Slevová nabídka pro více licencí
Databáze hrozeb Ransomware Cipher (Proton) Ransomware

Cipher (Proton) Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

S nárůstem stále sofistikovanějších ransomwarových útoků se ochrana vašich zařízení před malwarovými hrozbami stala důležitější než kdy dříve. Ransomware, zvláště destruktivní typ malwaru, uzamkne životně důležitá data jejich zašifrováním a poté požádá o výkupné výměnou za dešifrovací software. Objevila se nově objevená varianta nazvaná Cipher (Proton) Ransomware, která se přidala na seznam ohrožujících rodin ransomwaru zaměřených jak na jednotlivce, tak na organizace. Pochopení toho, jak tento ransomware funguje, a implementace přísných bezpečnostních opatření je zásadní pro udržení vašich systémů v bezpečí.

Co je šifrovací (protonový) ransomware?

Cipher (Proton) Ransomware je nový kmen ransomwaru, který patří do notoricky známé rodiny Proton Ransomware . Nemělo by se zaměňovat se starším ransomwarem, který je také sledován jako Cipher, protože se jedná o samostatnou a novější hrozbu. Stejně jako mnoho jiných variant ransomwaru šifruje šifra (Proton) data v systému oběti a znepřístupňuje soubory. Oběti jsou pak nuceny zaplatit výkupné výměnou za možnost získat své soubory, i když ani po zaplacení neexistuje žádná záruka na zotavení.

Jakmile je ransomware nasazen na kompromitovaný systém, začne šifrovat soubory a připojovat k jejich názvům souborů jedinečný identifikátor. Tento identifikátor obvykle obsahuje e-mailovou adresu útočníků následovanou příponou '.cipher' - soubor, který byl původně pojmenován 1.png, by se po zašifrování zobrazil jako 1.png.[watchdogs20@tuta.io].cipher.

Výkupné poznámky a komunikace

Po dokončení procesu šifrování Cipher (Proton) Ransomware zobrazí výkupné v různých formách:

  • Před přihlašovací obrazovkou se zobrazí celoobrazovková zpráva, která brání uživatelům v přístupu k jejich zařízením, dokud nebude vyřešeno výkupné.
  • Tapeta plochy se změní na zprávu o výkupném.
  • Textový soubor s názvem '#Read-for-recovery.txt' je umístěn v různých adresářích v systému.

Tyto poznámky se liší od typických ransomwarových zpráv, které explicitně vysvětlují proces šifrování a dešifrování. Místo toho jsou pokyny jednoduché a pouze vyzývají oběti, aby kontaktovaly útočníky pomocí poskytnuté e-mailové adresy. Tento nedostatek podrobností však nesnižuje závažnost útoku, protože se stále očekává, že oběti budou vyjednávat s kyberzločinci, aby potenciálně znovu získaly přístup ke svým datům.

Nebezpečí placení výkupného

Oběti útoků ransomwaru, včetně těch, které zasáhl Cipher (Proton) Ransomware, by si měly uvědomit, že platba výkupného nezaručuje obnovu souboru. Kyberzločinci často neposkytnou dešifrovací klíče ani po obdržení platby. V mnoha případech zůstávají oběti bez spisů a jednoduše financují další trestnou činnost.

Zaplacení výkupného navíc povzbuzuje kyberzločince, aby pokračovali v nezákonných operacích, zaměřovali se na více obětí a zdokonalovali svou taktiku. I když některé ransomwary mohou mít chybné šifrování, které lze obejít, je to vzácné a obvykle je k dešifrování vyžadován vnější zásah útočníků. Proto se doporučuje nevyhovět požadavkům na výkupné, protože to nemusí problém vyřešit a bude to pokračovat v koloběhu kybernetické kriminality.

Nejlepší bezpečnostní postupy na obranu proti ransomwaru

K ochraně před ransomwarem, jako je Cipher (Proton), musí uživatelé přijmout přísné bezpečnostní postupy, které snižují pravděpodobnost infekce a minimalizují škody v případě útoku. Níže jsou uvedeny některé z nejúčinnějších strategií:

  1. Pravidelné zálohování: Časté zálohování důležitých dat je nezbytné pro zmírnění škod způsobených ransomwarem. Udržováním offline nebo cloudových záloh zajistíte, že zašifrované soubory lze obnovit bez placení výkupného. Zajistěte, aby byly zálohy uloženy na bezpečných, oddělených místech, aby se na ně nemohl zaměřit samotný ransomware.
  2. Aktualizujte software a operační systémy : Ransomware často zneužívá zranitelnosti v zastaralém softwaru a operačních systémech. Pravidelné aktualizace a správa oprav pomáhají chránit před známými bezpečnostními chybami. Udržováním aktuálního firmwaru, operačního systému a aplikací můžete zabránit ransomwaru ve zneužívání slabin ve vašem systému.
  3. Používejte silná, aktuální antimalwarová řešení : Aktuální antimalwarové řešení dokáže detekovat a blokovat ransomware dříve, než má šanci se spustit. Moderní nástroje proti malwaru nabízejí skenování v reálném čase a ochranu proti ransomwaru, které dokážou izolovat a neutralizovat hrozby dříve, než se rozšíří. Pravidelně kontrolujte svůj systém, abyste identifikovali potenciální rizika a zajistili, že software má nejnovější definice virů.
  4. Omezení uživatelských oprávnění : Omezení uživatelských oprávnění je zásadní pro snížení rizika infekce. Zajistěte, aby uživatelé měli pouze úrovně přístupu, které potřebují k provádění svých úkolů. Aktivujte pravidlo nejmenšího oprávnění, abyste zabránili ransomwaru získat administrativní kontrolu nad vaším systémem, což může výrazně omezit rozsah poškození v případě infekce.
  5. Implementujte segmentaci sítě : Ve firemních nebo rozsáhlých prostředích může segmentace sítě omezit šíření ransomwaru. Izolací kritických systémů a citlivých dat do různých segmentů sítě snížíte schopnost ransomwaru pohybovat se po síti laterálně.
  • Zakázat spouštění maker a skriptů v e-mailových přílohách : Ransomware se často šíří prostřednictvím podvodných e-mailových příloh obsahujících makra nebo skripty. Ve výchozím nastavení zakažte makra a zajistěte, aby e-mailoví klienti byli nakonfigurováni tak, aby blokovali potenciálně nebezpečné typy souborů, jako jsou .exe a .js. Naučte uživatele rozpoznávat phishingové e-maily a vyhýbat se přístupu k podezřelým odkazům nebo stahování neznámých příloh.
  • Povolit vícefaktorovou autentizaci (MFA) : MFA přidává doplňkovou vrstvu zabezpečení k vašim účtům, což útočníkům ztíží získání neoprávněného přístupu. I když jsou vaše přihlašovací údaje kompromitovány, MFA zajišťuje, že je vyžadována druhá forma ověření, čímž se snižuje pravděpodobnost šíření ransomwaru prostřednictvím protokolu vzdálené plochy (RDP) nebo jiných síťových služeb.

    • Cipher (Proton) Ransomware představuje vážnou hrozbu pro každého, kdo se stane jeho obětí, s potenciálem uzamknout důležité soubory a požadovat výkupné, které neposkytuje žádnou záruku vyřešení. Pochopením toho, jak tento ransomware funguje, a implementací přísných bezpečnostních postupů mohou uživatelé výrazně snížit vyhlídky na infekci a minimalizovat dopad jakéhokoli útoku.

    Klíč k ochraně před ransomware spočívá v prevenci, přípravě a ostražitosti. Pravidelné zálohování dat, aktuální bezpečnostní software a pozorné uživatelské postupy jsou základním kamenem účinné obranné strategie. Dynamické kroky pomohou zajistit, že vaše data zůstanou v bezpečí tváří v tvář vznikajícím hrozbám, jako je Cipher (Proton) Ransomware.

    Výkupné zanechané obětem Cipher (Proton) Ransomware je:

    'Email 1:
    watchdogs20@tuta.io

    Email 2:
    watchdogs20@cock.li

    Send messages to both emails at the same time

    So send messages to our emails, check your spam folder every few hours

    ID:
    If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
    Then send us a message with a new email'

    Zpráva zobrazená během přihlášení a jako obrázek na pozadí plochy je:

    'Email us for recovery: watchdogs20@tuta.io
    In case of no answer, send to this email:
    watchdogs20@cock.li
    Your unqiue ID:'

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    37,739
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...