Proton (Xorist) Ransomware vil kryptere offersystemer
Under vår rutinemessige vurdering av nye filprøver, kom forskningsteamet vårt over Proton ransomware-varianten. Denne ondsinnede programvaren er assosiert med Xorist-ransomware-familien. Ondsinnede programmer som faller inn under denne kategorien koder data og ber om betaling for dekrypteringsprosessen.
Etter å ha testet Proton (Xorist) løsepengevare på vårt eksperimentelle system, utførte den kryptering av filer og la til en ".ProToN"-utvidelse til deres opprinnelige navn. For å illustrere gjennomgikk en fil kalt "1.jpg" en transformasjon til "1.jpg.PrOToN", mens "2.png" endret til "2.png.PrOToN," og så videre for alle låste filer.
Deretter endret programmet skrivebordsbakgrunnen og genererte løsepenger i form av et popup-vindu, skrivebordsbakgrunn og et tekstdokument merket "HVORDAN DEKRRYPTERE FILES.txt." Disse løsepengene kommuniserer til offeret at filene deres er kryptert og at den eneste måten å gjenopprette dem på er ved å betale til angriperne. Løsepengene er spesifisert som 0,045 BTC (Bitcoin kryptovaluta), som, basert på gjeldende valutakurser, tilsvarer omtrent 1300 USD (husk at valutakurser er gjenstand for konstante svingninger). Når løsepengene er betalt, forsikrer notatene offeret om at de nødvendige dekrypteringsnøklene og programvaren vil bli levert.
Proton Ransom Note ber om $1300 i Bitcoin
Den fullstendige teksten til Proton løsepengenotatet lyder som følger:
Hallo
Alle filene dine er kryptert
hvis du vil dekryptere dem må du betale meg 0,045 bitcoin.Pass på at du sender 0,045 bitcoins til denne adressen:
(alfanumerisk streng)Hvis du ikke eier bitcoin, kan du enkelt kjøpe det fra disse nettstedene:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comDu finner en større liste her:
hxxps://bitcoin.org/en/exchangesEtter å ha sendt bitcoin, kontakt meg på denne e-postadressen:
protonis2023@tuta.io med dette emnet: -
Etter at betalingen er bekreftet,
du vil få dekrypterings- og dekrypteringsnøkler!Du vil også motta informasjon om hvordan du kan forsvare deg mot et annet ransomware-angrep
og det viktigste er sikkerhetshullet ditt som vi kom inn gjennom.Merk følgende!
Ikke prøv andre billigere dekrypteringsalternativer fordi ingen og ingenting kan
dekrypter filene dine uten nøklene generert for serveren din,
du vil tape tid, penger og filene dine for alltid!
Hvordan kan ransomware som proton komme inn i systemet ditt?
Ransomware som Proton kan infiltrere systemet ditt på forskjellige måter, ofte ved å utnytte sårbarheter eller menneskelige handlinger. Her er noen vanlige måter løsepengevare kan komme inn på systemet ditt på:
- Phishing-e-poster: Nettkriminelle sender ofte overbevisende e-poster med ondsinnede vedlegg eller lenker. Å klikke på disse koblingene eller åpne infiserte vedlegg kan utløse løsepengevareinstallasjonen.
- Ondsinnede lenker: Klikk på infiserte lenker fra nettsteder, sosiale medier eller direktemeldingsplattformer kan føre til løsepengevarenedlastinger eller drive-by-angrep.
- Malvertising: Ondsinnede annonser på legitime nettsteder kan føre til drive-by-nedlastinger av løsepengevare når de klikkes.
- Utnyttelsessett: Dette er verktøysett som målretter mot sårbarheter i programvare som operativsystemet, nettleseren eller plugins. Å besøke et kompromittert nettsted kan resultere i et utnyttelsessett som leverer løsepengeprogramvare.
- Infisert programvare: Nedlasting og installasjon av programvare fra ikke-klarerte kilder kan føre til utilsiktet installasjon av løsepengeprogramvare.
- Remote Desktop Protocol (RDP)-sårbarheter: Hvis RDP ikke er ordentlig sikret, kan angripere utnytte sårbarheter for å få ekstern tilgang til systemet ditt og installere løsepengeprogramvare.
- Programvaresårbarheter: Utdatert programvare kan ha sikkerhetssårbarheter som angripere kan utnytte for å installere løsepengeprogramvare.
- Ondsinnede makroer: Åpning av infiserte Microsoft Office-dokumenter med makroer aktivert kan føre til kjøring av løsepengevare.
