Ransomware κρυπτογράφησης (Proton).
Με την άνοδο των ολοένα και πιο εξελιγμένων επιθέσεων ransomware, η προστασία των συσκευών σας από απειλές κακόβουλου λογισμικού έχει γίνει πιο κρίσιμη από ποτέ. Το Ransomware, ένας ιδιαίτερα καταστροφικός τύπος κακόβουλου λογισμικού, κλειδώνει ζωτικά δεδομένα κρυπτογραφώντας τα και στη συνέχεια ζητά λύτρα σε αντάλλαγμα για το λογισμικό αποκρυπτογράφησης. Μια παραλλαγή που ανακαλύφθηκε πρόσφατα με την ονομασία Cipher (Proton) Ransomware έχει εμφανιστεί, η οποία προστίθεται στη λίστα των απειλητικών οικογενειών ransomware που στοχεύουν τόσο άτομα όσο και οργανισμούς. Η κατανόηση του τρόπου λειτουργίας αυτού του ransomware και η εφαρμογή ισχυρών μέτρων ασφαλείας είναι απαραίτητη για τη διατήρηση της ασφάλειας των συστημάτων σας.
Πίνακας περιεχομένων
Τι είναι το Ransomware κρυπτογράφησης (Proton);
Το Cipher (Proton) Ransomware είναι ένα νέο στέλεχος ransomware που ανήκει στη διαβόητη οικογένεια Proton Ransomware . Δεν πρέπει να συγχέεται με παλαιότερο ransomware, το οποίο παρακολουθείται επίσης ως Cipher, καθώς πρόκειται για μια ξεχωριστή και νεότερη απειλή. Όπως πολλές άλλες παραλλαγές ransomware, το Cipher (Proton) κρυπτογραφεί δεδομένα στο σύστημα του θύματος, καθιστώντας τα αρχεία απρόσιτα. Στη συνέχεια, τα θύματα αναγκάζονται να πληρώσουν λύτρα με αντάλλαγμα τη δυνατότητα ανάκτησης των αρχείων τους, αν και δεν υπάρχει καμία εγγύηση ανάκτησης ακόμη και μετά την πληρωμή.
Μόλις το ransomware αναπτυχθεί σε ένα παραβιασμένο σύστημα, αρχίζει να κρυπτογραφεί τα αρχεία και να προσαρτά τα ονόματα των αρχείων τους με ένα μοναδικό αναγνωριστικό. Συνήθως, αυτό το αναγνωριστικό περιλαμβάνει τη διεύθυνση ηλεκτρονικού ταχυδρομείου των εισβολέων, ακολουθούμενη από την επέκταση ".cipher" - ένα αρχείο που αρχικά ονομαζόταν 1.png θα εμφανιζόταν ως 1.png.[watchdogs20@tuta.io].cipher μετά την κρυπτογράφηση.
Σημειώσεις λύτρων και επικοινωνία
Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το Ransomware Cipher (Proton) εμφανίζει σημειώσεις λύτρων σε διάφορες μορφές:
- Ένα μήνυμα πλήρους οθόνης εμφανίζεται πριν από την οθόνη σύνδεσης, εμποδίζοντας τους χρήστες να έχουν πρόσβαση στις συσκευές τους έως ότου διευθετηθούν τα λύτρα.
- Μια ταπετσαρία επιφάνειας εργασίας αλλάζει σε μήνυμα λύτρων.
- Ένα αρχείο κειμένου με το όνομα "#Read-for-recovery.txt" τοποθετείται σε διάφορους καταλόγους σε όλο το σύστημα.
Αυτές οι σημειώσεις διαφέρουν από τα τυπικά μηνύματα ransomware που εξηγούν ρητά τη διαδικασία κρυπτογράφησης και αποκρυπτογράφησης. Αντίθετα, οι οδηγίες είναι απλές και προτρέπουν μόνο τα θύματα να επικοινωνήσουν με τους εισβολείς χρησιμοποιώντας την παρεχόμενη διεύθυνση email. Ωστόσο, αυτή η έλλειψη λεπτομέρειας δεν μειώνει τη σοβαρότητα της επίθεσης, καθώς τα θύματα αναμένεται ακόμη να διαπραγματευτούν με τους εγκληματίες του κυβερνοχώρου για να αποκτήσουν δυνητικά πρόσβαση στα δεδομένα τους.
Οι κίνδυνοι της πληρωμής των λύτρων
Τα θύματα επιθέσεων ransomware, συμπεριλαμβανομένων εκείνων που χτυπήθηκαν από το ransomware κρυπτογράφησης (Proton), θα πρέπει να γνωρίζουν ότι η πληρωμή των λύτρων δεν εγγυάται την ανάκτηση αρχείων. Οι εγκληματίες του κυβερνοχώρου συχνά δεν παρέχουν τα κλειδιά αποκρυπτογράφησης ακόμη και μετά τη λήψη της πληρωμής. Σε πολλές περιπτώσεις, τα θύματα μένουν χωρίς τους φακέλους τους και απλώς χρηματοδοτούν περαιτέρω εγκληματικές δραστηριότητες.
Επιπλέον, η πληρωμή λύτρων ενθαρρύνει τους εγκληματίες του κυβερνοχώρου να συνεχίσουν τις παράνομες επιχειρήσεις τους, στοχεύοντας περισσότερα θύματα και βελτιώνοντας τις τακτικές τους. Ενώ ορισμένα ransomware μπορεί να έχουν λανθασμένη κρυπτογράφηση που μπορεί να παρακαμφθεί, αυτό είναι σπάνιο και συνήθως απαιτείται εξωτερική παρέμβαση από εισβολείς για την αποκρυπτογράφηση. Ως εκ τούτου, συνιστάται να μην συμμορφώνεστε με τις απαιτήσεις για λύτρα, καθώς κάτι τέτοιο ενδέχεται να μην επιλύσει το πρόβλημα και να διαιωνίσει τον κύκλο του εγκλήματος στον κυβερνοχώρο.
Βέλτιστες πρακτικές ασφαλείας για άμυνα ενάντια στο Ransomware
Για την προστασία από ransomware όπως το Cipher (Proton), οι χρήστες πρέπει να υιοθετήσουν ισχυρές πρακτικές ασφαλείας που μειώνουν την πιθανότητα μόλυνσης και ελαχιστοποιούν τη ζημιά σε περίπτωση επίθεσης. Παρακάτω είναι μερικές από τις πιο αποτελεσματικές στρατηγικές:
- Τακτικά αντίγραφα ασφαλείας: Τα συχνά αντίγραφα ασφαλείας ζωτικών δεδομένων είναι απαραίτητα για τον μετριασμό της ζημιάς που προκαλείται από ransomware. Διατηρώντας αντίγραφα ασφαλείας εκτός σύνδεσης ή στο cloud, διασφαλίζετε ότι τα κρυπτογραφημένα αρχεία μπορούν να αποκατασταθούν χωρίς να πληρώσετε τα λύτρα. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας αποθηκεύονται σε ασφαλείς, ξεχωριστές τοποθεσίες για να αποτρέψετε τη στόχευση τους από το ίδιο το ransomware.
- Διατηρήστε ενημερωμένα το λογισμικό και τα λειτουργικά συστήματα : Ένα ransomware συχνά καταχράται ευπάθειες σε απαρχαιωμένο λογισμικό και λειτουργικά συστήματα. Οι τακτικές ενημερώσεις και η διαχείριση ενημερώσεων κώδικα συμβάλλουν στην προστασία από γνωστά ελαττώματα ασφαλείας. Η ενημέρωση του υλικολογισμικού, του λειτουργικού συστήματος και των εφαρμογών σας μπορεί να αποτρέψει το ransomware να εκμεταλλευτεί τις αδυναμίες του συστήματός σας.
- Χρησιμοποιήστε ισχυρές, ενημερωμένες λύσεις κατά του κακόβουλου λογισμικού : Μια ενημερωμένη λύση κατά του κακόβουλου λογισμικού μπορεί να εντοπίσει και να αποκλείσει το ransomware προτού προλάβει να εκτελεστεί. Τα σύγχρονα εργαλεία κατά του κακόβουλου λογισμικού προσφέρουν σάρωση σε πραγματικό χρόνο και προστασία ransomware που μπορεί να απομονώσει και να εξουδετερώσει τις απειλές πριν εξαπλωθούν. Σαρώνετε τακτικά το σύστημά σας για να εντοπίσετε πιθανούς κινδύνους και να βεβαιωθείτε ότι το λογισμικό έχει τους πιο πρόσφατους ορισμούς ιών.
- Περιορίστε τα δικαιώματα χρήστη : Ο περιορισμός των δικαιωμάτων χρήστη είναι ζωτικής σημασίας για τη μείωση του κινδύνου μόλυνσης. Βεβαιωθείτε ότι οι χρήστες έχουν μόνο τα επίπεδα πρόσβασης που χρειάζονται για την εκτέλεση των εργασιών τους. Εφαρμόστε τον κανόνα του ελάχιστου προνομίου για να αποτρέψετε το ransomware να αποκτήσει διαχειριστικό έλεγχο στο σύστημά σας, κάτι που μπορεί να περιορίσει σημαντικά την έκταση της ζημιάς σε περίπτωση μόλυνσης.
- Εφαρμογή τμηματοποίησης δικτύου : Σε εταιρικά ή μεγάλης κλίμακας περιβάλλοντα, η τμηματοποίηση δικτύου μπορεί να μειώσει την εξάπλωση του ransomware. Απομονώνοντας κρίσιμα συστήματα και ευαίσθητα δεδομένα σε διαφορετικά τμήματα δικτύου, μειώνετε την ικανότητα του ransomware να μετακινείται πλευρικά στο δίκτυο.
Το Cipher (Proton) Ransomware αποτελεί σοβαρή απειλή για όποιον πέσει θύμα του, με τη δυνατότητα να κλειδώσει κρίσιμα αρχεία και να ζητήσει λύτρα που δεν προσφέρει καμία εγγύηση επίλυσης. Κατανοώντας πώς λειτουργεί αυτό το ransomware και εφαρμόζοντας ισχυρές πρακτικές ασφαλείας, οι χρήστες μπορούν να μειώσουν σημαντικά την πιθανότητα μόλυνσης και να ελαχιστοποιήσουν τον αντίκτυπο οποιασδήποτε επίθεσης.
Το κλειδί για την προστασία από ransomware βρίσκεται στην πρόληψη, την προετοιμασία και την επαγρύπνηση. Τα τακτικά αντίγραφα ασφαλείας δεδομένων, το ενημερωμένο λογισμικό ασφαλείας και οι προσεκτικές πρακτικές χρηστών αποτελούν τον ακρογωνιαίο λίθο μιας αποτελεσματικής αμυντικής στρατηγικής. Η λήψη δυναμικών βημάτων θα σας βοηθήσει να διασφαλίσετε ότι τα δεδομένα σας παραμένουν ασφαλή απέναντι σε αναδυόμενες απειλές όπως το Ransomware κρυπτογράφησης (Proton).
Το σημείωμα λύτρων που αφήνεται στα θύματα του Ransomware Cipher (Proton) είναι:
'Email 1:
watchdogs20@tuta.ioEmail 2:
watchdogs20@cock.liSend messages to both emails at the same time
So send messages to our emails, check your spam folder every few hours
ID:
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email'
Το μήνυμα που εμφανίζεται κατά τη σύνδεση και ως εικόνα φόντου επιφάνειας εργασίας είναι:
'Email us for recovery: watchdogs20@tuta.io
In case of no answer, send to this email:
watchdogs20@cock.li
Your unqiue ID:'
