Proton (Xorist) 勒索軟件將加密受害者係統

在對新文件樣本進行例行評估時，我們的研究團隊發現了 Proton 勒索軟件變種。該惡意軟件與 Xorist 勒索軟件系列相關。屬於此類別的惡意程序會對數據進行編碼並要求為解密過程付費。

在我們的實驗系統上測試 Proton (Xorist) 勒索軟件時，它對文件進行加密，並在其原始名稱的基礎上添加了“.ProOToN”擴展名。為了說明這一點，對於所有鎖定的文件，名為“1.jpg”的文件已轉換為“1.jpg.PrOToN”，而“2.png”則更改為“2.png.ProOToN”，依此類推。

隨後，該程序更改了桌面背景並以彈出窗口、桌面壁紙和標記為“HOW TO DECRYPT FILES.txt”的文本文檔的形式生成勒索字條。這些勒索信向受害者傳達了這樣的信息：他們的文件已被加密，恢復文件的唯一途徑是向攻擊者付款。贖金金額指定為 0.045 BTC（比特幣加密貨幣），根據現行匯率，大約相當於 1300 美元（請記住，匯率會不斷波動）。一旦支付了贖金，票據就會向受害者保證將提供必要的解密密鑰和軟件。

Proton 索要 1300 美元比特幣贖金

Proton 勒索信全文如下：

你好

您的所有文件均已加密
如果你想解密它們，你必須付給我 0.045 比特幣。

確保您將 0.045 比特幣發送到此地址：
（字母數字字符串）

如果您沒有比特幣，您可以輕鬆地從以下網站購買：
www.coinmama.com
比特熊貓網
www.localbitcoins.com
www.paxful.com

您可以在這裡找到更大的列表：
hxxps://bitcoin.org/en/exchanges

發送比特幣後，請通過以下電子郵件地址與我聯繫：
protonis2023@tuta.io 與此主題：-
確認付款後，
您將獲得解密器和解密密鑰！

您還將收到有關如何防御其他勒索軟件攻擊的信息
最重要的是我們進入的安全漏洞。

注意力！
不要嘗試其他更便宜的解密選項，因為沒有人也沒有什麼可以
無需為您的服務器生成密鑰即可解密您的文件，
您將永遠失去時間、金錢和文件！

像 Proton 這樣的勒索軟件如何進入您的系統？

像 Proton 這樣的勒索軟件可以通過各種方式滲透您的系統，通常利用漏洞或人為行為。以下是勒索軟件進入您系統的一些常見方式：

• 網絡釣魚電子郵件：網絡犯罪分子經常發送帶有惡意附件或鏈接的令人信服的電子郵件。單擊這些鏈接或打開受感染的附件可能會觸發勒索軟件安裝。
• 惡意鏈接：點擊網站、社交媒體或即時消息平台上的受感染鏈接可能會導致勒索軟件下載或路過式攻擊。
• 惡意廣告：合法網站上的惡意廣告可能會導致勒索軟件的偷渡式下載。
• 漏洞利用工具包：這些工具包針對操作系統、瀏覽器或插件等軟件中的漏洞。訪問受感染的網站可能會導致利用漏洞工具包傳播勒索軟件。
• 受感染的軟件：從不受信任的來源下載並安裝軟件可能會導致無意中安裝勒索軟件。
• 遠程桌面協議 (RDP) 漏洞：如果 RDP 未得到適當保護，攻擊者可以利用漏洞遠程訪問您的系統並安裝勒索軟件。
• 軟件漏洞：過時的軟件可能存在安全漏洞，攻擊者可利用這些漏洞安裝勒索軟件。
• 惡意宏：打開啟用了宏的受感染 Microsoft Office 文檔可能會導致勒索軟件執行。