Proton (Xorist) ランサムウェア
サイバーセキュリティ研究者は、ランサムウェアのカテゴリに分類される有害なソフトウェアの例である Proton Ransomware の脅威を明らかにしました。この特定のタイプのマルウェアは、被害者のシステム上のデータを暗号化し、復号キーの提供と引き換えに身代金を要求することによって動作します。 Proton ランサムウェアは、暗号化されたファイルのタイトルに「.PrOToN」拡張子を付加します。たとえば、ファイルの元々の名前が「1.jpg」だった場合、暗号化後は「1.jpg.PrOToN」に変換されます。このパターンは、ランサムウェア攻撃の結果としてロックされたすべてのファイルに対して継続します。
Proton ランサムウェアは、暗号化プロセスに加えて、攻撃者の要求に応えるためにさらなるアクションを実行します。デスクトップの壁紙を変更して、ランサムウェア攻撃に関連するメッセージを表示します。さらに、このランサムウェアは、ポップアップ ウィンドウ、変更されたデスクトップの壁紙、および「HOW TO DECRYPT FILES.txt」という名前のテキスト ファイルなど、複数の媒体にわたって一貫した身代金メモを作成します。
Proton という名前で追跡されている以前のランサムウェアの脅威があることに注意してください。ただし、この新しい脅威的なランサムウェアは、 Xorist ランサムウェアファミリに属しているため、まったく異なります。
Proton (Xorist) ランサムウェアは広範囲のファイルをロックし身代金を要求
Proton (Xorist) ランサムウェアによって生成されるメッセージは、ファイルが暗号化されていることと、ファイルへのアクセスを取り戻す唯一の方法は攻撃者に身代金を支払うことであることを被害者に通知するのに役立ちます。指定された身代金の額は 0.045 BTC (ビットコイン) として示され、約 1300 米ドルに相当する額です。ただし、暗号通貨の為替レートは絶えず変動する傾向があり、正確な合計は変動する可能性があることを認識することが重要です。規定された支払いに従うと、身代金メモにより、必要な復号キーと関連ソフトウェアを被害者が受け取ることが保証されます。
ほとんどのシナリオでは、ランサムウェアによってアクセス不能になった暗号化データは、サイバー犯罪者が直接関与しない限り復元できません。無料の復号化が可能になることはほとんどなく、通常、重大な弱点や欠陥を示すランサムウェアの脅威が伴います。
被害者は、たとえ身代金の要求が満たされたとしても、攻撃者が約束した復号ツールを提供してくれるという保証はないことに留意する必要があります。このため、専門家は身代金の要求に応じることを検討することを強く推奨しません。このような支払いはデータの回復を保証できないだけでなく、この違法かつ違法な活動の永続にもつながります。
この問題に対処するという点では、Proton (Xorist) Ransomware をオペレーティング システムから削除すると、追加のファイルを暗号化する機能が事実上停止されます。ただし、残念ながら、この措置では、すでに暗号化プロセスの被害にあったデータは復元されません。
データとデバイスが十分に保護されていることを確認してください
ランサムウェア攻撃からデータとデバイスを保護するには、包括的で慎重なアプローチが必要です。これらの悪意のある脅威に対する防御を強化するためにユーザーが実行できる重要な手順は次のとおりです。
- 定期的なデータ バックアップ: すべての重要なデータを外部デバイスまたは安全なクラウド ストレージに一貫してバックアップします。スケジュールされたバックアップにより、ランサムウェアが発生した場合でも、クリーンなバックアップからファイルを復元できます。
- 信頼できるセキュリティ ソフトウェアをインストールする: 評判の良いマルウェア対策ソフトウェアを採用します。ランサムウェア攻撃をリアルタイムで特定して阻止するために、常に最新の状態に保ちます。
- ソフトウェアを定期的に更新する: オペレーティング システム、アプリケーション、セキュリティ ソフトウェアが最新のパッチで頻繁に更新されるようにします。これらのパッチは多くの場合、攻撃者が悪用する可能性のあるセキュリティの脆弱性に対処します。
- 電子メールには注意を払う: 電子メールの添付ファイルやリンクを扱うときは、特に見慣れない送信者からの場合は注意してください。ランサムウェアは、フィッシングメール内の悪意のある添付ファイルやリンクを通じて拡散する可能性があります。
- 強力でユニークなパスワードを使用する: すべてのアカウントに解読されにくい独特のパスワードを作成し、それらを安全に処理するためにパスワード マネージャーの使用を検討してください。強力なパスワードは不正アクセスを阻止します。
- 2 要素認証 (2FA) を有効にする: 可能な限り 2FA を有効にして、パスワードを超える追加のセキュリティ層を導入します。
- マクロを無効にする: ドキュメント内のマクロをオフにし、必要な場合にのみ有効にします。マクロはランサムウェアの配信によく使用されます。
- 常に最新情報を入手: 最新のランサムウェアの傾向とサイバーセキュリティのベスト プラクティスを探してください。進化する脅威に関する知識は、防御を適応させるのに役立ちます。
これらの予防的な手順に従うことで、ユーザーはランサムウェア攻撃の犠牲になるリスクを大幅に軽減し、そのような攻撃による潜在的な壊滅的な結果からデータとデバイスを保護することができます。
Proton (Xorist) ランサムウェアの被害者に配信された身代金メモには、次のメッセージが含まれています。
'こんにちは
すべてのファイルが暗号化されました
復号化したい場合は、0.045 ビットコインを支払わなければなりません。必ず 0.045 ビットコインを次のアドレスに送信してください。
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mkビットコインを所有していない場合は、次のサイトから簡単に購入できます。
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comここでより大きなリストを見つけることができます。
hxxps://bitcoin.org/en/exchangesビットコインを送信したら、次のメールアドレスに連絡してください。
protonis2023@tuta.io この件名: -
ご入金確認後、
復号化ツールと復号化キーを取得します。別のランサムウェア攻撃から防御する方法に関する情報も受け取ります。
そして最も重要なことは、私たちが侵入したセキュリティ ホールです。注意!
他の安価な復号化オプションを試さないでください。誰も、何もできないからです。
サーバー用に生成されたキーを使用せずにファイルを復号化します。
時間、お金、ファイルを永久に失うことになります。
