェアをダウンロードしてインストールすると、意図せずにランサムウェアがインストールされる可能性があります。
  • リモート デスクトップ プロトコル (RDP) の脆弱性: RDP が適切に保護されていない場合、攻撃者は脆弱性を悪用してシステムにリモート アクセスし、ランサムウェアをインストールする可能性があります。
  • ソフトウェアの脆弱性: 古いソフトウェアにはセキュリティの脆弱性があり、攻撃者がそれを悪用してランサムウェアをインストールする可能性があります。
  • 悪意のあるマクロ: 感染した Microsoft Office ドキュメントをマクロが有効になっている状態で開くと、ランサムウェアが実行される可能性があります。

Zaib
August 11, 2023
Ransomware
日本語
August 11, 2023
Ransomware

人気の投稿

OperaGXSetup.exe ファイルとは何ですか? 悪意のあるものですか?

11 months年前

Eporner.comとその過剰なポップアップが危険な理由

12 days年前

注意してください: 誰かがあなたをリカバリメール詐欺に追加しました

10 months年前

HackTool:Win32/Crack: システムに深刻なダメージを与える可能性のある悪意のある脅威

7 months年前

潜在的に深刻な脅威: Trojan:Win32/Suschil!rfn

19 days年前

Packunwan トロイの木馬の脅威とは何か、そしてそれがコンピュータにどのような影響を与えるか

11 months年前
日本語
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。