Proton 勒索软件会将您锁定在您的文件之外
在我们的团队检查 VirusTotal 最近提交的恶意软件样本时,我们发现了 Proton 勒索软件。 Proton 以其通过添加电子邮件地址 kigatsu@tutanota.com、唯一的受害者 ID 和“.kigatsu”扩展名来加密文件和更改文件名称的能力而闻名。此外,勒索软件还会创建一个名为“README.txt”的勒索字条。
例如,Proton 勒索软件会将“1.jpg”等文件名修改为“1.jpg.[Kigatsu@tutanota.com][719149DF].kigatsu”。赎金票据声称,受害者的文件是使用高级 AES 和 ECC 算法加密和窃取的,如果没有他们的解密服务,这些文件将无法恢复。
为了让受害者相信他们有能力恢复文件,攻击者提供了解密小于 1 MB 的示例文件的保证。勒索信包括两种联系方式,一个 Telegram ID(@ransom70)和两个电子邮件地址(kigatsu@tutanota.com 和 kigatsu@mailo.com),并鼓励受害者及时支付赎金,以较低的价格获得解密工具价格。此外,它还警告受害者不要修改或删除加密文件,因为这可能会影响解密。
Proton Ransom Note 提供解密单个文件
完整的 Proton 赎金记录如下:
质子
发生了什么?
我们加密并窃取了您的所有文件。
我们使用 AES 和 ECC 算法。
没有我们的解密服务,没有人可以恢复您的文件。如何恢复?
我们不是一个出于政治动机的团体,我们只想要钱。
如果您付款,我们将为您提供解密软件并销毁被盗数据。什么保证?
您可以向我们发送小于 1 MG 的不重要文件,我们将其解密作为保证。
如果我们不向您发送解密软件或删除被盗数据,以后就没有人会向我们付款,因此我们将信守承诺。如何联系我们?
我们的电报 ID:@ransom70
我们的电子邮件地址:Kigatsu@tutanota.com
如果在 24 小时内没有得到答复,请联系此电子邮件:Kigatsu@mailo.com
在电子邮件的主题中写下您的个人 ID。您的个人 ID:-
警告!
- 不要去回收公司,他们只是中间人,他们会从你身上赚钱并欺骗你。
他们暗中与我们谈判,购买解密软件,然后以高价卖给您,或者他们会简单地欺骗您。- 不要犹豫很久。您付款的速度越快,价格就越低。
- 请勿删除或修改加密文件,否则会导致文件解密出现问题。
如何保护您的宝贵数据免受像 Proton 这样的勒索软件的侵害?
像 Proton 这样的勒索软件攻击可能具有毁灭性,保护您的宝贵数据至关重要。以下是您可以采取的一些步骤来保护您的数据免受勒索软件的侵害:
- 定期备份您的数据:定期备份您的数据可确保您始终拥有一份干净的文件副本,如果您的系统遭到破坏,可以恢复这些文件。确保将备份保存在与主系统不同的位置,例如外部硬盘驱动器或云中。
- 使用信誉良好的安全软件:安装信誉良好的防病毒和反恶意软件并保持更新。确保将软件配置为扫描和检测勒索软件。
- 让您的操作系统和软件保持最新状态:网络犯罪分子经常利用过时软件中的漏洞来感染带有恶意软件的系统。使用最新的安全补丁使您的软件和操作系统保持最新状态可以帮助防止这些攻击。
- 谨慎处理电子邮件附件和链接:网络犯罪分子经常使用网络钓鱼电子邮件传播恶意软件,包括勒索软件。谨慎处理电子邮件附件和链接,尤其是当它们来自未知或可疑来源时。
- 教育您自己和您的员工:教育您自己和您的员工了解勒索软件的危险以及如何避免它。训练他们识别网络钓鱼电子邮件,并在下载或打开附件或点击链接时保持谨慎。
- 使用强密码和双因素身份验证:强密码和双因素身份验证有助于防止网络犯罪分子访问您的系统和数据。
通过执行这些步骤,您可以显着降低勒索软件攻击的风险,并保护您的宝贵数据免受 Proton 等网络犯罪分子的侵害。