Proton Ransomware zablokuje Ci dostęp do plików

computer files

Podczas przeprowadzanej przez nasz zespół inspekcji niedawno przesłanych przez VirusTotal próbek złośliwego oprogramowania, odkryliśmy oprogramowanie ransomware Proton. Proton jest znany ze swojej zdolności do szyfrowania plików i zmiany ich nazw poprzez dodanie adresu e-mail kigatsu@tutanota.com, unikalnego identyfikatora ofiary i rozszerzenia „.kigatsu”. Ponadto ransomware tworzy żądanie okupu zatytułowane „README.txt”.

Na przykład, ransomware Proton zmodyfikuje nazwę pliku, taką jak „1.jpg” na „1.jpg.[Kigatsu@tutanota.com][719149DF].kigatsu”. Żądanie okupu twierdzi, że pliki ofiary zostały zaszyfrowane i skradzione przy użyciu zaawansowanych algorytmów AES i ECC, przez co nie można ich odzyskać bez ich usługi odszyfrowywania.

Aby przekonać ofiarę, że są w stanie odzyskać pliki, osoby atakujące dają gwarancję odszyfrowania przykładowego pliku o rozmiarze mniejszym niż 1 MB. Żądanie okupu zawiera dwie metody kontaktu, Telegram ID (@ransom70) i dwa adresy e-mail (kigatsu@tutanota.com i kigatsu@mailo.com) oraz zachęca ofiarę do natychmiastowego zapłacenia okupu w celu otrzymania narzędzia deszyfrującego po niższej cenie cena. Ponadto ostrzega ofiary, aby nie modyfikowały ani nie usuwały zaszyfrowanych plików, ponieważ może to wpłynąć na odszyfrowanie.

Proton Ransom Note oferuje odszyfrowanie pojedynczego pliku

Pełna notatka z żądaniem okupu Proton brzmi następująco:

Proton
Co się stało?
Zaszyfrowaliśmy i ukradliśmy wszystkie twoje pliki.
Wykorzystujemy algorytmy AES i ECC.
Nikt nie może odzyskać twoich plików bez naszej usługi odszyfrowywania.

Jak odzyskać zdrowie?
Nie jesteśmy grupą motywowaną politycznie i nie chcemy niczego więcej niż pieniędzy.
Jeśli zapłacisz, dostarczymy ci oprogramowanie deszyfrujące i zniszczymy skradzione dane.

Jakie gwarancje?
Możesz wysłać nam nieistotny plik mniejszy niż 1 MG, odszyfrujemy go jako gwarancję.
Jeśli nie wyślemy ci oprogramowania deszyfrującego lub nie usuniemy skradzionych danych, nikt nie zapłaci nam w przyszłości, więc dotrzymamy obietnicy.

Jak się z nami skontaktować?
Identyfikator naszego telegramu: @ransom70
Nasz adres e-mail: Kigatsu@tutanota.com
W przypadku braku odpowiedzi w ciągu 24 godzin, skontaktuj się z tym e-mailem: Kigatsu@mailo.com
W tytule e-maila wpisz swój identyfikator.

Twój osobisty identyfikator: -

Ostrzeżenia!

  • Nie idź do firm windykacyjnych, to tylko pośrednicy, którzy zarobią na tobie pieniądze i oszukają.
    Potajemnie negocjują z nami, kupują oprogramowanie deszyfrujące i sprzedają je wielokrotnie drożej lub po prostu cię oszukają.
  • Nie wahaj się przez długi czas. Im szybciej zapłacisz, tym niższa cena.
  • Nie usuwaj ani nie modyfikuj zaszyfrowanych plików, spowoduje to problemy z odszyfrowaniem plików.

Jak możesz chronić swoje cenne dane przed oprogramowaniem ransomware, takim jak Proton?

Ataki ransomware, takie jak Proton, mogą być niszczycielskie, a ochrona cennych danych ma kluczowe znaczenie. Oto kilka kroków, które możesz podjąć, aby chronić swoje dane przed oprogramowaniem ransomware:

  • Regularnie twórz kopie zapasowe danych: Regularne tworzenie kopii zapasowych danych gwarantuje, że zawsze masz czystą kopię plików, którą można przywrócić w przypadku naruszenia bezpieczeństwa systemu. Upewnij się, że przechowujesz kopię zapasową w innym miejscu niż główny system, na przykład na zewnętrznym dysku twardym lub w chmurze.
  • Używaj renomowanego oprogramowania zabezpieczającego: Zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem i aktualizuj je. Pamiętaj, aby skonfigurować oprogramowanie do skanowania i wykrywania ransomware.
  • Aktualizuj swój system operacyjny i oprogramowanie: Cyberprzestępcy często wykorzystują luki w nieaktualnym oprogramowaniu do infekowania systemów złośliwym oprogramowaniem. Aktualizowanie oprogramowania i systemu operacyjnego za pomocą najnowszych poprawek zabezpieczeń może pomóc w zapobieganiu takim atakom.
  • Zachowaj ostrożność w przypadku załączników do wiadomości e-mail i łączy: cyberprzestępcy często wykorzystują wiadomości phishingowe do rozprzestrzeniania złośliwego oprogramowania, w tym oprogramowania wymuszającego okup. Zachowaj ostrożność w przypadku załączników i linków do wiadomości e-mail, zwłaszcza jeśli pochodzą one z nieznanych lub podejrzanych źródeł.
  • Edukuj siebie i swoich pracowników: Edukuj siebie i swoich pracowników na temat zagrożeń związanych z oprogramowaniem ransomware i sposobów jego unikania. Przeszkol ich, aby rozpoznawali wiadomości e-mail phishingowe i zachowywali ostrożność podczas pobierania lub otwierania załączników lub klikania łączy.
  • Używaj silnych haseł i uwierzytelniania dwuskładnikowego: Silne hasła i uwierzytelnianie dwuskładnikowe mogą pomóc uniemożliwić cyberprzestępcom dostęp do Twoich systemów i danych.

Postępując zgodnie z tymi krokami, możesz znacznie zmniejszyć ryzyko ataku ransomware i chronić swoje cenne dane przed cyberprzestępcami, takimi jak Proton.

Do Zaib
April 11, 2023
Ransomware
Polski
April 11, 2023
Ransomware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.