Kas yra „Proxima Ransomware“?
„Proxima“ yra išpirkos reikalaujanti programa, kuri užšifruoja duomenis ir prideda failų pavadinimus „.proxima“ plėtiniu.
Po to, kai „Proxima“ yra įdiegta aukos sistemoje, ji numeta išpirkos reikalaujantį pranešimą – „Proxima_Readme.txt“ – ant darbalaukio. Šiuo pranešimu aukoms pranešama, kad jų failai buvo užšifruoti ir pavogti, todėl jos turi sumokėti išpirką, kad iššifruotų juos ir išvengtų jų nutekėjimo į įsilaužėlių forumus ir tinklaraščius. Užpuolikai ragina aukas su jomis susisiekti ir atsiųsti užšifruotą failą nemokamai iššifruoti, tačiau įspėja nepervardyti ar keisti paveiktų failų arba naudoti trečiųjų šalių atkūrimo įrankius, nes tai gali sukelti nuolatinį duomenų praradimą.
Šifruoti failai gauna plėtinį „.proxima“, o tai reiškia, kad failas pavadinimu „image.png“ šifruojant virsta „image.png.proxima“.
Table of Contents
„Proxima“ išpirkos raštelis
Visas „Proxima“ sugeneruotas išpirkos rašto tekstas skamba taip:
Proxima Ransomware
Kas nutiko?
VISI JŪSŲ FAILAI YRA VOGTI IR KRIPTUOTI.
Norėdami atkurti savo duomenis ir neleisti duomenų nutekėjimo, tai įmanoma tik iš mūsų įsigijus privatų raktą.Kokios garantijos?
Prieš mokėdami galite atsiųsti mums mažo dydžio failą (nesvarbų failą), o mes jį nemokamai iššifruosime kaip garantiją.Kaip vyks iššifravimo procesas po apmokėjimo?
Po apmokėjimo atsiųsime iššifravimo programą + išsamias naudojimo instrukcijas. Su šia programa galėsite iššifruoti visus savo failus.
Jei kai kurie failai buvo užšifruoti, bet nepervardyti; šie failai bus atkurti baigus iššifravimo procedūrą.SUSISIEKITE SU MUMIS:
Rašykite el. laišką adresu: mikel@onionmail.org ir mikel@cyberfear.com
Įrašykite šį ID savo pranešimo pavadinime: -DĖMESIO!
Nepervardykite ir nekeiskite užšifruotų failų.
Nebandykite iššifruoti naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas padedant trečiosioms šalims gali padidinti kainą (jie prideda savo mokestį prie mūsų).
Mes naudojame hibridinį šifravimą, niekas, išskyrus mus, negali atkurti jūsų failų.
nepamirškite paskubėti, nes jūsų el. pašto adresas gali būti nepasiekiamas labai ilgai.
Jei nemokėsite išpirkos, visi jūsų pavogti duomenys bus įkelti į kibernetinių nusikaltėlių forumus / tinklaraščius.
Kaip išpirkos reikalaujančios programos paprastai platinamos?
Išpirkos reikalaujančios programos dažniausiai platinamos per kenkėjiškus el. laiškus, kenkėjiškas svetaines ir išnaudojimo rinkinius. Jis taip pat gali būti platinamas per socialinės žiniasklaidos platformas, tokias kaip „Facebook“ ir „Twitter“. Be to, išpirkos reikalaujančios programos gali būti platinamos per failų dalijimosi tinklus ir lygiaverčius tinklus.
Ar galite apsaugoti savo duomenis nuo ransomware atakos?
Taip, galima apsaugoti jūsų duomenis nuo išpirkos reikalaujančių programų atakų. Geriausias būdas tai padaryti yra reguliariai kurti atsargines failų kopijas ir saugoti juos saugioje vietoje. Be to, turėtumėte įsitikinti, kad visa jūsų programinė įranga yra atnaujinta ir kad jūsų kompiuteryje yra įdiegta antivirusinė programa. Taip pat turėtumėte būti atsargūs dėl įtartinų el. laiškų ar nuorodų, nes juose dažnai gali būti kenkėjiško kodo, galinčio užkrėsti jūsų sistemą išpirkos reikalaujančia programine įranga. Galiausiai, jei užsikrėtėte išpirkos programine įranga, svarbu nemokėti išpirkos, nes tai tik skatina užpuolikus ir negarantuoja, kad jie iššifruos jūsų failus.
