Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan Cipher (Proton) Ransomware

Cipher (Proton) Ransomware

Menjelang Mezo pada Perisian tebusan
Terjemahkan ke
بهاس ملايو

Dengan peningkatan serangan perisian tebusan yang semakin canggih, melindungi peranti anda daripada ancaman perisian hasad menjadi lebih kritikal berbanding sebelum ini. Ransomware, jenis perisian hasad yang sangat merosakkan, mengunci data penting dengan menyulitkannya dan kemudian meminta wang tebusan sebagai pertukaran untuk perisian penyahsulitan. Varian yang baru ditemui dipanggil Cipher (Proton) Ransomware telah muncul, menambah senarai keluarga ransomware yang mengancam yang menyasarkan individu dan organisasi. Memahami cara perisian tebusan ini beroperasi dan melaksanakan langkah keselamatan yang kukuh adalah penting untuk memastikan sistem anda selamat.

Apakah Sifir (Proton) Ransomware?

Cipher (Proton) Ransomware ialah sejenis perisian tebusan baharu yang dimiliki oleh keluarga Proton Ransomware yang terkenal. Ia tidak boleh dikelirukan dengan perisian tebusan yang lebih lama, juga dijejaki sebagai Cipher, kerana ini adalah ancaman yang berasingan dan lebih baharu. Seperti kebanyakan varian perisian tebusan lain, Cipher (Proton) menyulitkan data pada sistem mangsa, menyebabkan fail tidak boleh diakses. Mangsa kemudiannya terpaksa membayar wang tebusan sebagai pertukaran untuk kemungkinan mendapatkan semula fail mereka, walaupun tiada jaminan pemulihan walaupun selepas pembayaran.

Sebaik sahaja perisian tebusan digunakan pada sistem yang terjejas, ia mula menyulitkan fail dan menambahkan nama fail mereka dengan pengecam unik. Biasanya, pengecam ini termasuk alamat e-mel penyerang, diikuti dengan sambungan '.cipher' - fail yang pada asalnya dinamakan 1.png akan muncul sebagai 1.png.[watchdogs20@tuta.io].cipher selepas penyulitan.

Nota dan Komunikasi Tebusan

Selepas menyelesaikan proses penyulitan, Cipher (Proton) Ransomware memaparkan nota tebusan dalam pelbagai bentuk:

  • Mesej skrin penuh muncul sebelum skrin log masuk, menghalang pengguna daripada mengakses peranti mereka sehingga wang tebusan ditangani.
  • Kertas dinding desktop ditukar kepada mesej tebusan.
  • Fail teks bernama '#Read-for-recovery.txt' diletakkan dalam pelbagai direktori di seluruh sistem.

Nota ini berbeza daripada mesej perisian tebusan biasa yang menerangkan secara eksplisit proses penyulitan dan penyahsulitan. Sebaliknya, arahannya mudah dan hanya menggesa mangsa untuk menghubungi penyerang menggunakan alamat e-mel yang diberikan. Walau bagaimanapun, kekurangan butiran ini tidak mengurangkan keterukan serangan, kerana mangsa masih dijangka berunding dengan penjenayah siber untuk mendapatkan semula akses kepada data mereka secara berpotensi.

Bahaya Membayar Tebusan

Mangsa serangan ransomware, termasuk yang terkena Cipher (Proton) Ransomware, harus sedar bahawa pembayaran tebusan tidak menjamin pemulihan fail. Penjenayah siber selalunya tidak memberikan kunci penyahsulitan walaupun selepas menerima bayaran. Dalam banyak kes, mangsa dibiarkan tanpa fail mereka dan hanya membiayai aktiviti jenayah selanjutnya.

Selain itu, pembayaran wang tebusan menggalakkan penjenayah siber untuk meneruskan operasi haram mereka, menyasarkan lebih ramai mangsa dan memperhalusi taktik mereka. Walaupun sesetengah perisian tebusan mungkin mempunyai penyulitan yang cacat yang boleh dipintas, ini jarang berlaku, dan biasanya, campur tangan luar oleh penyerang diperlukan untuk penyahsulitan. Oleh itu, adalah disyorkan untuk tidak mematuhi tuntutan wang tebusan, kerana berbuat demikian mungkin tidak menyelesaikan isu dan akan mengekalkan kitaran jenayah siber.

Amalan Keselamatan Terbaik untuk Mempertahankan daripada Ransomware

Untuk melindungi daripada perisian tebusan seperti Cipher (Proton), pengguna mesti mengamalkan amalan keselamatan yang kukuh yang mengurangkan kemungkinan jangkitan dan meminimumkan kerosakan sekiranya berlaku serangan. Berikut adalah beberapa strategi yang paling berkesan:

  1. Sandaran Biasa: Sandaran data penting yang kerap adalah penting untuk mengurangkan kerosakan yang disebabkan oleh perisian tebusan. Dengan mengekalkan sandaran luar talian atau awan, anda memastikan fail yang disulitkan boleh dipulihkan tanpa membayar wang tebusan. Pastikan sandaran disimpan di lokasi yang selamat dan berasingan untuk mengelakkannya daripada disasarkan oleh perisian tebusan itu sendiri.
  2. Pastikan Perisian dan Sistem Pengendalian Kemas Kini : Perisian tebusan sering menyalahgunakan kelemahan dalam perisian dan sistem pengendalian yang lapuk. Kemas kini yang kerap dan pengurusan tampalan membantu melindungi daripada kelemahan keselamatan yang diketahui. Memastikan perisian tegar, sistem pengendalian dan aplikasi anda dikemas kini boleh menghalang perisian tebusan daripada mengeksploitasi kelemahan dalam sistem anda.
  3. Gunakan Penyelesaian Anti-perisian hasad yang Teguh dan Terkini : Penyelesaian anti-perisian hasad terkini boleh mengesan dan menyekat perisian tebusan sebelum ia mempunyai peluang untuk dilaksanakan. Alat anti-malware moden menawarkan perlindungan imbasan dan perisian tebusan masa nyata yang boleh mengasingkan dan meneutralkan ancaman sebelum ia merebak. Kerap mengimbas sistem anda untuk mengenal pasti potensi risiko dan memastikan perisian mempunyai definisi virus terkini.
  4. Hadkan Keistimewaan Pengguna : Mengehadkan keistimewaan pengguna adalah penting untuk mengurangkan risiko jangkitan. Pastikan pengguna hanya mempunyai tahap akses yang mereka perlukan untuk melaksanakan tugas mereka. Menggubal peraturan keistimewaan paling rendah untuk menghalang perisian tebusan daripada mendapat kawalan pentadbiran ke atas sistem anda, yang boleh mengehadkan tahap kerosakan dengan ketara sekiranya berlaku jangkitan.
  5. Laksanakan Pembahagian Rangkaian : Dalam persekitaran korporat atau berskala besar, pembahagian rangkaian boleh mengurangkan penyebaran perisian tebusan. Dengan mengasingkan sistem kritikal dan data sensitif ke dalam segmen rangkaian yang berbeza, anda mengurangkan keupayaan perisian tebusan untuk bergerak secara sisi merentasi rangkaian.
  • Lumpuhkan Makro dan Pelaksanaan Skrip dalam Lampiran E-mel : Ransomware sering merebak melalui lampiran e-mel palsu yang mengandungi makro atau skrip. Lumpuhkan makro secara lalai dan pastikan klien e-mel dikonfigurasikan untuk menyekat jenis fail yang berpotensi berbahaya, seperti .exe dan .js. Latih pengguna untuk mengenali e-mel pancingan data dan elakkan mengakses pautan yang mencurigakan atau memuat turun lampiran yang tidak diketahui.
  • Dayakan Pengesahan Berbilang Faktor (MFA) : MFA menambah lapisan keselamatan pelengkap pada akaun anda, yang akan menyukarkan penyerang untuk mendapatkan akses tanpa kebenaran. Walaupun bukti kelayakan anda terjejas, MFA memastikan bahawa bentuk pengesahan kedua diperlukan, mengurangkan kemungkinan perisian tebusan merebak melalui protokol desktop jauh (RDP) atau perkhidmatan rangkaian lain.

Ransomware Cipher (Proton) menimbulkan ancaman serius kepada sesiapa sahaja yang menjadi mangsanya, dengan potensi untuk mengunci fail kritikal dan menuntut wang tebusan yang tidak menawarkan jaminan penyelesaian. Dengan memahami cara perisian tebusan ini beroperasi dan melaksanakan amalan keselamatan yang kukuh, pengguna boleh mengurangkan dengan ketara prospek jangkitan dan meminimumkan kesan sebarang serangan.

Kunci untuk melindungi daripada perisian tebusan terletak pada pencegahan, penyediaan dan kewaspadaan. Sandaran data yang kerap, perisian keselamatan terkini dan amalan pengguna yang berhati-hati adalah asas kepada strategi pertahanan yang berkesan. Mengambil langkah dinamik akan membantu memastikan data anda kekal selamat dalam menghadapi ancaman yang muncul seperti Perisian Ransomware Cipher (Proton).

Nota tebusan yang ditinggalkan kepada mangsa Cipher (Proton) Ransomware ialah:

'Email 1:
watchdogs20@tuta.io

Email 2:
watchdogs20@cock.li

Send messages to both emails at the same time

So send messages to our emails, check your spam folder every few hours

ID:
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email'

Mesej yang ditunjukkan semasa log masuk dan sebagai imej latar belakang desktop ialah:

'Email us for recovery: watchdogs20@tuta.io
In case of no answer, send to this email:
watchdogs20@cock.li
Your unqiue ID:'

Trending

Paling banyak dilihat

Memuatkan...