什麼是 Proxima 勒索軟件？

Proxima 是一個勒索軟件程序，它加密數據並在文件名後附加“.proxima”擴展名。

在受害系統上部署 Proxima 後，它會在桌面上投放一條索要贖金的消息——“Proxima_Readme.txt”。此消息通知受害者他們的文件已被加密並被盜，他們必須支付贖金才能解密並避免將文件洩露到黑客論壇和博客。攻擊者敦促受害者與他們聯繫並發送加密文件以進行免費解密測試，但警告不要重命名或修改受影響的文件或使用第三方恢復工具，因為這可能導致永久性數據丟失。

加密文件的擴展名為“.proxima”，這意味著名為“image.png”的文件在加密後將變成“image.png.proxima”。

Proxima勒索信

Proxima生成的贖金字條全文如下：

Proxima 勒索軟件

發生了什麼事？
您的所有文件都已被盜和加密。
要恢復您的數據並且不允許數據洩露，只能通過從我們這裡購買私鑰來實現。

什麼保證？
付款前您可以給我們發送一個小文件（非重要文件），我們將免費解密作為擔保。

付款後解密過程將如何進行？
付款後，我們會把我們的解密程序+詳細的使用說明發給您。使用此程序，您將能夠解密所有文件。
如果某些文件已加密但未重命名；這些文件將在解密程序完成後恢復。

聯繫我們：
請發送電子郵件至：mikel@onionmail.org 和 mikel@cyberfear.com
在您的消息標題中寫下此 ID：-

注意力！
不要重命名或修改加密文件。
不要嘗試使用第三方軟件解密，這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用）。
我們使用混合加密，除了我們，沒有人可以恢復您的文件。
記得要快點，因為您的電子郵件地址可能不會在很長時間內可用。
如果您不支付贖金，您所有被盜的數據都將加載到網絡犯罪論壇/博客中。

勒索軟件通常如何分發？

勒索軟件通常通過惡意電子郵件、惡意網站和漏洞攻擊包進行傳播。它還可以通過社交媒體平台傳播，例如 Facebook 和 Twitter。此外，勒索軟件可以通過文件共享網絡和對等網絡傳播。

您能否保護您的數據免受勒索軟件攻擊？

是的，可以保護您的數據免受勒索軟件攻擊。執行此操作的最佳方法是定期備份文件並將它們存儲在安全位置。此外，您應該確保所有軟件都是最新的，並且您的計算機上安裝了防病毒程序。您還應該警惕可疑的電子郵件或鏈接，因為它們通常包含惡意代碼，可以用勒索軟件感染您的系統。最後，如果您確實感染了勒索軟件，請務必不要支付贖金，因為這只會鼓勵攻擊者，並不能保證他們會解密您的文件。