Proton Ransomware zal u de toegang tot uw bestanden ontzeggen

computer files

Tijdens de inspectie door ons team van de onlangs ingediende malwarevoorbeelden van VirusTotal, ontdekten we de Proton-ransomware. Proton staat bekend om zijn vermogen om bestanden te versleutelen en hun namen te wijzigen door het e-mailadres kigatsu@tutanota.com, een uniek slachtoffer-ID en de extensie ".kigatsu" toe te voegen. Bovendien maakt de ransomware een losgeldnota met de titel "README.txt."

De Proton-ransomware zal bijvoorbeeld een bestandsnaam zoals "1.jpg" wijzigen in "1.jpg.[Kigatsu@tutanota.com][719149DF].kigatsu". De losgeldbrief beweert dat de bestanden van het slachtoffer werden versleuteld en gestolen met behulp van geavanceerde AES- en ECC-algoritmen, waardoor ze onherstelbaar werden zonder hun decoderingsservice.

Om het slachtoffer te overtuigen van hun vermogen om de bestanden te herstellen, bieden de aanvallers een garantie om een voorbeeldbestand te decoderen dat kleiner is dan 1 MB. De losgeldbrief bevat twee contactmethoden, een Telegram-ID (@ransom70) en twee e-mailadressen (kigatsu@tutanota.com en kigatsu@mailo.com), en moedigt het slachtoffer aan om het losgeld onmiddellijk te betalen om een decoderingstool tegen een lagere prijs te ontvangen. prijs. Bovendien waarschuwt het de slachtoffers om versleutelde bestanden niet te wijzigen of te verwijderen, omdat dit de ontsleuteling kan beïnvloeden.

Proton Ransom Note biedt aan om één bestand te decoderen

De volledige losgeldbrief van Proton luidt als volgt:

Proton
Wat is er gebeurd?
We hebben al uw bestanden versleuteld en gestolen.
We gebruiken AES- en ECC-algoritmen.
Niemand kan uw bestanden herstellen zonder onze decoderingsservice.

Hoe te herstellen?
We zijn geen politiek gemotiveerde groep en we willen niets liever dan geld.
Als u betaalt, zullen we u voorzien van decoderingssoftware en de gestolen gegevens vernietigen.

Welke garanties?
U kunt ons een onbelangrijk bestand van minder dan 1 MG sturen, we decoderen het als garantie.
Als we u de decoderingssoftware niet sturen of gestolen gegevens verwijderen, zal niemand ons in de toekomst betalen, dus we houden ons aan onze belofte.

Hoe kunt u contact met ons opnemen?
Onze Telegram-ID: @ransom70
Ons e-mailadres: Kigatsu@tutanota.com
Neem bij geen antwoord binnen 24 uur contact op met deze e-mail: Kigatsu@mailo.com
Schrijf uw persoonlijke ID in het onderwerp van de e-mail.

Uw persoonlijke ID: -

Waarschuwingen!

  • Ga niet naar bergingsbedrijven, het zijn slechts tussenpersonen die geld aan je verdienen en je bedriegen.
    Ze onderhandelen in het geheim met ons, kopen decoderingssoftware en zullen deze vele malen duurder aan u verkopen of ze zullen u gewoon oplichten.
  • Aarzel niet lang. Hoe sneller u betaalt, hoe lager de prijs.
  • Verwijder of wijzig geen versleutelde bestanden, dit zal leiden tot problemen met het ontsleutelen van bestanden.

Hoe kunt u uw waardevolle gegevens beschermen tegen ransomware zoals Proton?

Ransomware-aanvallen zoals Proton kunnen verwoestend zijn en het beschermen van uw waardevolle gegevens is van cruciaal belang. Hier volgen enkele stappen die u kunt nemen om uw gegevens tegen ransomware te beschermen:

  • Maak regelmatig een back-up van uw gegevens: Door regelmatig een back-up van uw gegevens te maken, bent u er zeker van dat u altijd een schone kopie van uw bestanden hebt die kan worden hersteld als uw systeem wordt gecompromitteerd. Zorg ervoor dat u uw back-up op een andere locatie dan uw primaire systeem bewaart, zoals op een externe harde schijf of in de cloud.
  • Gebruik gerenommeerde beveiligingssoftware: installeer betrouwbare antivirus- en antimalwaresoftware en houd deze up-to-date. Zorg ervoor dat u de software configureert om te scannen op ransomware en deze te detecteren.
  • Houd uw besturingssysteem en software up-to-date: Cybercriminelen maken vaak misbruik van kwetsbaarheden in verouderde software om systemen met malware te infecteren. Door uw software en besturingssysteem up-to-date te houden met de nieuwste beveiligingspatches, kunt u deze aanvallen helpen voorkomen.
  • Wees voorzichtig met e-mailbijlagen en links: cybercriminelen gebruiken vaak phishing-e-mails om malware, waaronder ransomware, te verspreiden. Wees voorzichtig met e-mailbijlagen en links, vooral als ze afkomstig zijn van onbekende of verdachte bronnen.
  • Informeer uzelf en uw medewerkers: Informeer uzelf en uw medewerkers over de gevaren van ransomware en hoe u deze kunt vermijden. Train ze om phishing-e-mails te herkennen en voorzichtig te zijn bij het downloaden of openen van bijlagen of het klikken op links.
  • Gebruik sterke wachtwoorden en tweefactorauthenticatie: sterke wachtwoorden en tweefactorauthenticatie kunnen helpen voorkomen dat cybercriminelen toegang krijgen tot uw systemen en gegevens.

Door deze stappen te volgen, kunt u het risico op een ransomware-aanval aanzienlijk verminderen en uw waardevolle gegevens beschermen tegen cybercriminelen zoals Proton.

Tegen Zaib
April 11, 2023
Ransomware
Nederlands
April 11, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.