Proton 勒索軟件會將您鎖定在您的文件之外
在我們的團隊檢查 VirusTotal 最近提交的惡意軟件樣本時,我們發現了 Proton 勒索軟件。 Proton 以其通過添加電子郵件地址 kigatsu@tutanota.com、唯一的受害者 ID 和“.kigatsu”擴展名來加密文件和更改文件名稱的能力而聞名。此外,勒索軟件還會創建一個名為“README.txt”的勒索字條。
例如,Proton 勒索軟件會將“1.jpg”等文件名修改為“1.jpg.[Kigatsu@tutanota.com][719149DF].kigatsu”。贖金票據聲稱,受害者的文件是使用高級 AES 和 ECC 算法加密和竊取的,如果沒有他們的解密服務,這些文件將無法恢復。
為了讓受害者相信他們有能力恢復文件,攻擊者提供了解密小於 1 MB 的示例文件的保證。勒索信包括兩種聯繫方式,一個 Telegram ID(@ransom70)和兩個電子郵件地址(kigatsu@tutanota.com 和 kigatsu@mailo.com),並鼓勵受害者及時支付贖金,以較低的價格獲得解密工具價格。此外,它還警告受害者不要修改或刪除加密文件,因為這可能會影響解密。
Proton Ransom Note 提供解密單個文件
完整的 Proton 贖金記錄如下:
質子
發生了什麼?
我們加密並竊取了您的所有文件。
我們使用 AES 和 ECC 算法。
沒有我們的解密服務,沒有人可以恢復您的文件。如何恢復?
我們不是一個出於政治動機的團體,我們只想要錢。
如果您付款,我們將為您提供解密軟件並銷毀被盜數據。什麼保證?
您可以向我們發送小於 1 MG 的不重要文件,我們將其解密作為保證。
如果我們不向您發送解密軟件或刪除被盜數據,以後就沒有人會向我們付款,因此我們將信守承諾。如何联系我們?
我們的電報 ID:@ransom70
我們的電子郵件地址:Kigatsu@tutanota.com
如果在 24 小時內沒有得到答复,請聯繫此電子郵件:Kigatsu@mailo.com
在電子郵件的主題中寫下您的個人 ID。您的個人 ID:-
警告!
- 不要去回收公司,他們只是中間人,他們會從你身上賺錢並欺騙你。
他們暗中與我們談判,購買解密軟件,然後以高價賣給您,或者他們會簡單地欺騙您。- 不要猶豫很久。您付款的速度越快,價格就越低。
- 請勿刪除或修改加密文件,否則會導致文件解密出現問題。
如何保護您的寶貴數據免受像 Proton 這樣的勒索軟件的侵害?
像 Proton 這樣的勒索軟件攻擊可能具有毀滅性,保護您的寶貴數據至關重要。以下是您可以採取的一些步驟來保護您的數據免受勒索軟件的侵害:
- 定期備份您的數據:定期備份您的數據可確保您始終擁有一份乾淨的文件副本,如果您的系統遭到破壞,可以恢復這些文件。確保將備份保存在與主系統不同的位置,例如外部硬盤驅動器或云中。
- 使用信譽良好的安全軟件:安裝信譽良好的防病毒和反惡意軟件並保持更新。確保將軟件配置為掃描和檢測勒索軟件。
- 讓您的操作系統和軟件保持最新狀態:網絡犯罪分子經常利用過時軟件中的漏洞來感染帶有惡意軟件的系統。使用最新的安全補丁使您的軟件和操作系統保持最新狀態可以幫助防止這些攻擊。
- 謹慎處理電子郵件附件和鏈接:網絡犯罪分子經常使用網絡釣魚電子郵件傳播惡意軟件,包括勒索軟件。謹慎處理電子郵件附件和鏈接,尤其是當它們來自未知或可疑來源時。
- 教育您自己和您的員工:教育您自己和您的員工了解勒索軟件的危險以及如何避免它。訓練他們識別網絡釣魚電子郵件,並在下載或打開附件或點擊鏈接時保持謹慎。
- 使用強密碼和雙因素身份驗證:強密碼和雙因素身份驗證有助於防止網絡犯罪分子訪問您的系統和數據。
通過執行這些步驟,您可以顯著降低勒索軟件攻擊的風險,並保護您的寶貴數據免受 Proton 等網絡犯罪分子的侵害。