Proton Ransomware заблокирует доступ к вашим файлам
Во время проверки нашей группой недавно отправленных VirusTotal образцов вредоносных программ мы обнаружили программу-вымогатель Proton. Proton известен своей способностью шифровать файлы и изменять их имена, добавляя адрес электронной почты kigatsu@tutanota.com, уникальный идентификатор жертвы и расширение «.kigatsu». Кроме того, программа-вымогатель создает заметку с требованием выкупа под названием «README.txt».
Например, программа-вымогатель Proton изменит имя файла вроде «1.jpg» на «1.jpg.[Kigatsu@tutanota.com][719149DF].kigatsu». В записке о выкупе утверждается, что файлы жертвы были зашифрованы и украдены с использованием передовых алгоритмов AES и ECC, что делает их безвозвратно невосстановимыми без службы расшифровки.
Чтобы убедить жертву в своей способности восстановить файлы, злоумышленники гарантируют расшифровку образца файла размером менее 1 МБ. Записка о выкупе включает два способа связи, идентификатор Telegram (@ransom70) и два адреса электронной почты (kigatsu@tutanota.com и kigatsu@mailo.com), а также призывает жертву немедленно заплатить выкуп, чтобы получить инструмент дешифрования по более низкой цене. цена. Кроме того, он предупреждает жертв не изменять и не удалять зашифрованные файлы, поскольку это может повлиять на расшифровку.
Proton Ransom Note предлагает расшифровать один файл
Полная записка о выкупе Proton выглядит следующим образом:
Протон
Что случилось?
Мы зашифровали и украли все ваши файлы.
Мы используем алгоритмы AES и ECC.
Никто не сможет восстановить ваши файлы без нашей службы расшифровки.Как восстановить?
Мы не политически мотивированная группа, и мы не хотим ничего, кроме денег.
Если вы заплатите, мы предоставим вам программное обеспечение для расшифровки и уничтожим украденные данные.Какие гарантии?
Вы можете прислать нам неважный файл размером менее 1 МГ, мы его расшифруем как гарантию.
Если мы не отправим вам программное обеспечение для расшифровки или не удалим украденные данные, никто не будет платить нам в будущем, поэтому мы сдержим свое обещание.Как с нами связаться?
Наш ID в Telegram: @ransom70
Наш адрес электронной почты: Kigatsu@tutanota.com
В случае отсутствия ответа в течение 24 часов, обращайтесь по этому электронному адресу: Kigatsu@mailo.com
Напишите свой личный идентификатор в теме письма.Ваш личный идентификатор: -
Предупреждения!
- Не обращайтесь в компании по восстановлению, они всего лишь посредники, которые заработают на вас деньги и обманут вас.
Они тайком договариваются с нами, покупают софт для расшифровки и продают вам в разы дороже или просто вас разводят.- Не раздумывайте долго. Чем быстрее вы платите, тем ниже цена.
- Не удаляйте и не изменяйте зашифрованные файлы, это приведет к проблемам с расшифровкой файлов.
Как вы можете защитить свои ценные данные от программ-вымогателей, таких как Proton?
Атаки программ-вымогателей, таких как Proton, могут быть разрушительными, и защита ваших ценных данных имеет решающее значение. Вот несколько шагов, которые вы можете предпринять, чтобы защитить свои данные от программ-вымогателей:
- Регулярно делайте резервные копии ваших данных. Регулярное резервное копирование ваших данных гарантирует, что у вас всегда будет чистая копия ваших файлов, которую можно восстановить, если ваша система будет скомпрометирована. Убедитесь, что резервная копия хранится отдельно от основной системы, например на внешнем жестком диске или в облаке.
- Используйте надежное программное обеспечение для обеспечения безопасности: устанавливайте надежное антивирусное и антивредоносное программное обеспечение и регулярно обновляйте его. Обязательно настройте программное обеспечение для сканирования и обнаружения программ-вымогателей.
- Своевременно обновляйте операционную систему и программное обеспечение. Киберпреступники часто используют уязвимости в устаревшем программном обеспечении для заражения систем вредоносными программами. Поддержание вашего программного обеспечения и операционной системы в актуальном состоянии с помощью последних исправлений безопасности может помочь предотвратить эти атаки.
- Будьте осторожны с вложениями электронной почты и ссылками: киберпреступники часто используют фишинговые электронные письма для распространения вредоносных программ, в том числе программ-вымогателей. Будьте осторожны с вложениями электронной почты и ссылками, особенно если они получены из неизвестных или подозрительных источников.
- Обучайте себя и своих сотрудников: информируйте себя и своих сотрудников об опасностях программ-вымогателей и о том, как их избежать. Научите их распознавать фишинговые электронные письма и быть осторожными при загрузке или открытии вложений или переходе по ссылкам.
- Используйте надежные пароли и двухфакторную аутентификацию. Надежные пароли и двухфакторная аутентификация помогут предотвратить доступ киберпреступников к вашим системам и данным.
Следуя этим шагам, вы можете значительно снизить риск атаки программ-вымогателей и защитить свои ценные данные от киберпреступников, таких как Proton.