O Proton Ransomware bloqueará seus arquivos
Durante a inspeção de nossa equipe das amostras de malware enviadas recentemente pelo VirusTotal, descobrimos o ransomware Proton. O Proton é conhecido por sua capacidade de criptografar arquivos e alterar seus nomes adicionando o endereço de e-mail kigatsu@tutanota.com, um ID de vítima exclusivo e a extensão ".kigatsu". Além disso, o ransomware cria uma nota de resgate intitulada "README.txt".
Por exemplo, o Proton ransomware modificará um nome de arquivo como "1.jpg" para "1.jpg.[Kigatsu@tutanota.com][719149DF].kigatsu". A nota de resgate afirma que os arquivos da vítima foram criptografados e roubados usando algoritmos avançados AES e ECC, tornando-os irrecuperáveis sem o serviço de descriptografia.
Para convencer a vítima de sua capacidade de recuperar os arquivos, os invasores garantem a descriptografia de um arquivo de amostra com tamanho menor que 1 MB. A nota de resgate inclui dois métodos de contato, um Telegram ID (@ransom70) e dois endereços de e-mail (kigatsu@tutanota.com e kigatsu@mailo.com), e incentiva a vítima a pagar o resgate imediatamente para receber uma ferramenta de descriptografia a um preço mais baixo preço. Além disso, avisa as vítimas para não modificar ou excluir arquivos criptografados, pois isso pode afetar a descriptografia.
Proton Ransom Note oferece para descriptografar um único arquivo
A nota de resgate completa do Proton diz o seguinte:
próton
O que aconteceu?
Criptografamos e roubamos todos os seus arquivos.
Usamos algoritmos AES e ECC.
Ninguém pode recuperar seus arquivos sem nosso serviço de descriptografia.Como recuperar?
Não somos um grupo politicamente motivado e não queremos nada além de dinheiro.
Se você pagar, forneceremos o software de descriptografia e destruiremos os dados roubados.Quais garantias?
Você pode nos enviar um arquivo sem importância com menos de 1 MG, nós o descriptografamos como garantia.
Se não enviarmos a você o software de descriptografia ou excluirmos os dados roubados, ninguém nos pagará no futuro, portanto, manteremos nossa promessa.Como entrar em contato conosco?
Nosso ID do Telegrama: @ransom70
Nosso endereço de e-mail: Kigatsu@tutanota.com
Em caso de não resposta dentro de 24 horas, entre em contato com este e-mail: Kigatsu@mailo.com
Escreva seu ID pessoal no assunto do e-mail.Sua identidade pessoal: -
Avisos!
- Não vá para empresas de recuperação, eles são apenas intermediários que vão ganhar dinheiro com você e enganá-lo.
Eles negociam secretamente conosco, compram software de descriptografia e o vendem a você muitas vezes mais caro ou simplesmente o enganam.- Não hesite por muito tempo. Quanto mais rápido você pagar, menor o preço.
- Não exclua ou modifique arquivos criptografados, isso causará problemas com a descriptografia de arquivos.
Como você pode proteger seus dados valiosos de ransomware como o Proton?
Ataques de ransomware como o Proton podem ser devastadores, e proteger seus dados valiosos é crucial. Aqui estão algumas etapas que você pode seguir para proteger seus dados contra ransomware:
- Faça backup de seus dados regularmente: o backup regular de seus dados garante que você sempre tenha uma cópia limpa de seus arquivos que podem ser restaurados se seu sistema for comprometido. Certifique-se de manter seu backup em um local separado do sistema principal, como em um disco rígido externo ou na nuvem.
- Use um software de segurança confiável: instale um software antivírus e antimalware confiável e mantenha-o atualizado. Certifique-se de configurar o software para procurar e detectar ransomware.
- Mantenha seu sistema operacional e software atualizados: os cibercriminosos geralmente exploram vulnerabilidades em software desatualizado para infectar sistemas com malware. Manter seu software e sistema operacional atualizados com os patches de segurança mais recentes pode ajudar a prevenir esses ataques.
- Seja cauteloso com anexos e links de e-mail: os cibercriminosos geralmente usam e-mails de phishing para espalhar malware, incluindo ransomware. Tenha cuidado com anexos e links de e-mail, especialmente se forem de fontes desconhecidas ou suspeitas.
- Eduque você e seus funcionários: eduque você e seus funcionários sobre os perigos do ransomware e como evitá-lo. Treine-os para reconhecer e-mails de phishing e para serem cautelosos ao baixar ou abrir anexos ou clicar em links.
- Use senhas fortes e autenticação de dois fatores: senhas fortes e autenticação de dois fatores podem ajudar a impedir que cibercriminosos acessem seus sistemas e dados.
Seguindo essas etapas, você pode reduzir significativamente o risco de um ataque de ransomware e proteger seus dados valiosos de cibercriminosos como o Proton.