プロトンランサムウェア

サイバーセキュリティ研究者は Proton ランサムウェアの脅威を発見し、その危険な機能についてユーザーに警告しています。分析の結果、Proton は暗号化を利用して被害者のファイルにアクセスできないようにしていることが判明しました。

また、この脅威は、被害者の ID、電子メール アドレス「kigatsu@tutanota.com」、および拡張子「.kigatsu」を暗号化されたファイルのファイル名に追加します。その後、「README.txt」という名前の身代金メモの形式で、侵害されたデバイスに身代金メモが投下されます。 Proton ランサムウェアがファイル名を変更する方法の例として、「1.png」から「1.png.[Kigatsu@tutanota.com][729159DF].kigatsu.」への名前変更が見られます。

Proton ランサムウェアの被害者はデータを人質に取られてしまう

PROton ランサムウェアの被害者が受け取った身代金メモは、ファイルが AES と ECC の 2 つの異なるアルゴリズムの組み合わせで暗号化されていることを示しています。また、脅威アクターから復号化サービスを取得しない限り、暗号化されたファイルを復元することは不可能であるとも述べています。攻撃者は、その能力を実証するために、1 MB 未満のサンプル ファイル 1 つを復号化するという保証を提供します。

身代金メモには、Telegram アカウント (@ransom70) と 2 つの電子メール アドレス (「kigatsu@tutanota.com」および「kigatsu@mailo.com」) という複数の異なる連絡方法が記載されています。このメモは、被害者に迅速に行動し、身代金を支払って復号化ツールを低価格で入手するよう促しています。さらに、復号化に影響を与える可能性があるため、被害者は暗号化されたファイルを削除したり、変更しようとしたりしないことをお勧めします。

詐欺に遭うリスクが高いため、身代金の支払いはお勧めできません。身代金を支払った後でも、被害者が復号化ツールを受け取る保証はありません。また、感染したシステムからランサムウェアをすぐに削除して、さらなるデータ暗号化が行われないようにすることも非常に重要です。

ランサムウェア攻撃の被害者にならないようにするには?

ランサムウェア攻撃を防ぐには、攻撃者がランサムウェアを広めるために使用する戦術と手法をユーザーが認識する必要があります。これには、リンクをクリックしたり、未知のソースから添付ファイルをダウンロードしたりするときに注意を払うこと、および疑わしい電子メールやメッセージに注意することが含まれます.

また、ユーザーは、ソフトウェアとオペレーティング システムを最新のセキュリティ パッチで最新の状態に保ち、攻撃者に悪用される可能性のある脆弱性を防ぐ必要があります。さらに、攻撃が発生した場合に身代金を支払うことなくデータを復元できるように、信頼できるバックアップ システムを用意することが重要です。

さらに、ユーザーは強力なパスワードと多要素認証を使用して、アカウントとデバイスを保護する必要があります。また、機密情報やシステムへのアクセスを必要な人のみに制限する必要があります。

最後に、最新の脅威とセキュリティの傾向について常に情報を入手し、ランサムウェアのリスクについて他の人を教育することが重要です。警戒を怠らず、積極的な対策を講じることで、ユーザーはランサムウェア攻撃の犠牲になるリスクを減らすことができます。

Proton ランサムウェアの身代金メモには、次のメッセージが含まれています。

'~~~ Proton ~~~

>>> What happened?

We encrypted and stolen all of your files.

We use AES and ECC algorithms.

Nobody can recover your files without our decryption service.

>>> How to recover?

We are not a politically motivated group and we want nothing more than money.

If you pay, we will provide you with decryption software and destroy the stolen data.

>>> What guarantees?

You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.

If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

>>> How to contact us?

Our Telegram ID: @ransom70

Our email address: Kigatsu@tutanota.com

In case of no answer within 24 hours, contact to this email: Kigatsu@mailo.com

Write your personal ID in the subject of the email.

>>>>> Your personal ID: - <<<<<

>>> Warnings!

- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.

They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

- Do not hesitate for a long time. The faster you pay, the lower the price.

- Do not delete or modify encrypted files, it will lead to problems with decryption of files'.