Proton Ransomware заблокирует доступ к вашим файлам

computer files

Во время проверки нашей группой недавно отправленных VirusTotal образцов вредоносных программ мы обнаружили программу-вымогатель Proton. Proton известен своей способностью шифровать файлы и изменять их имена, добавляя адрес электронной почты kigatsu@tutanota.com, уникальный идентификатор жертвы и расширение «.kigatsu». Кроме того, программа-вымогатель создает заметку с требованием выкупа под названием «README.txt».

Например, программа-вымогатель Proton изменит имя файла вроде «1.jpg» на «1.jpg.[Kigatsu@tutanota.com][719149DF].kigatsu». В записке о выкупе утверждается, что файлы жертвы были зашифрованы и украдены с использованием передовых алгоритмов AES и ECC, что делает их безвозвратно невосстановимыми без службы расшифровки.

Чтобы убедить жертву в своей способности восстановить файлы, злоумышленники гарантируют расшифровку образца файла размером менее 1 МБ. Записка о выкупе включает два способа связи, идентификатор Telegram (@ransom70) и два адреса электронной почты (kigatsu@tutanota.com и kigatsu@mailo.com), а также призывает жертву немедленно заплатить выкуп, чтобы получить инструмент дешифрования по более низкой цене. цена. Кроме того, он предупреждает жертв не изменять и не удалять зашифрованные файлы, поскольку это может повлиять на расшифровку.

Proton Ransom Note предлагает расшифровать один файл

Полная записка о выкупе Proton выглядит следующим образом:

Протон
Что случилось?
Мы зашифровали и украли все ваши файлы.
Мы используем алгоритмы AES и ECC.
Никто не сможет восстановить ваши файлы без нашей службы расшифровки.

Как восстановить?
Мы не политически мотивированная группа, и мы не хотим ничего, кроме денег.
Если вы заплатите, мы предоставим вам программное обеспечение для расшифровки и уничтожим украденные данные.

Какие гарантии?
Вы можете прислать нам неважный файл размером менее 1 МГ, мы его расшифруем как гарантию.
Если мы не отправим вам программное обеспечение для расшифровки или не удалим украденные данные, никто не будет платить нам в будущем, поэтому мы сдержим свое обещание.

Как с нами связаться?
Наш ID в Telegram: @ransom70
Наш адрес электронной почты: Kigatsu@tutanota.com
В случае отсутствия ответа в течение 24 часов, обращайтесь по этому электронному адресу: Kigatsu@mailo.com
Напишите свой личный идентификатор в теме письма.

Ваш личный идентификатор: -

Предупреждения!

  • Не обращайтесь в компании по восстановлению, они всего лишь посредники, которые заработают на вас деньги и обманут вас.
    Они тайком договариваются с нами, покупают софт для расшифровки и продают вам в разы дороже или просто вас разводят.
  • Не раздумывайте долго. Чем быстрее вы платите, тем ниже цена.
  • Не удаляйте и не изменяйте зашифрованные файлы, это приведет к проблемам с расшифровкой файлов.

Как вы можете защитить свои ценные данные от программ-вымогателей, таких как Proton?

Атаки программ-вымогателей, таких как Proton, могут быть разрушительными, и защита ваших ценных данных имеет решающее значение. Вот несколько шагов, которые вы можете предпринять, чтобы защитить свои данные от программ-вымогателей:

  • Регулярно делайте резервные копии ваших данных. Регулярное резервное копирование ваших данных гарантирует, что у вас всегда будет чистая копия ваших файлов, которую можно восстановить, если ваша система будет скомпрометирована. Убедитесь, что резервная копия хранится отдельно от основной системы, например на внешнем жестком диске или в облаке.
  • Используйте надежное программное обеспечение для обеспечения безопасности: устанавливайте надежное антивирусное и антивредоносное программное обеспечение и регулярно обновляйте его. Обязательно настройте программное обеспечение для сканирования и обнаружения программ-вымогателей.
  • Своевременно обновляйте операционную систему и программное обеспечение. Киберпреступники часто используют уязвимости в устаревшем программном обеспечении для заражения систем вредоносными программами. Поддержание вашего программного обеспечения и операционной системы в актуальном состоянии с помощью последних исправлений безопасности может помочь предотвратить эти атаки.
  • Будьте осторожны с вложениями электронной почты и ссылками: киберпреступники часто используют фишинговые электронные письма для распространения вредоносных программ, в том числе программ-вымогателей. Будьте осторожны с вложениями электронной почты и ссылками, особенно если они получены из неизвестных или подозрительных источников.
  • Обучайте себя и своих сотрудников: информируйте себя и своих сотрудников об опасностях программ-вымогателей и о том, как их избежать. Научите их распознавать фишинговые электронные письма и быть осторожными при загрузке или открытии вложений или переходе по ссылкам.
  • Используйте надежные пароли и двухфакторную аутентификацию. Надежные пароли и двухфакторная аутентификация помогут предотвратить доступ киберпреступников к вашим системам и данным.

Следуя этим шагам, вы можете значительно снизить риск атаки программ-вымогателей и защитить свои ценные данные от киберпреступников, таких как Proton.

К Zaib году
April 11, 2023
Ransomware
Русский
April 11, 2023
Ransomware

Популярные Посты

Microsoft предупреждает, что поддерживаемые государством...

5 days назад

Обнаружение вредоносных программ Trojan Al11

11 months назад

Всплывающие окна «Ваш iCloud взломан» и «Ваш iPhone взломан»

7 months назад

Pinaview — полнофункциональное рекламное приложение

10 months назад

Что такое Lucky Ransomware?

7 months назад

Мошенничество по электронной почте «American Express: обновите...

6 months назад
Русский
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Главная

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Вопросы и ответы Downloads Inquiries & Support

Компания

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Политика Конфиденциальности Политика использования файлов cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows является товарным знаком Microsoft, зарегистрированным в США и других странах.
Mac, iPhone, iPad и App Store являются товарными знаками Apple Inc., зарегистрированными в США и других странах.
iOS является зарегистрированным товарным знаком Cisco Systems, Inc. и / или ее дочерних компаний в США и некоторых других странах.
Android и Google Play являются товарными знаками Google LLC.