Proton (Xorist) Ransomware

Cybersicherheitsforscher haben die Bedrohung durch Proton Ransomware ans Licht gebracht, eine Instanz schädlicher Software, die in die Kategorie Ransomware fällt. Diese besondere Art von Malware verschlüsselt Daten auf dem System des Opfers und verlangt dann ein Lösegeld als Gegenleistung für die Bereitstellung des Entschlüsselungsschlüssels. Die Proton-Ransomware fügt den Titeln der verschlüsselten Dateien die Erweiterung „.PrOToN“ hinzu. Wenn eine Datei beispielsweise ursprünglich „1.jpg“ hieß, würde sie nach der Verschlüsselung in „1.jpg.PrOToN“ umgewandelt. Dieses Muster setzt sich für alle Dateien fort, die durch den Ransomware-Angriff gesperrt werden.

Zusätzlich zum Verschlüsselungsprozess ergreift die Proton Ransomware weitere Maßnahmen, um den Anforderungen der Angreifer gerecht zu werden. Dadurch wird das Desktop-Hintergrundbild so geändert, dass eine Meldung zum Ransomware-Angriff angezeigt wird. Darüber hinaus erstellt die Ransomware Lösegeldforderungen, die über mehrere Medien hinweg konsistent sind: ein Popup-Fenster, das geänderte Desktop-Hintergrundbild und eine Textdatei mit dem Namen „HOW TO DECRYPT FILES.txt“.

Es ist zu beachten, dass es eine frühere Ransomware-Bedrohung gibt, die unter dem Namen Proton verfolgt wird. Diese neue bedrohliche Ransomware-Variante ist jedoch völlig anders, da sie zur Xorist-Ransomware- Familie gehört.

Die Ransomware Proton (Xorist) sperrt eine Vielzahl von Dateien und verlangt Lösegeld

Die von der Proton (Xorist) Ransomware generierten Nachrichten dienen dazu, die Opfer darüber zu informieren, dass ihre Dateien verschlüsselt wurden und dass die einzige Möglichkeit, wieder Zugriff auf sie zu erhalten, darin besteht, ein Lösegeld an die Angreifer zu zahlen. Der angegebene Lösegeldbetrag wird mit 0,045 BTC (Bitcoins) angegeben, was einem Betrag von etwa 1300 USD entspricht. Es ist jedoch wichtig zu beachten, dass die Wechselkurse von Kryptowährungen tendenziell ständigen Schwankungen unterliegen und der genaue Betrag variieren kann. Bei Einhaltung der vereinbarten Zahlung versichern die Lösegeldscheine den Opfern, dass sie die erforderlichen Entschlüsselungsschlüssel und die zugehörige Software erhalten.

In den meisten Fällen können die verschlüsselten Daten, die durch Ransomware unzugänglich gemacht wurden, nicht ohne direkte Beteiligung der Cyberkriminellen wiederhergestellt werden. Eine kostenlose Entschlüsselung ist selten möglich und es handelt sich typischerweise um Ransomware-Bedrohungen, die erhebliche Schwächen und Mängel aufweisen.

Opfer sollten bedenken, dass es keine Garantie dafür gibt, dass die Angreifer ihnen die versprochenen Entschlüsselungswerkzeuge zur Verfügung stellen, selbst wenn die Lösegeldforderungen erfüllt wurden. Aus diesem Grund raten Experten dringend davon ab, den Lösegeldforderungen nachzukommen. Solche Zahlungen gewährleisten nicht nur keine Datenwiederherstellung, sondern tragen auch zur Aufrechterhaltung dieser illegalen und rechtswidrigen Aktivitäten bei.

Um das Problem zu beheben, wird die Entfernung der Proton (Xorist) Ransomware aus dem Betriebssystem ihre Fähigkeit, weitere Dateien zu verschlüsseln, effektiv stoppen. Leider führt diese Vorgehensweise nicht zur Wiederherstellung von Daten, die bereits der Verschlüsselung zum Opfer gefallen sind.

Stellen Sie sicher, dass Ihre Daten und Geräte ausreichend geschützt sind

Der Schutz von Daten und Geräten vor Ransomware-Angriffen erfordert einen umfassenden und wachsamen Ansatz. Hier sind die wichtigsten Schritte, die Benutzer implementieren können, um ihre Abwehrkräfte gegen diese bösartigen Bedrohungen zu stärken:

• • Regelmäßige Datensicherungen : Sichern Sie alle wichtigen Daten konsistent auf einem externen Gerät oder einem sicheren Cloud-Speicher. Geplante Backups stellen sicher, dass Sie Ihre Dateien selbst im Falle eines Ransomware-Angriffs aus einem sauberen Backup wiederherstellen können.

• • Installieren Sie zuverlässige Sicherheitssoftware : Setzen Sie seriöse Anti-Malware-Software ein. Halten Sie es auf dem neuesten Stand, um Ransomware-Angriffe in Echtzeit zu erkennen und abzuwehren.

• • Software regelmäßig aktualisieren : Stellen Sie sicher, dass Betriebssysteme, Anwendungen und Sicherheitssoftware regelmäßig mit den neuesten Patches aktualisiert werden. Diese Patches beheben häufig Sicherheitslücken, die Angreifer ausnutzen könnten.

• • Seien Sie vorsichtig bei E-Mails : Seien Sie vorsichtig beim Umgang mit E-Mail-Anhängen oder Links, insbesondere von unbekannten Absendern. Ransomware kann sich über schädliche Anhänge oder Links in Phishing-E-Mails verbreiten.

• • Verwenden Sie starke, eindeutige Passwörter : Erstellen Sie schwer zu knackende, eindeutige Passwörter für alle Ihre Konten und erwägen Sie die Verwendung eines Passwort-Managers, um sie sicher zu verwalten. Starke Passwörter verhindern unbefugten Zugriff.

• • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) : Aktivieren Sie 2FA, wo immer möglich, um eine zusätzliche Sicherheitsebene über Passwörter hinaus einzuführen.

• • Makros deaktivieren : Makros in Dokumenten deaktivieren und nur bei Bedarf aktivieren. Makros werden häufig zur Verbreitung von Ransomware verwendet.

• • Bleiben Sie auf dem Laufenden : Suchen Sie nach den neuesten Ransomware-Trends und Best Practices für Cybersicherheit. Das Wissen über sich entwickelnde Bedrohungen hilft Ihnen, Ihre Abwehrmaßnahmen anzupassen.

Durch die Befolgung dieser proaktiven Schritte können Benutzer das Risiko, Opfer von Ransomware-Angriffen zu werden, erheblich verringern und ihre Daten und Geräte vor den potenziell verheerenden Folgen solcher Angriffe schützen.

Die Lösegeldscheine, die den Opfern der Proton (Xorist) Ransomware zugestellt wurden, enthalten die folgende Nachricht:

'Hallo

Alle Ihre Dateien wurden verschlüsselt
Wenn du sie entschlüsseln möchtest, musst du mir 0,045 Bitcoin zahlen.

Stellen Sie sicher, dass Sie die 0,045 Bitcoins an diese Adresse senden:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Wenn Sie kein Bitcoin besitzen, können Sie es ganz einfach auf diesen Websites kaufen:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Eine größere Liste finden Sie hier:
hxxps://bitcoin.org/en/exchanges

Kontaktieren Sie mich nach dem Absenden des Bitcoins unter dieser E-Mail-Adresse:
protonis2023@tuta.io mit diesem Betreff: -
Nachdem die Zahlung bestätigt wurde,
Sie erhalten Entschlüsselungs- und Entschlüsselungsschlüssel!

Sie erhalten außerdem Informationen zur Abwehr eines weiteren Ransomware-Angriffs
und das Wichtigste ist Ihre Sicherheitslücke, durch die wir eingetreten sind.

Aufmerksamkeit!
Probieren Sie keine anderen günstigeren Entschlüsselungsoptionen aus, denn das kann niemand und nichts
entschlüsseln Sie Ihre Dateien ohne die für Ihren Server generierten Schlüssel,
Sie werden für immer Zeit, Geld und Ihre Dateien verlieren!