Descuentos para licencias múltiples
Threat Database Ransomware Ransomware de Proton (Xorist)

Ransomware de Proton (Xorist)

Por Mezo en Ransomware
Traducir a:
Español

Los investigadores de ciberseguridad han sacado a la luz la amenaza Proton Ransomware, una instancia de software dañino que se encuentra dentro de la categoría de ransomware. Este tipo particular de malware opera cifrando datos en el sistema de la víctima y luego exigiendo una tarifa de rescate a cambio de proporcionar la clave de descifrado. El Proton Ransomware agrega los títulos de los archivos cifrados con una extensión '.ProToN'. Por ejemplo, si un archivo originalmente se llamaba '1.jpg', después del cifrado, se transformaría en '1.jpg.ProTON'. Este patrón continúa para todos los archivos que se bloquean como resultado del ataque de ransomware.

Además del proceso de cifrado, Proton Ransomware toma otras medidas para satisfacer las demandas de los atacantes. Altera el fondo de escritorio para mostrar un mensaje relacionado con el ataque de ransomware. Además, el ransomware crea notas de rescate que son consistentes a través de múltiples medios: una ventana emergente, el fondo de escritorio modificado y un archivo de texto llamado 'CÓMO DESCIFRAR ARCHIVOS.txt'.

Cabe señalar que existe una amenaza de ransomware anterior rastreada con el nombre Proton. Sin embargo, esta nueva cepa de ransomware amenazante es completamente diferente, ya que pertenece a la familia Xorist Ransomware .

El ransomware Proton (Xorist) bloquea una amplia gama de archivos y exige rescate

Los mensajes generados por Proton (Xorist) Ransomware sirven para notificar a las víctimas que sus archivos han sido encriptados y que la vía exclusiva para recuperar el acceso a ellos es mediante el pago de un rescate a los atacantes. El monto del rescate especificado se indica como 0.045 BTC (Bitcoins), monto que vale aproximadamente 1300 USD. Sin embargo, es importante reconocer que los tipos de cambio de las criptomonedas tienden a experimentar fluctuaciones constantes y la suma exacta puede variar. Al cumplir con el pago estipulado, las notas de rescate aseguran a las víctimas que recibirán las claves de descifrado necesarias y el software asociado.

En la mayoría de los escenarios, los datos cifrados que el ransomware vuelve inaccesibles no se pueden restaurar sin la participación directa de los ciberdelincuentes. El descifrado gratuito rara vez es posible y, por lo general, involucra amenazas de ransomware que muestran debilidades y fallas significativas.

Las víctimas deben tener en cuenta que no hay garantías de que los atacantes les proporcionen las herramientas de descifrado prometidas, incluso si se han cumplido las demandas de rescate. Es por eso que los expertos desaconsejan enfáticamente cualquier consideración de cumplir con las demandas de rescate. Dichos pagos no solo no garantizan la recuperación de datos, sino que también contribuyen a la perpetuación de esta actividad ilícita e ilegal.

En términos de abordar el problema, la eliminación de Proton (Xorist) Ransomware del sistema operativo detendrá efectivamente su capacidad para cifrar cualquier archivo adicional. Lamentablemente, este curso de acción, sin embargo, no conducirá a la restauración de los datos que ya han sido víctimas del proceso de encriptación.

Asegúrese de que sus datos y dispositivos estén suficientemente protegidos

Proteger los datos y los dispositivos de los ataques de ransomware requiere un enfoque integral y vigilante. Estos son los pasos clave que los usuarios pueden implementar para reforzar sus defensas contra estas amenazas maliciosas:

    • Copias de seguridad de datos periódicas : Realice una copia de seguridad constante de todos los datos críticos en un dispositivo externo o en un almacenamiento seguro en la nube. Las copias de seguridad programadas garantizan que, incluso si ataca el ransomware, puede rehabilitar sus archivos a partir de una copia de seguridad limpia.
    • Instale un software de seguridad confiable : emplee un software antimalware confiable. Manténgalo actualizado para identificar y frustrar los ataques de ransomware en tiempo real.
    • Actualice el software regularmente : asegúrese de que los sistemas operativos, las aplicaciones y el software de seguridad se actualicen con frecuencia con los parches más recientes. Estos parches a menudo abordan vulnerabilidades de seguridad que los atacantes podrían aprovechar.
    • Sea precavido con los correos electrónicos : tenga cuidado al manejar archivos adjuntos o enlaces de correo electrónico, especialmente de remitentes desconocidos. El ransomware puede propagarse a través de archivos adjuntos maliciosos o enlaces en correos electrónicos de phishing.
    • Use contraseñas seguras y únicas : cree contraseñas distintivas y difíciles de descifrar para todas sus cuentas, y considere el uso de un administrador de contraseñas para manejarlas de manera segura. Las contraseñas seguras impiden el acceso no autorizado.
    • Habilite la autenticación de dos factores (2FA) : active 2FA siempre que sea posible para introducir una capa adicional de seguridad más allá de las contraseñas.
    • Deshabilitar macros : desactive las macros en los documentos y habilítelas solo si es necesario. Las macros se utilizan con frecuencia para entregar ransomware.
    • Manténgase informado : busque las últimas tendencias de ransomware y las mejores prácticas de ciberseguridad. El conocimiento sobre las amenazas en evolución lo ayuda a adaptar sus defensas.

Al seguir estos pasos proactivos, los usuarios pueden reducir significativamente el riesgo de ser víctimas de ataques de ransomware y proteger sus datos y dispositivos contra las consecuencias potencialmente devastadoras de dichos ataques.

Las notas de rescate entregadas a las víctimas de Proton (Xorist) Ransomware contienen el siguiente mensaje:

'Hola

Todos sus archivos han sido encriptados
si quieres descifrarlos tienes que pagarme 0.045 bitcoin.

Asegúrate de enviar los 0.045 bitcoins a esta dirección:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Si no posee bitcoin, puede comprarlo fácilmente en estos sitios:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Puede encontrar una lista más grande aquí:
hxxps://bitcoin.org/en/intercambios

Después de enviar el bitcoin, contácteme en esta dirección de correo electrónico:
protonis2023@tuta.io con este asunto: -
Una vez confirmado el pago,
¡obtendrá claves de descifrado y descifrado!

También recibirá información sobre cómo defenderse de otro ataque de ransomware
y lo más importante es tu agujero de seguridad por el que entramos.

¡Atención!
No intentes otras opciones de descifrado más baratas porque nadie ni nada puede
descifrar sus archivos sin las claves generadas para su servidor,
perderá tiempo, dinero y sus archivos para siempre!

Tendencias

Mas Visto

Cargando...