Proxima ランサムウェアとは?

Proxima は、データを暗号化し、ファイル名に「.proxima」拡張子を追加するランサムウェア プログラムです。

Proxima が被害者のシステムに展開されると、身代金を要求するメッセージ「Proxima_Readme.txt」がデスクトップにドロップされます。このメッセージは、ファイルが暗号化されて盗まれたことを被害者に通知し、ファイルを解読してハッカー フォーラムやブログに漏洩させないようにするには、身代金を支払う必要があります。攻撃者は、被害者に連絡して無料の復号化テストのために暗号化されたファイルを送信するように促しますが、影響を受けたファイルの名前を変更したり変更したり、サードパーティの回復ツールを使用したりすることは永久的なデータ損失につながる可能性があるため、警告します.

暗号化されたファイルには「.proxima」拡張子が付きます。つまり、「image.png」というファイルは、暗号化すると「image.png.proxima」に変わります。

プロキシマ身代金メモ

Proxima によって生成された身代金メモの全文は次のとおりです。

Proxima ランサムウェア

何が起こったか？
すべてのファイルが盗まれ、暗号化されます。
お客様のデータを復元し、データの漏えいを防ぐには、当社から秘密鍵を購入することによってのみ可能です。

何を保証しますか？
お支払いの前に、小さなサイズのファイル (重要でないファイル) を送信していただければ、保証として無料で復号化します。

支払い後の復号化プロセスはどのように進行しますか?
お支払い後、解読プログラムと詳細な使用説明書をお送りします。このプログラムを使用すると、すべてのファイルを復号化できます。
一部のファイルが暗号化されているが名前が変更されていない場合。これらのファイルは、復号化手順が完了した後に復元されます。

お問い合わせ：
mikel@onionmail.org および mikel@cyberfear.com に電子メールを書いてください。
メッセージのタイトルにこの ID を書いてください: -

注意！
暗号化されたファイルの名前を変更したり、変更したりしないでください。
サードパーティのソフトウェアを使用して復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（サードパーティは料金を追加します）。
私たちはハイブリッド暗号化を使用しており、私たち以外の誰もあなたのファイルを復元することはできません.
あなたの電子メールアドレスは長期間利用できない可能性があるため、忘れずに急いでください。
身代金を支払わなければ、盗まれたデータはすべてサイバー犯罪者のフォーラムやブログに読み込まれます。

ランサムウェアは通常どのように配布されますか?

ランサムウェアは通常、悪意のある電子メール、悪意のある Web サイト、およびエクスプロイト キットを通じて配布されます。また、Facebook や Twitter などのソーシャル メディア プラットフォームを通じて拡散することもできます。さらに、ランサムウェアは、ファイル共有ネットワークやピアツーピア ネットワークを介して拡散する可能性があります。

ランサムウェア攻撃からデータを保護できますか?

はい、ランサムウェア攻撃からデータを保護することは可能です。これを行う最善の方法は、ファイルを定期的にバックアップし、安全な場所に保管することです。さらに、すべてのソフトウェアが最新であること、およびコンピューターにウイルス対策プログラムがインストールされていることを確認する必要があります。また、疑わしい電子メールやリンクにも注意する必要があります。これらには、システムにランサムウェアを感染させる可能性のある悪意のあるコードが含まれていることが多いためです。最後に、ランサムウェアに感染した場合、身代金を支払わないことが重要です。身代金は攻撃者を助長するだけであり、ファイルを復号化することを保証するものではありません。