Wat is de Proxima-ransomware?
Proxima is een ransomware-programma dat gegevens versleutelt en de bestandsnamen toevoegt met de extensie ".proxima".
Nadat Proxima op een slachtoffersysteem is geïmplementeerd, plaatst het een bericht waarin losgeld wordt gevraagd - "Proxima_Readme.txt" - op de desktop. Dit bericht informeert de slachtoffers dat hun bestanden zijn versleuteld en gestolen, en dat ze losgeld moeten betalen om ze te ontsleutelen en te voorkomen dat ze worden gelekt naar hackerforums en blogs. De aanvallers dringen er bij de slachtoffers op aan om contact met hen op te nemen en een gecodeerd bestand te sturen voor gratis decoderingstests, maar waarschuwen tegen het hernoemen of wijzigen van de getroffen bestanden of het gebruik van hersteltools van derden, aangezien dit kan leiden tot permanent gegevensverlies.
Versleutelde bestanden krijgen de extensie ".proxima", wat inhoudt dat een bestand met de naam "image.png" bij versleuteling zal veranderen in "image.png.proxima".
Table of Contents
De losgeldbrief van Proxima
De volledige tekst van de losgeldbrief gegenereerd door Proxima luidt als volgt:
Proxima-ransomware
Wat is er gebeurd?
AL JE BESTANDEN ZIJN GESTOLEN EN VERSLEUTELD.
Om uw gegevens te herstellen en geen gegevenslekken toe te staan, is dit alleen mogelijk door een privésleutel bij ons aan te schaffen.Welke garanties?
Voordat u betaalt, kunt u ons een klein bestand sturen (een niet-belangrijk bestand), en we zullen het als garantie gratis decoderen.Hoe verloopt het decoderingsproces na betaling?
Na betaling sturen we je ons decoderingsprogramma + gedetailleerde gebruiksaanwijzing. Met dit programma kun je al je bestanden decoderen.
Als sommige bestanden zijn gecodeerd maar niet hernoemd; deze bestanden worden hersteld nadat de decoderingsprocedure is voltooid.NEEM CONTACT MET ONS OP:
Schrijf een e-mail naar: mikel@onionmail.org en mikel@cyberfear.com
Schrijf deze ID in de titel van uw bericht: -AANDACHT!
Hernoem of wijzig versleutelde bestanden niet.
Probeer niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Decodering van uw bestanden met de hulp van derden kan een hogere prijs veroorzaken (ze voegen hun vergoeding toe aan de onze).
We gebruiken hybride codering, niemand kan uw bestanden herstellen behalve wij.
vergeet niet om op te schieten, want uw e-mailadres is mogelijk niet erg lang beschikbaar.
Al uw gestolen gegevens worden in cybercriminele forums/blogs geladen als u geen losgeld betaalt.
Hoe wordt ransomware gewoonlijk verspreid?
Ransomware wordt meestal verspreid via kwaadaardige e-mails, kwaadaardige websites en exploitkits. Het kan ook worden verspreid via sociale mediaplatforms, zoals Facebook en Twitter. Bovendien kan ransomware worden verspreid via netwerken voor het delen van bestanden en peer-to-peer-netwerken.
Kunt u uw gegevens beschermen tegen ransomware-aanvallen?
Ja, het is mogelijk om uw gegevens te beschermen tegen ransomware-aanvallen. De beste manier om dit te doen, is door regelmatig een back-up van uw bestanden te maken en deze op een veilige locatie op te slaan. Bovendien moet u ervoor zorgen dat al uw software up-to-date is en dat er een antivirusprogramma op uw computer is geïnstalleerd. U moet ook op uw hoede zijn voor verdachte e-mails of links, aangezien deze vaak schadelijke code kunnen bevatten die uw systeem kan infecteren met ransomware. Tot slot, als je toch geïnfecteerd raakt met ransomware, is het belangrijk om het losgeld niet te betalen, omdat dit de aanvallers alleen maar aanmoedigt en niet garandeert dat ze je bestanden zullen decoderen.
