Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Lunavara Cipher (Proton) Ransomware

Cipher (Proton) Ransomware

Aastaks Mezo aastal Lunavara
Tõlgi:
Eesti

Üha keerukamate lunavararünnakute kasvuga on teie seadmete kaitsmine pahavaraohtude eest muutunud kriitilisemaks kui kunagi varem. Lunavara, eriti hävitav pahavara tüüp, lukustab olulised andmed, krüpteerides need ja seejärel küsib dekrüpteerimistarkvara eest lunaraha. Ilmnes äsja avastatud variant nimega Cipher (Proton) Ransomware, mis lisab nii üksikisikutele kui ka organisatsioonidele suunatud ähvardavate lunavaraperekondade nimekirja. Selle lunavara toimimise mõistmine ja tugevate turvameetmete rakendamine on teie süsteemide turvalisuse tagamiseks hädavajalik.

Mis on šifri (prootoni) lunavara?

Cipher (Proton) Ransomware on uus lunavara tüvi, mis kuulub kurikuulsasse Proton Ransomware perekonda. Seda ei tohiks segi ajada vanema lunavaraga, mida jälgitakse ka kui Cipher, kuna see on eraldiseisev ja uuem oht. Nagu paljud teised lunavaravariandid, krüpteerib šifr (Proton) ohvri süsteemis olevad andmed, muutes failid ligipääsmatuks. Ohvrid on seejärel sunnitud maksma lunaraha vastutasuks võimaluse eest oma failid kätte saada, kuigi isegi pärast maksmist pole taastumise garantiid.

Kui lunavara on ohustatud süsteemis juurutatud, alustab see failide krüpteerimist ja lisab nende failinimedele kordumatu identifikaatori. Tavaliselt sisaldab see identifikaator ründajate e-posti aadressi, millele järgneb laiend '.cipher' – fail, mille algne nimi oli 1.png, kuvatakse pärast krüptimist kui 1.png.[watchdogs20@tuta.io].cipher.

Lunaraha märkmed ja suhtlus

Pärast krüpteerimisprotsessi lõpetamist kuvab Cipher (Proton) Ransomware erineval kujul lunaraha märkmeid:

  • Enne sisselogimiskuva ilmub täisekraanil teade, mis takistab kasutajatel juurdepääsu oma seadmetele enne, kui lunaraha on adresseeritud.
  • Töölaua taustapilt muudetakse lunarahaks.
  • Tekstifail nimega '#Read-for-recovery.txt' paigutatakse süsteemi erinevatesse kataloogidesse.

Need märkmed erinevad tüüpilistest lunavarasõnumitest, mis selgitavad selgesõnaliselt krüpteerimis- ja dekrüpteerimisprotsessi. Selle asemel on juhised lihtsad ja ärgitavad ohvreid võtma ründajatega ühendust, kasutades antud meiliaadressi. See üksikasjade puudumine ei vähenda aga rünnaku tõsidust, kuna ohvritelt oodatakse endiselt küberkurjategijatega läbirääkimisi, et oma andmetele juurde pääseda.

Lunaraha maksmise ohud

Lunavararünnakute ohvrid, sealhulgas need, mida tabas šifri (Proton) lunavara, peaksid teadma, et lunaraha tasumine ei taga faili taastamist. Küberkurjategijad ei anna sageli dekrüpteerimisvõtmeid isegi pärast makse saamist. Paljudel juhtudel jäävad ohvrid oma toimikuteta ja rahastavad lihtsalt edasist kuritegelikku tegevust.

Veelgi enam, lunaraha maksmine julgustab küberkurjategijaid jätkama oma ebaseaduslikke tegevusi, võttes sihikule rohkem ohvreid ja täpsustades oma taktikat. Kuigi mõnel lunavaral võib olla vigane krüptimine, millest saab mööda minna, on see haruldane ja tavaliselt on dekrüpteerimiseks vaja ründajate välist sekkumist. Seetõttu on soovitatav mitte täita lunaraha nõudeid, kuna see ei pruugi probleemi lahendada ja küberkuritegevuse tsüklit põlistada.

Parimad turvatavad lunavara eest kaitsmiseks

Lunavara, nagu Cipher (Proton) eest kaitsmiseks peavad kasutajad võtma kasutusele tugevad turvatavad, mis vähendavad nakatumise tõenäosust ja minimeerivad rünnaku korral kahju. Allpool on toodud mõned kõige tõhusamad strateegiad:

  1. Regulaarsed varukoopiad: lunavara põhjustatud kahju leevendamiseks on elutähtsate andmete sagedane varundamine hädavajalik. Võrguühenduseta või pilvevarukoopiaid haldades tagate, et krüptitud faile saab taastada ilma lunaraha maksmata. Veenduge, et varukoopiaid hoitakse turvalistes eraldi asukohtades, et lunavara ise neid ei sihiks.
  2. Hoidke tarkvara ja operatsioonisüsteeme ajakohasena : lunavara kuritarvitab sageli vananenud tarkvara ja operatsioonisüsteemide haavatavusi. Regulaarsed värskendused ja paikade haldamine aitavad kaitsta teadaolevate turvavigade eest. Püsivara, operatsioonisüsteemi ja rakenduste ajakohasena hoidmine võib takistada lunavaral teie süsteemi nõrkusi ära kasutamast.
  3. Kasutage tugevaid ja ajakohaseid pahavaravastaseid lahendusi : ajakohane pahavaravastane lahendus suudab lunavara tuvastada ja blokeerida enne, kui see jõuab käivitada. Kaasaegsed pahavaravastased tööriistad pakuvad reaalajas skannimist ja lunavarakaitset, mis suudavad ohud isoleerida ja neutraliseerida enne nende levikut. Kontrollige oma süsteemi regulaarselt, et tuvastada võimalikud riskid ja veenduda, et tarkvaral on uusimad viirusemääratlused.
  4. Kasutajaõiguste piiramine : kasutajaõiguste piiramine on nakkusohu vähendamiseks ülioluline. Veenduge, et kasutajatel oleks ainult need juurdepääsutasemed, mida nad oma ülesannete täitmiseks vajavad. Kehtestage vähimate privileegide reegel, et vältida lunavara administratiivse kontrolli saavutamist teie süsteemi üle, mis võib nakatumise korral kahju ulatust oluliselt piirata.
  5. Rakendage võrgu segmenteerimist : ettevõtete või suuremahulistes keskkondades võib võrgu segmenteerimine vähendada lunavara levikut. Eraldades kriitilised süsteemid ja tundlikud andmed erinevatesse võrgusegmentidesse, vähendate lunavara võimet liikuda külgsuunas üle võrgu.
  • Makrode ja skriptide täitmise keelamine meilimanustes : lunavara levib sageli makrosid või skripte sisaldavate petturlike meilimanuste kaudu. Keelake makrod vaikimisi ja veenduge, et meiliklientid on konfigureeritud blokeerima potentsiaalselt ohtlikke failitüüpe, nagu .exe ja .js. Treenige kasutajaid andmepüügimeile ära tundma ja vältima kahtlastele linkidele juurdepääsu või tundmatute manuste allalaadimist.
  • Multi-Factor Authentication (MFA) lubamine : MFA lisab teie kontodele täiendava turvakihi, mis muudab ründajatel volitamata juurdepääsu hankimise raskemaks. Isegi kui teie mandaadid on ohus, tagab MFA, et on vaja teist tüüpi kinnitust, vähendades tõenäosust, et lunavara levib kaugtöölauaprotokolli (RDP) või muude võrguteenuste kaudu.

Cipher (Proton) lunavara kujutab tõsist ohtu kõigile, kes selle ohvriks langevad, potentsiaalselt kriitilised failid lukustada ja nõuda lunaraha, mis ei paku lahenduse garantiid. Mõistes, kuidas see lunavara töötab, ja rakendades tugevaid turvatavasid, saavad kasutajad oluliselt vähendada nakatumise võimalust ja minimeerida rünnakute mõju.

Lunavara eest kaitsmise võti peitub ennetamises, ettevalmistuses ja valvsuses. Regulaarne andmete varundamine, ajakohane turvatarkvara ja tähelepanelikud kasutajatavad on tõhusa kaitsestrateegia nurgakiviks. Dünaamiliste sammude võtmine aitab tagada, et teie andmed on kaitstud uute ohtude, nagu Cipher (Proton) Ransomware, ees.

Cipher (Proton) Ransomware ohvritele jäetud lunarahakiri on:

'Email 1:
watchdogs20@tuta.io

Email 2:
watchdogs20@cock.li

Send messages to both emails at the same time

So send messages to our emails, check your spam folder every few hours

ID:
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email'

Sisselogimisel ja töölaua taustapildina kuvatav teade on järgmine:

'Email us for recovery: watchdogs20@tuta.io
In case of no answer, send to this email:
watchdogs20@cock.li
Your unqiue ID:'

Trendikas

Enim vaadatud

Hüpikaknad „Kui olete 18-aastane, puudutage valikut...

Võlts hoiatussõnumid
29,405
Kui olete 18-aastane, puudutage luba, on hüpikaknad, mis kuvatakse Interneti sirvimise ajal kasutaja ekraanile. Need hüpikaknad võivad olla kasutajatele üsna murettekitavad, kuna nad kutsuvad neid üles klõpsama nuppu "Luba", et jätkata praeguse veebisaidi kasutamist. Need hüpikaknad on seotud selliste soovimatute programmidega nagu reklaamvara, mis võib kasutajatele olulisi probleeme tekitada....
Laadimine...