Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Cipher (Proton) Ransomware

Cipher (Proton) Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Augant vis sudėtingesnėms išpirkos reikalaujančių programų atakoms, jūsų įrenginių apsauga nuo kenkėjiškų programų grėsmių tapo svarbiau nei bet kada anksčiau. Išpirkos reikalaujančios programos, ypač destruktyvus kenkėjiškų programų tipas, užrakina gyvybiškai svarbius duomenis, juos užšifruodamos, o paskui prašo išpirkos mainais už iššifravimo programinę įrangą. Atsirado naujai atrastas variantas, vadinamas „Cipher (Proton) Ransomware“, papildantis grėsmingų išpirkos programų šeimų, skirtų tiek asmenims, tiek organizacijoms, sąrašą. Norint, kad jūsų sistemos būtų saugios, labai svarbu suprasti, kaip veikia ši išpirkos reikalaujanti programinė įranga, ir įdiegti tvirtas saugumo priemones.

Kas yra šifro (protonų) išpirkos programa?

„Cipher (Proton) Ransomware“ yra nauja išpirkos reikalaujančių programų atmaina, priklausanti liūdnai pagarsėjusiai „Proton Ransomware“ šeimai. Jo nereikėtų painioti su senesnėmis išpirkos programomis, kurios taip pat stebimos kaip šifras, nes tai yra atskira ir naujesnė grėsmė. Kaip ir daugelis kitų išpirkos reikalaujančių programų variantų, šifras (protonas) užšifruoja aukos sistemos duomenis, todėl failai tampa neprieinami. Tada aukos yra priverstos sumokėti išpirką mainais už galimybę susigrąžinti savo failus, nors nėra garantijos, kad pasveiks net ir sumokėjus.

Kai išpirkos reikalaujanti programinė įranga yra įdiegta pažeistoje sistemoje, ji pradeda šifruoti failus ir prideda jų failų pavadinimus su unikaliu identifikatoriumi. Paprastai šis identifikatorius apima užpuoliko el. pašto adresą, po kurio yra plėtinys „.cipher“ – failas, kuris iš pradžių buvo pavadintas 1.png, po šifravimo būtų rodomas kaip 1.png.[watchdogs20@tuta.io].cipher.

Išpirkos užrašai ir bendravimas

Užbaigus šifravimo procesą, „Cipher (Proton) Ransomware“ rodo įvairių formų išpirkos raštelius:

  • Prieš prisijungimo ekraną rodomas viso ekrano pranešimas, neleidžiantis vartotojams pasiekti savo įrenginių, kol nebus kreipiamasi dėl išpirkos.
  • Darbalaukio ekrano užsklanda pakeičiama į išpirkos pranešimą.
  • Tekstinis failas pavadinimu „#Read-for-recovery.txt“ dedamas į įvairius sistemos katalogus.

Šios pastabos skiriasi nuo įprastų išpirkos reikalaujančių pranešimų, kuriuose aiškiai paaiškinamas šifravimo ir iššifravimo procesas. Vietoj to, instrukcijos yra paprastos ir tik ragina aukas susisiekti su užpuolikais naudojant pateiktą el. pašto adresą. Tačiau šis detalių trūkumas nesumažina atakos sunkumo, nes tikimasi, kad aukos vis tiek derėsis su kibernetiniais nusikaltėliais, kad galėtų atgauti prieigą prie savo duomenų.

Išpirkos mokėjimo pavojai

Išpirkos reikalaujančios programinės įrangos atakų aukos, įskaitant tas, kurias nukentėjo „Cipher (Proton) Ransomware“, turėtų žinoti, kad išpirkos mokėjimas negarantuoja failo atkūrimo. Kibernetiniai nusikaltėliai dažnai nepateikia iššifravimo raktų net ir gavę apmokėjimą. Daugeliu atvejų aukos lieka be dokumentų ir tiesiog finansuoja tolesnę nusikalstamą veiklą.

Be to, išpirkos mokėjimas skatina kibernetinius nusikaltėlius tęsti savo neteisėtas operacijas, nukreipiant daugiau aukų ir tobulinant taktiką. Nors kai kurių išpirkos reikalaujančių programų šifravimas gali būti klaidingas, kurį galima apeiti, tai retai pasitaiko ir paprastai norint iššifruoti reikalingas išorinis užpuolikų įsikišimas. Todėl rekomenduojama nevykdyti išpirkos reikalavimų, nes tai gali neišspręsti problemos ir įamžinti kibernetinių nusikaltimų ciklą.

Geriausia saugumo praktika apsisaugoti nuo Ransomware

Norėdami apsisaugoti nuo išpirkos reikalaujančių programų, tokių kaip „Cipher“ (protonas), vartotojai turi laikytis griežtos saugos praktikos, kuri sumažina užsikrėtimo tikimybę ir sumažina žalą atakos atveju. Žemiau yra keletas efektyviausių strategijų:

  1. Reguliarus atsarginių kopijų kūrimas: norint sumažinti išpirkos reikalaujančių programų daromą žalą, būtina dažnai kurti svarbių duomenų atsargines kopijas. Kurdami atsargines kopijas neprisijungę arba debesyje, užtikrinate, kad užšifruotus failus bus galima atkurti nemokant išpirkos. Užtikrinkite, kad atsarginės kopijos būtų saugomos saugiose, atskirose vietose, kad į jas nenukentėtų pati išpirkos reikalaujanti programa.
  2. Atnaujinkite programinę įrangą ir operacines sistemas : išpirkos reikalaujančios programos dažnai piktnaudžiauja pasenusios programinės įrangos ir operacinių sistemų pažeidžiamumu. Reguliarūs naujinimai ir pataisų valdymas padeda apsisaugoti nuo žinomų saugos trūkumų. Atnaujinę programinę-aparatinę įrangą, operacinę sistemą ir programas galite neleisti išpirkos reikalaujančioms programoms pasinaudoti jūsų sistemos trūkumais.
  3. Naudokite stiprius, naujausius kovos su kenkėjiškomis programomis sprendimus : atnaujintas kovos su kenkėjiškomis programomis sprendimas gali aptikti ir blokuoti išpirkos reikalaujančią programinę įrangą dar nespėjus jai paleisti. Šiuolaikiniai kovos su kenkėjiškomis programomis įrankiai siūlo nuskaitymą realiuoju laiku ir apsaugą nuo išpirkos programų, kurios gali izoliuoti ir neutralizuoti grėsmes prieš joms plintant. Reguliariai nuskaitykite sistemą, kad nustatytumėte galimą riziką ir įsitikintumėte, kad programinė įranga turi naujausius virusų apibrėžimus.
  4. Apriboti vartotojo teises : norint sumažinti užsikrėtimo riziką, labai svarbu apriboti vartotojo teises. Įsitikinkite, kad vartotojai turėtų tik tuos prieigos lygius, kurių jiems reikia užduotims atlikti. Įveskite mažiausios privilegijos taisyklę, kad išvengtumėte išpirkos reikalaujančių programų administracinio valdymo jūsų sistemoje, o tai gali žymiai apriboti žalos mastą užsikrėtus.
  5. Įdiekite tinklo segmentavimą : įmonių arba didelio masto aplinkoje tinklo segmentavimas gali sumažinti išpirkos reikalaujančių programų plitimą. Atskirdami svarbias sistemas ir jautrius duomenis į skirtingus tinklo segmentus, sumažinate išpirkos reikalaujančios programinės įrangos galimybę judėti į šoną tinkle.
  • Išjungti makrokomandas ir scenarijų vykdymą el. pašto prieduose : Ransomware dažnai plinta per apgaulingus el. pašto priedus, kuriuose yra makrokomandų ar scenarijų. Išjunkite makrokomandas pagal numatytuosius nustatymus ir įsitikinkite, kad el. pašto programos yra sukonfigūruotos blokuoti potencialiai pavojingus failų tipus, pvz., .exe ir .js. Išmokykite vartotojus atpažinti sukčiavimo el. laiškus ir vengti pasiekti įtartinas nuorodas ar atsisiųsti nežinomus priedus.
  • Įgalinti kelių veiksnių autentifikavimą (MFA) : MFA prideda papildomą jūsų paskyrų saugos sluoksnį, todėl užpuolikams bus sunkiau gauti neteisėtą prieigą. Net jei jūsų kredencialai yra pažeisti, MFA užtikrina, kad reikalingas antrasis patvirtinimo būdas, sumažinant išpirkos reikalaujančios programinės įrangos plitimo per nuotolinio darbalaukio protokolą (RDP) ar kitas tinklo paslaugas tikimybę.

„Cipher“ (protonų) išpirkos programa kelia rimtą grėsmę visiems, kurie tampa jos aukomis, nes gali užrakinti svarbius failus ir reikalauti išpirkos, kuri negarantuoja sprendimo. Suprasdami, kaip veikia ši išpirkos reikalaujanti programinė įranga, ir taikydami griežtą saugumo praktiką, vartotojai gali žymiai sumažinti užsikrėtimo tikimybę ir sumažinti bet kokios atakos poveikį.

Svarbiausia apsisaugoti nuo išpirkos reikalaujančių programų yra prevencija, pasiruošimas ir budrumas. Reguliarus duomenų atsarginių kopijų kūrimas, naujausia saugos programinė įranga ir atidi vartotojų praktika yra veiksmingos gynybos strategijos kertinis akmuo. Dinamiški veiksmai padės užtikrinti, kad jūsų duomenys išliktų saugūs susidūrus su naujomis grėsmėmis, tokiomis kaip „Cipher (Proton) Ransomware“.

„Cipher (Proton) Ransomware“ aukoms paliktas išpirkos raštas yra:

'Email 1:
watchdogs20@tuta.io

Email 2:
watchdogs20@cock.li

Send messages to both emails at the same time

So send messages to our emails, check your spam folder every few hours

ID:
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email'

Pranešimas, rodomas prisijungimo metu ir kaip darbalaukio fono vaizdas:

'Email us for recovery: watchdogs20@tuta.io
In case of no answer, send to this email:
watchdogs20@cock.li
Your unqiue ID:'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Sukčiavimas, Šlamštas
37,739
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
29,405
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...