Cipher (Proton) Ransomware

Pieaugot arvien sarežģītākiem ransomware uzbrukumiem, jūsu ierīču aizsardzība pret ļaunprātīgas programmatūras draudiem ir kļuvusi kritiskāka nekā jebkad agrāk. Ransomware, īpaši destruktīvs ļaunprātīgas programmatūras veids, bloķē svarīgus datus, tos šifrējot, un pēc tam pieprasa izpirkuma maksu apmaiņā pret atšifrēšanas programmatūru. Ir parādījies jaunatklāts variants ar nosaukumu Cipher (Proton) Ransomware, kas papildina draudošo izspiedējvīrusu ģimeņu sarakstu, kuras mērķauditorija ir gan indivīdi, gan organizācijas. Lai jūsu sistēmas būtu drošas, ir svarīgi saprast, kā darbojas šī izspiedējvīrusa programmatūra, un ieviest spēcīgus drošības pasākumus.

Kas ir šifra (protonu) izpirkuma programmatūra?

Cipher (Proton) Ransomware ir jauns ransomware celms, kas pieder bēdīgi slavenajai Proton Ransomware saimei. To nevajadzētu jaukt ar vecāku izspiedējprogrammatūru, kas tiek izsekota arī kā Cipher, jo tas ir atsevišķs un jaunāks drauds. Tāpat kā daudzi citi izspiedējvīrusu varianti, šifrs (protons) šifrē datus upura sistēmā, padarot failus nepieejamus. Pēc tam upuri ir spiesti maksāt izpirkuma maksu apmaiņā pret iespēju atgūt savus failus, lai gan nav garantijas, ka viņi atgūs pat pēc maksājuma.

Kad izspiedējprogrammatūra ir izvietota uzlauztā sistēmā, tā sāk šifrēt failus un pievienot to failu nosaukumus ar unikālu identifikatoru. Parasti šajā identifikatorā ir iekļauta uzbrucēja e-pasta adrese, kam seko paplašinājums ".cipher" — fails, kura nosaukums sākotnēji bija 1.png, pēc šifrēšanas parādās kā 1.png.[watchdogs20@tuta.io].cipher.

Izpirkuma piezīmes un komunikācija

Pēc šifrēšanas procesa pabeigšanas Cipher (Proton) Ransomware parāda izpirkuma naudas piezīmes dažādos veidos:

• Pirms pieteikšanās ekrāna tiek parādīts pilnekrāna ziņojums, kas neļauj lietotājiem piekļūt savām ierīcēm, līdz tiek veikta izpirkuma maksa.
• Darbvirsmas fona attēls tiek mainīts uz izpirkuma ziņojumu.
• Teksta fails ar nosaukumu "#Read-for-recovery.txt" tiek ievietots dažādos sistēmas direktorijos.

Šīs piezīmes atšķiras no tipiskajiem izspiedējvīrusu ziņojumiem, kas skaidri izskaidro šifrēšanas un atšifrēšanas procesu. Tā vietā norādījumi ir vienkārši un tikai mudina upurus sazināties ar uzbrucējiem, izmantojot norādīto e-pasta adresi. Tomēr šis detaļu trūkums nemazina uzbrukuma nopietnību, jo tiek gaidīts, ka upuri veiks sarunas ar kibernoziedzniekiem, lai potenciāli atgūtu piekļuvi saviem datiem.

Izpirkuma maksas maksāšanas briesmas

Izpirkuma programmatūras uzbrukumu upuriem, tostarp tiem, kurus ir skārusi Cipher (Proton) Ransomware, ir jāapzinās, ka izpirkuma maksas maksājums negarantē failu atgūšanu. Kibernoziedznieki bieži nesniedz atšifrēšanas atslēgas pat pēc maksājuma saņemšanas. Daudzos gadījumos upuri paliek bez savām lietām un vienkārši finansē turpmākas noziedzīgas darbības.

Turklāt izpirkuma maksa mudina kibernoziedzniekus turpināt savas nelikumīgās darbības, vēršoties pret vairāk upuriem un pilnveidojot savu taktiku. Lai gan dažām izpirkuma programmām var būt kļūdaina šifrēšana, ko var apiet, tas notiek reti, un parasti atšifrēšanai ir nepieciešama uzbrucēju ārēja iejaukšanās. Tāpēc ir ieteicams neievērot izpirkuma maksu, jo tas var neatrisināt problēmu un iemūžināt kibernoziegumu ciklu.

Labākā drošības prakse aizsardzībai pret Ransomware

Lai aizsargātu pret izspiedējprogrammatūru, piemēram, Cipher (Proton), lietotājiem ir jāpieņem stingra drošības prakse, kas samazina inficēšanās iespējamību un samazina kaitējumu uzbrukuma gadījumā. Tālāk ir norādītas dažas no visefektīvākajām stratēģijām:

1. Regulāras dublējumkopijas: bieža svarīgu datu dublēšana ir būtiska, lai mazinātu izspiedējprogrammatūras radītos zaudējumus. Uzturot bezsaistes vai mākoņa dublējumus, jūs nodrošināsiet, ka šifrētos failus var atjaunot, nemaksājot izpirkuma maksu. Nodrošiniet, lai dublējumkopijas tiktu glabātas drošās, atsevišķās vietās, lai novērstu to, ka izspiedējprogrammatūra tos var mērķēt.
2. Atjauniniet programmatūru un operētājsistēmas : izpirkuma programmatūra bieži ļaunprātīgi izmanto novecojušas programmatūras un operētājsistēmu ievainojamības. Regulāri atjauninājumi un ielāpu pārvaldība palīdz aizsargāt pret zināmiem drošības trūkumiem. Programmaparatūras, operētājsistēmas un lietojumprogrammu atjaunināšana var novērst, ka izspiedējprogrammatūra izmanto jūsu sistēmas nepilnības.
3. Izmantojiet spēcīgus, mūsdienīgus pretļaunprātīgos programmatūras risinājumus : mūsdienīgs pretļaunprogrammatūras risinājums var atklāt un bloķēt izspiedējvīrusu, pirms tā sāk darboties. Mūsdienīgi ļaunprogrammatūras apkarošanas rīki piedāvā reāllaika skenēšanu un aizsardzību pret izspiedējvīrusu, kas var izolēt un neitralizēt draudus, pirms tie izplatās. Regulāri skenējiet savu sistēmu, lai identificētu iespējamos riskus un nodrošinātu, ka programmatūrai ir jaunākās vīrusu definīcijas.
4. Ierobežojiet lietotāja privilēģijas : lietotāja privilēģiju ierobežošana ir ļoti svarīga, lai samazinātu inficēšanās risku. Nodrošiniet, lai lietotājiem būtu tikai tie piekļuves līmeņi, kas tiem nepieciešami savu uzdevumu veikšanai. Ieviesiet vismazāko privilēģiju noteikumu, lai nepieļautu, ka izspiedējprogrammatūra iegūst administratīvu kontroli pār jūsu sistēmu, kas var ievērojami ierobežot bojājumu apmēru infekcijas gadījumā.
5. Ieviesiet tīkla segmentāciju : korporatīvajā vai liela mēroga vidē tīkla segmentācija var samazināt izspiedējvīrusu izplatību. Izolējot kritiskās sistēmas un sensitīvos datus dažādos tīkla segmentos, jūs samazinat izspiedējprogrammatūras spēju pārvietoties uz sāniem tīklā.

• Atspējot makro un skriptu izpildi e-pasta pielikumos : Ransomware bieži izplatās, izmantojot krāpnieciskus e-pasta pielikumus, kas satur makro vai skriptus. Pēc noklusējuma atspējojiet makro un pārliecinieties, vai e-pasta klienti ir konfigurēti, lai bloķētu potenciāli bīstamus failu tipus, piemēram, .exe un .js. Apmāciet lietotājus atpazīt pikšķerēšanas e-pasta ziņojumus un izvairīties no piekļuves aizdomīgām saitēm vai nezināmu pielikumu lejupielādes.

• Iespējot vairāku faktoru autentifikāciju (MFA) : MFA jūsu kontiem pievieno papildu drošības līmeni, kas apgrūtinās uzbrucēju nesankcionētas piekļuves iegūšanu. Pat ja jūsu akreditācijas dati ir apdraudēti, MFA nodrošina, ka ir nepieciešama otra verifikācijas forma, samazinot izspiedējvīrusu izplatīšanās iespējamību, izmantojot attālās darbvirsmas protokolu (RDP) vai citus tīkla pakalpojumus.

Cipher (Proton) Ransomware rada nopietnus draudus ikvienam, kas kļūst par tās upuri, un tas var bloķēt kritiskos failus un pieprasīt izpirkuma maksu, kas negarantē atrisinājumu. Izprotot, kā darbojas šī izspiedējvīrusa programmatūra, un ieviešot spēcīgu drošības praksi, lietotāji var ievērojami samazināt inficēšanās iespējamību un līdz minimumam samazināt jebkura uzbrukuma ietekmi.

Galvenais, lai aizsargātu pret izspiedējvīrusu programmatūru, ir profilakse, sagatavošanās un modrība. Regulāras datu dublējumkopijas, atjaunināta drošības programmatūra un uzmanīga lietotāju prakse ir efektīvas aizsardzības stratēģijas stūrakmens. Dinamisku darbību veikšana palīdzēs nodrošināt, ka jūsu dati joprojām ir drošībā, saskaroties ar jauniem draudiem, piemēram, šifrēšanas (protonu) Ransomware.

Izpirkuma piezīme, kas tika atstāta Cipher (Proton) Ransomware upuriem, ir:

'Email 1:
watchdogs20@tuta.io

Email 2:
watchdogs20@cock.li

Send messages to both emails at the same time

So send messages to our emails, check your spam folder every few hours

ID:
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email'

Ziņojums, kas tiek parādīts pieteikšanās laikā un kā darbvirsmas fona attēls:

'Email us for recovery: watchdogs20@tuta.io
In case of no answer, send to this email:
watchdogs20@cock.li
Your unqiue ID:'