什么是 Proxima 勒索软件？

Proxima 是一个勒索软件程序，它加密数据并在文件名后附加“.proxima”扩展名。

在受害系统上部署 Proxima 后，它会在桌面上投放一条索要赎金的消息——“Proxima_Readme.txt”。此消息通知受害者他们的文件已被加密并被盗，他们必须支付赎金才能解密文件并避免将文件泄露到黑客论坛和博客。攻击者敦促受害者与他们联系并发送加密文件进行免费解密测试，但警告不要重命名或修改受影响的文件或使用第三方恢复工具，因为这可能导致永久性数据丢失。

加密文件的扩展名为“.proxima”，这意味着名为“image.png”的文件在加密后将变成“image.png.proxima”。

Proxima勒索信

Proxima生成的赎金字条全文如下：

Proxima 勒索软件

发生了什么事？
您的所有文件都已被盗和加密。
要恢复您的数据并且不允许数据泄露，只能通过从我们这里购买私钥来实现。

什么保证？
付款前您可以给我们发送一个小文件（非重要文件），我们将免费解密作为担保。

付款后解密过程将如何进行？
付款后，我们会把我们的解密程序+详细的使用说明发给您。使用此程序，您将能够解密所有文件。
如果某些文件已加密但未重命名；这些文件将在解密程序完成后恢复。

联系我们：
请发送电子邮件至：mikel@onionmail.org 和 mikel@cyberfear.com
在您的消息标题中写下此 ID：-

注意力！
不要重命名或修改加密文件。
不要尝试使用第三方软件解密，这可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用）。
我们使用混合加密，除了我们，没有人可以恢复您的文件。
记得要快点，因为您的电子邮件地址可能不会在很长时间内可用。
如果您不支付赎金，您所有被盗的数据都将加载到网络犯罪论坛/博客中。

勒索软件通常如何分发？

勒索软件通常通过恶意电子邮件、恶意网站和漏洞攻击包进行传播。它还可以通过社交媒体平台传播，例如 Facebook 和 Twitter。此外，勒索软件可以通过文件共享网络和对等网络传播。

您能否保护您的数据免受勒索软件攻击？

是的，可以保护您的数据免受勒索软件攻击。执行此操作的最佳方法是定期备份文件并将它们存储在安全位置。此外，您应该确保所有软件都是最新的，并且您的计算机上安装了防病毒程序。您还应该警惕可疑的电子邮件或链接，因为它们通常包含恶意代码，可以用勒索软件感染您的系统。最后，如果您确实感染了勒索软件，请务必不要支付赎金，因为这只会鼓励攻击者，并不能保证他们会解密您的文件。