Cipher(Proton) 랜섬웨어

점점 더 정교해지는 랜섬웨어 공격의 증가로 기기를 맬웨어 위협으로부터 보호하는 것이 그 어느 때보다 중요해졌습니다. 특히 파괴적인 유형의 맬웨어인 랜섬웨어는 중요한 데이터를 암호화하여 잠근 다음 해독 소프트웨어에 대한 대가로 몸값을 요구합니다. Cipher(Proton) 랜섬웨어라는 새롭게 발견된 변종이 등장하여 개인과 조직을 모두 표적으로 삼는 위협적인 랜섬웨어 패밀리 목록에 추가되었습니다. 이 랜섬웨어가 작동하는 방식을 이해하고 강력한 보안 조치를 구현하는 것은 시스템을 안전하게 유지하는 데 필수적입니다.

Cipher (Proton) 랜섬웨어란 무엇인가요?

Cipher(Proton) 랜섬웨어는 악명 높은 Proton 랜섬웨어 계열에 속하는 새로운 랜섬웨어입니다. Cipher로 추적되는 이전 랜섬웨어와 혼동해서는 안 됩니다. 이는 별개의 새로운 위협이기 때문입니다. 다른 많은 랜섬웨어 변종과 마찬가지로 Cipher(Proton)는 피해자 시스템의 데이터를 암호화하여 파일에 액세스할 수 없게 만듭니다. 피해자는 파일을 복구할 수 있는 대가로 몸값을 지불해야 하지만, 지불 후에도 복구가 보장되지는 않습니다.

랜섬웨어가 손상된 시스템에 배포되면 파일을 암호화하고 파일 이름에 고유 식별자를 추가합니다. 일반적으로 이 식별자에는 공격자의 이메일 주소가 포함되고 그 뒤에 '.cipher' 확장자가 붙습니다. 원래 1.png라는 이름이 붙은 파일은 암호화 후 1.png.[watchdogs20@tuta.io].cipher로 나타납니다.

몸값 노트와 커뮤니케이션

암호화 과정을 완료한 후 Cipher(Proton) 랜섬웨어는 다양한 형태의 랜섬 노트를 표시합니다.

• 로그인 화면 전에 전체 화면 메시지가 나타나서 몸값이 지불될 때까지 사용자는 기기에 액세스할 수 없습니다.
• 데스크톱 배경화면이 몸값 요구 메시지로 변경됩니다.
• '#Read-for-recovery.txt'라는 텍스트 파일이 시스템 전반의 다양한 디렉토리에 저장됩니다.

이러한 메모는 암호화 및 복호화 프로세스를 명시적으로 설명하는 일반적인 랜섬웨어 메시지와 다릅니다. 대신 지침은 간단하고 피해자에게 제공된 이메일 주소를 사용하여 공격자에게 연락하라고 촉구할 뿐입니다. 그러나 이러한 세부 정보 부족은 공격의 심각성을 줄이는 것은 아니며, 피해자는 여전히 사이버 범죄자와 협상하여 잠재적으로 데이터에 대한 액세스 권한을 회복해야 합니다.

몸값을 지불하는 것의 위험

Cipher(Proton) 랜섬웨어에 감염된 사람을 포함하여 랜섬웨어 공격의 피해자는 몸값 지불이 파일 복구를 보장하지 않는다는 점을 알아야 합니다. 사이버 범죄자는 종종 지불을 받은 후에도 복호화 키를 제공하지 않습니다. 많은 경우 피해자는 파일을 잃고 단순히 추가 범죄 활동에 자금을 지원합니다.

게다가 몸값 지불은 사이버 범죄자들이 불법적인 작업을 계속하도록 장려하여 더 많은 피해자를 표적으로 삼고 전략을 다듬습니다. 일부 랜섬웨어는 우회할 수 있는 결함 있는 암호화를 가질 수 있지만 이는 드물며 일반적으로 공격자의 외부 개입이 암호 해독에 필요합니다. 따라서 몸값 요구에 따르지 않는 것이 좋습니다. 그렇게 하면 문제가 해결되지 않고 사이버 범죄의 순환이 영속될 수 있기 때문입니다.

랜섬웨어에 대항하기 위한 최상의 보안 관행

Cipher(Proton)와 같은 랜섬웨어로부터 보호하려면 사용자는 감염 가능성을 줄이고 공격 시 피해를 최소화하는 강력한 보안 관행을 채택해야 합니다. 가장 효과적인 전략은 다음과 같습니다.

1. 정기적 백업: 랜섬웨어로 인한 피해를 완화하려면 중요한 데이터를 자주 백업하는 것이 필수적입니다. 오프라인 또는 클라우드 백업을 유지하면 몸값을 지불하지 않고도 암호화된 파일을 복원할 수 있습니다. 백업이 랜섬웨어 자체의 표적이 되지 않도록 안전하고 별도의 위치에 저장되도록 하세요.
2. 소프트웨어와 운영 체제를 최신 상태로 유지 : 랜섬웨어는 종종 오래된 소프트웨어와 운영 체제의 취약점을 악용합니다. 정기적인 업데이트와 패치 관리를 통해 알려진 보안 결함으로부터 보호할 수 있습니다. 펌웨어, 운영 체제 및 애플리케이션을 최신 상태로 유지하면 랜섬웨어가 시스템의 취약점을 악용하는 것을 방지할 수 있습니다.
3. 강력하고 최신의 맬웨어 방지 솔루션 사용 : 최신 맬웨어 방지 솔루션은 랜섬웨어가 실행될 기회를 갖기 전에 탐지하고 차단할 수 있습니다. 최신 맬웨어 방지 도구는 위협이 확산되기 전에 격리하고 무력화할 수 있는 실시간 검사 및 랜섬웨어 보호를 제공합니다. 잠재적 위험을 식별하고 소프트웨어에 최신 바이러스 정의가 있는지 확인하기 위해 정기적으로 시스템을 검사합니다.
4. 사용자 권한 제한 : 사용자 권한을 제한하는 것은 감염 위험을 줄이는 데 중요합니다. 사용자가 작업을 수행하는 데 필요한 액세스 수준만 가지고 있는지 확인하십시오. 랜섬웨어가 시스템에 대한 관리 제어권을 획득하지 못하도록 최소 권한 규칙을 제정하여 감염 시 피해 범위를 크게 제한할 수 있습니다.
5. 네트워크 세분화 구현 : 기업 또는 대규모 환경에서 네트워크 세분화는 랜섬웨어 확산을 줄일 수 있습니다. 중요한 시스템과 민감한 데이터를 여러 네트워크 세그먼트로 분리하면 랜섬웨어가 네트워크에서 측면으로 이동하는 능력을 줄일 수 있습니다.

Cipher(Proton) 랜섬웨어는 피해자에게 심각한 위협을 가하며, 중요한 파일을 잠그고 해결을 보장하지 않는 몸값을 요구할 가능성이 있습니다. 이 랜섬웨어의 작동 방식을 이해하고 강력한 보안 관행을 구현함으로써 사용자는 감염 가능성을 크게 줄이고 모든 공격의 영향을 최소화할 수 있습니다.

랜섬웨어로부터 보호하는 핵심은 예방, 준비 및 경계에 있습니다. 정기적인 데이터 백업, 최신 보안 소프트웨어 및 주의 깊은 사용자 관행은 효과적인 방어 전략의 초석입니다. 역동적인 단계를 취하면 Cipher(Proton) 랜섬웨어와 같은 새로운 위협에 직면해도 데이터가 안전하게 유지되도록 하는 데 도움이 됩니다.

Cipher (Proton) 랜섬웨어 피해자에게 남겨진 몸값 요구서는 다음과 같습니다.

'Email 1:
watchdogs20@tuta.io

Email 2:
watchdogs20@cock.li

Send messages to both emails at the same time

So send messages to our emails, check your spam folder every few hours

ID:
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email'

로그인 시와 바탕 화면 배경 이미지로 표시되는 메시지는 다음과 같습니다.

'Email us for recovery: watchdogs20@tuta.io
In case of no answer, send to this email:
watchdogs20@cock.li
Your unqiue ID:'