O que é o Proxima Ransomware?
O Proxima é um programa ransomware que criptografa dados e acrescenta uma extensão ".proxima" aos nomes dos arquivos.
Depois que o Proxima é implantado no sistema da vítima, ele exibe uma mensagem exigindo resgate – "Proxima_Readme.txt" – na área de trabalho. Esta mensagem informa às vítimas que seus arquivos foram criptografados e roubados, e eles devem pagar um resgate para descriptografá-los e evitar que vazem para fóruns e blogs de hackers. Os invasores pedem às vítimas que entrem em contato com eles e enviem um arquivo criptografado para teste de descriptografia gratuito, mas alertam contra renomear ou modificar os arquivos afetados ou usar ferramentas de recuperação de terceiros, pois isso pode levar à perda permanente de dados.
Os arquivos criptografados recebem a extensão ".proxima", o que significa que um arquivo chamado "image.png" se transformará em "image.png.proxima" após a criptografia.
Índice
A nota de resgate da Proxima
O texto completo da nota de resgate gerada pelo Proxima é o seguinte:
Proxima Ransomware
O que aconteceu?
TODOS OS SEUS ARQUIVOS SÃO ROUBADOS E CRIPTOGRAFADOS.
Para recuperar seus dados e não permitir vazamento de dados, isso só é possível através da compra de uma chave privada conosco.Quais garantias?
Antes de pagar, você pode nos enviar um arquivo pequeno (um arquivo não importante) e nós o descriptografaremos gratuitamente como garantia.Como será o processo de descriptografia após o pagamento?
Após o pagamento, enviaremos nosso programa de descriptografia + instruções detalhadas de uso. Com este programa, você poderá descriptografar todos os seus arquivos.
Se alguns arquivos foram criptografados, mas não renomeados; esses arquivos serão restaurados após a conclusão do procedimento de descriptografia.CONTATE-NOS:
Por favor, escreva um e-mail para: mikel@onionmail.org e mikel@cyberfear.com
Escreva este ID no título da sua mensagem: -ATENÇÃO!
Não renomeie ou modifique arquivos criptografados.
Não tente descriptografar usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa).
Usamos criptografia híbrida, ninguém pode restaurar seus arquivos, exceto nós.
lembre-se de se apressar, pois seu endereço de e-mail pode não estar disponível por muito tempo.
Todos os seus dados roubados serão carregados em fóruns/blogs cibercriminosos se você não pagar o resgate.
Como o ransomware geralmente é distribuído?
O ransomware geralmente é distribuído por e-mails maliciosos, sites maliciosos e kits de exploração. Também pode se espalhar por meio de plataformas de mídia social, como Facebook e Twitter. Além disso, o ransomware pode se espalhar por meio de redes de compartilhamento de arquivos e redes ponto a ponto.
Você pode proteger seus dados contra ataques de ransomware?
Sim, é possível proteger seus dados contra ataques de ransomware. A melhor maneira de fazer isso é fazer backup regularmente de seus arquivos e armazená-los em um local seguro. Além disso, você deve garantir que todos os seus softwares estejam atualizados e que você tenha um programa antivírus instalado em seu computador. Você também deve ter cuidado com e-mails ou links suspeitos, pois eles geralmente contêm códigos maliciosos que podem infectar seu sistema com ransomware. Por fim, se você for infectado por ransomware, é importante não pagar o resgate, pois isso apenas encoraja os invasores e não garante que eles descriptografem seus arquivos.