Proton Ransomware vil låse deg ute av filene dine

computer files

Under teamets inspeksjon av VirusTotals nylig innsendte malware-prøver, oppdaget vi Proton løsepengevare. Proton er kjent for sin evne til å kryptere filer og endre navnene deres ved å legge til e-postadressen kigatsu@tutanota.com, en unik offer-ID, og utvidelsen ".kigatsu". I tillegg lager løsepengevaren en løsepengenotat med tittelen "README.txt."

For eksempel vil Proton ransomware endre et filnavn som "1.jpg" til "1.jpg.[Kigatsu@tutanota.com][719149DF].kigatsu". Løsepengene hevder at offerets filer ble kryptert og stjålet ved hjelp av avanserte AES- og ECC-algoritmer, noe som gjør dem uopprettelige uten deres dekrypteringstjeneste.

For å overbevise offeret om deres evne til å gjenopprette filene, gir angriperne en garanti for å dekryptere en prøvefil med en størrelse mindre enn 1 MB. Løsepengene inkluderer to kontaktmetoder, en Telegram-ID (@ransom70) og to e-postadresser (kigatsu@tutanota.com og kigatsu@mailo.com), og oppfordrer offeret til å betale løsepengene umiddelbart for å motta et dekrypteringsverktøy på en lavere nivå. pris. I tillegg advarer den ofre om ikke å endre eller slette krypterte filer siden det kan påvirke dekryptering.

Proton Ransom Note tilbyr å dekryptere enkeltfil

Den fullstendige løsepengenotaen for Proton lyder som følger:

Proton
Hva skjedde?
Vi krypterte og stjal alle filene dine.
Vi bruker AES og ECC algoritmer.
Ingen kan gjenopprette filene dine uten vår dekrypteringstjeneste.

Hvordan komme seg?
Vi er ikke en politisk motivert gruppe og vi vil ikke ha noe mer enn penger.
Hvis du betaler, vil vi gi deg dekrypteringsprogramvare og ødelegge de stjålne dataene.

Hvilke garantier?
Du kan sende oss en uviktig fil på mindre enn 1 MG. Vi dekrypterer den som garanti.
Hvis vi ikke sender deg dekrypteringsprogramvaren eller sletter stjålne data, vil ingen betale oss i fremtiden, så vi vil holde løftet vårt.

Hvordan kontakte oss?
Vår telegram-ID: @ransom70
Vår e-postadresse: Kigatsu@tutanota.com
Ved manglende svar innen 24 timer, kontakt til denne e-posten: Kigatsu@mailo.com
Skriv din personlige ID i emnet for e-posten.

Din personlige ID: -

Advarsler!

  • Ikke gå til gjenvinningsselskaper, de er bare mellommenn som vil tjene penger på deg og jukse deg.
    De forhandler i all hemmelighet med oss, kjøper dekrypteringsprogramvare og vil selge den til deg mange ganger dyrere, ellers vil de bare lure deg.
  • Ikke nøl lenge. Jo raskere du betaler, jo lavere er prisen.
  • Ikke slett eller modifiser krypterte filer, det vil føre til problemer med dekryptering av filer.

Hvordan kan du beskytte dine verdifulle data mot løsepengevare som Proton?

Ransomware-angrep som Proton kan være ødeleggende, og beskyttelse av verdifulle data er avgjørende. Her er noen trinn du kan ta for å beskytte dataene dine mot løsepengeprogramvare:

  • Sikkerhetskopier dataene dine regelmessig: Regelmessig sikkerhetskopiering av dataene dine sikrer at du alltid har en ren kopi av filene dine som kan gjenopprettes hvis systemet er kompromittert. Sørg for å oppbevare sikkerhetskopien på et annet sted fra det primære systemet, for eksempel på en ekstern harddisk eller i skyen.
  • Bruk anerkjent sikkerhetsprogramvare: Installer anerkjent antivirus- og antimalware-programvare og hold den oppdatert. Sørg for å konfigurere programvaren til å skanne etter og oppdage løsepengeprogramvare.
  • Hold operativsystemet og programvaren oppdatert: Nettkriminelle utnytter ofte sårbarheter i utdatert programvare for å infisere systemer med skadelig programvare. Å holde programvaren og operativsystemet oppdatert med de nyeste sikkerhetsoppdateringene kan bidra til å forhindre disse angrepene.
  • Vær forsiktig med e-postvedlegg og lenker: Nettkriminelle bruker ofte phishing-e-post for å spre skadelig programvare, inkludert løsepengeprogramvare. Vær forsiktig med e-postvedlegg og koblinger, spesielt hvis de kommer fra ukjente eller mistenkelige kilder.
  • Lær deg selv og dine ansatte: Lær deg selv og dine ansatte om farene ved løsepengevare og hvordan du unngår det. Lær dem å gjenkjenne phishing-e-poster og være forsiktige når de laster ned eller åpner vedlegg eller klikker på lenker.
  • Bruk sterke passord og tofaktorautentisering: Sterke passord og tofaktorautentisering kan bidra til å forhindre nettkriminelle i å få tilgang til systemene og dataene dine.

Ved å følge disse trinnene kan du redusere risikoen for et løsepenge-angrep betraktelig og beskytte dine verdifulle data mot nettkriminelle som Proton.

Innen Zaib
April 11, 2023
Ransomware
Norsk
April 11, 2023
Ransomware

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

5 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.