Cipher (Proton) Ransomware
עם עלייתן של מתקפות כופר מתוחכמות יותר ויותר, הגנה על המכשירים שלך מפני איומי תוכנות זדוניות הפכה קריטית מתמיד. תוכנת כופר, סוג הרסני במיוחד של תוכנות זדוניות, נועלת נתונים חיוניים על ידי הצפנתם ולאחר מכן מבקשת כופר בתמורה לתוכנת הפענוח. גרסה חדשה שהתגלתה בשם צופן (פרוטון) כופר (Cipher (Proton) Ransomware) הופיעה, והוסיפה לרשימת משפחות תוכנות הכופר המאיימות הממוקדות הן ליחידים והן לארגונים. הבנת אופן הפעולה של תוכנת הכופר ויישום אמצעי אבטחה חזקים חיוניים לשמירה על בטיחות המערכות שלך.
תוכן העניינים
מהי תוכנת הכופר של צופן (פרוטון)?
ה-Cipher (Proton) Ransomware הוא זן טרי של תוכנות כופר השייך למשפחת פרוטון כופר הידועה לשמצה. אין לבלבל את זה עם תוכנות כופר ישנות יותר, גם במעקב כ- Cipher, מכיוון שמדובר באיום נפרד וחד יותר. כמו גרסאות רבות אחרות של תוכנות כופר, ה-Cipher (פרוטון) מצפין נתונים במערכת של הקורבן, מה שהופך את הקבצים לבלתי נגישים. לאחר מכן הקורבנות נאלצים לשלם כופר בתמורה לאפשרות לאחזר את התיקים שלהם, אם כי אין ערובה להחלמה גם לאחר התשלום.
לאחר שתוכנת הכופר נפרסת על מערכת שנפרצה, היא מתחילה להצפין קבצים ולהוסיף את שמות הקבצים שלהם עם מזהה ייחודי. בדרך כלל, מזהה זה כולל את כתובת הדואר האלקטרוני של התוקפים, ואחריה את סיומת '.cipher' - קובץ שנקרא במקור 1.png יופיע בתור 1.png.[watchdogs20@tuta.io].cipher לאחר ההצפנה.
הערות כופר ותקשורת
לאחר השלמת תהליך ההצפנה, תוכנת הכופר צופן (פרוטון) מציגה הערות כופר בצורות שונות:
- הודעה על מסך מלא מופיעה לפני מסך הכניסה, ומונעת ממשתמשים לגשת למכשירים שלהם עד שהכופר יטופל.
- טפט שולחן העבודה משתנה להודעת כופר.
- קובץ טקסט בשם '#Read-for-recovery.txt' ממוקם בספריות שונות ברחבי המערכת.
הערות אלו שונות מהודעות כופר טיפוסיות המסבירות במפורש את תהליך ההצפנה והפענוח. במקום זאת, ההוראות פשוטות ורק דוחקות בקורבנות ליצור קשר עם התוקפים באמצעות כתובת הדוא"ל שסופקה. עם זאת, חוסר פירוט זה אינו מפחית את חומרת המתקפה, שכן הקורבנות עדיין צפויים לנהל משא ומתן עם פושעי הסייבר כדי לקבל חזרה גישה לנתונים שלהם.
הסכנות בתשלום הכופר
קורבנות של התקפות כופר, כולל אלו שנפגעו מתוכנת הכופר של צופן (פרוטון), צריכים להיות מודעים לכך שהתשלום של הכופר אינו מבטיח שחזור קבצים. פושעי סייבר לרוב אינם מספקים את מפתחות הפענוח גם לאחר קבלת תשלום. במקרים רבים, הקורבנות נותרים ללא תיקיהם ופשוט מממנים פעילויות פליליות נוספות.
יתרה מכך, תשלום כופר מעודד את פושעי הסייבר להמשיך בפעולותיהם הבלתי חוקיות, לכוון לקורבנות נוספים ולחדד את הטקטיקה שלהם. בעוד שלתוכנות כופר מסוימות יש הצפנה פגומה שניתן לעקוף, זה נדיר, ובדרך כלל נדרשת התערבות חיצונית של תוקפים לצורך פענוח. לכן, מומלץ לא להיענות לדרישות כופר, שכן פעולה זו עלולה שלא לפתור את הבעיה ותנציח את מעגל פשעי הסייבר.
שיטות אבטחה מומלצות להגנה מפני תוכנות כופר
כדי להגן מפני תוכנות כופר כמו צופן (פרוטון), המשתמשים חייבים לאמץ נוהלי אבטחה חזקים המפחיתים את הסבירות לזיהום וממזערים את הנזק במקרה של התקפה. להלן כמה מהאסטרטגיות היעילות ביותר:
- גיבויים רגילים: גיבויים תכופים של נתונים חיוניים חיוניים כדי לצמצם את הנזק שנגרם על ידי תוכנת כופר. על ידי שמירה על גיבויים לא מקוונים או בענן, אתה מבטיח שניתן לשחזר קבצים מוצפנים מבלי לשלם את הכופר. ודא שגיבויים מאוחסנים במיקומים מאובטחים ונפרדים כדי למנוע מהם להיות ממוקדים על ידי תוכנת הכופר עצמה.
- שמור על עדכון תוכנה ומערכות הפעלה : תוכנת כופר מנצלת לעתים קרובות פגיעויות בתוכנות ומערכות הפעלה מיושנות. עדכונים שוטפים וניהול תיקונים מסייעים בהגנה מפני פגמי אבטחה ידועים. שמירה על עדכניות הקושחה, מערכת ההפעלה והיישומים יכולה למנוע מתוכנות כופר לנצל חולשות במערכת שלך.
- השתמש בפתרונות חזקים ועדכניים נגד תוכנות זדוניות : פתרון עדכני נגד תוכנות זדוניות יכול לזהות ולחסום תוכנות כופר לפני שיש לו סיכוי להפעיל. כלים מודרניים נגד תוכנות זדוניות מציעים סריקה בזמן אמת והגנה מפני תוכנות כופר שיכולות לבודד ולנטרל איומים לפני שהם מתפשטים. סרוק באופן קבוע את המערכת שלך כדי לזהות סיכונים פוטנציאליים ולוודא שלתוכנה יש את הגדרות הווירוס העדכניות ביותר.
- הגבלת הרשאות משתמש : הגבלת הרשאות המשתמש היא חיונית להפחתת הסיכון לזיהום. ודא שלמשתמשים יש רק את רמות הגישה שהם צריכים כדי לבצע את המשימות שלהם. חוקק את כלל ההרשאות הקטנות ביותר כדי למנוע מתוכנת כופר להשיג שליטה ניהולית על המערכת שלך, מה שיכול להגביל באופן משמעותי את היקף הנזק במקרה של זיהום.
- יישם פילוח רשת : בסביבות ארגוניות או בקנה מידה גדול, פילוח רשת יכול להפחית את התפשטות תוכנות הכופר. על ידי בידוד מערכות קריטיות ונתונים רגישים למקטעי רשת שונים, אתה מפחית את היכולת של תוכנות כופר לנוע לרוחב הרשת.
- השבת מאקרו וביצוע סקריפטים בקבצים מצורפים לדוא"ל : תוכנת כופר מתפשטת לעתים קרובות באמצעות קבצים מצורפים לדוא"ל הונאה המכילים פקודות מאקרו או סקריפטים. השבת פקודות מאקרו כברירת מחדל וודא שלקוחות דוא"ל מוגדרים לחסום סוגי קבצים שעלולים להיות מסוכנים, כגון .exe ו-.js. אמן את המשתמשים לזהות הודעות דיוג ולהימנע מגישה לקישורים חשודים או הורדת קבצים מצורפים לא ידועים.
- אפשר אימות רב-גורמי (MFA) : MFA מוסיף שכבת אבטחה משלימה לחשבונות שלך, מה שיקשה על התוקפים להשיג גישה לא מורשית. גם אם האישורים שלך נפגעים, MFA מבטיח שנדרשת צורה שנייה של אימות, ומפחיתה את הסבירות של התפשטות תוכנות כופר באמצעות פרוטוקול שולחן עבודה מרוחק (RDP) או שירותי רשת אחרים.
תוכנת הכופר צופן (פרוטון) מהווה איום רציני על כל מי שייפול קורבן לה, עם פוטנציאל לנעול קבצים קריטיים ולדרוש כופר שאינו מציע שום ערובה לפתרון. על ידי הבנה כיצד פועלת תוכנת הכופר הזו ויישום נוהלי אבטחה חזקים, משתמשים יכולים להפחית משמעותית את הסיכוי להידבקות ולמזער את ההשפעה של כל התקפה.
המפתח להגנה מפני תוכנות כופר טמון במניעה, הכנה וערנות. גיבויים קבועים של נתונים, תוכנות אבטחה מעודכנות ונהלי משתמשים מודעים הם אבן היסוד של אסטרטגיית הגנה יעילה. נקיטת צעדים דינמיים יסייעו להבטיח שהנתונים שלך יישארו מאובטחים מול איומים מתעוררים כמו תוכנת הכופר (Cipher (Proton) Ransomware.
שטר הכופר שנותר לקורבנות תוכנת הכופר צופן (פרוטון) הוא:
'Email 1:
watchdogs20@tuta.ioEmail 2:
watchdogs20@cock.liSend messages to both emails at the same time
So send messages to our emails, check your spam folder every few hours
ID:
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email'
ההודעה המוצגת במהלך הכניסה וכתמונת רקע לשולחן העבודה היא:
'Email us for recovery: watchdogs20@tuta.io
In case of no answer, send to this email:
watchdogs20@cock.li
Your unqiue ID:'
