Rabatttilbud for flere lisenser
Trusseldatabase løsepengeprogramvare Cipher (Proton) Ransomware

Cipher (Proton) Ransomware

Med Mezo i løsepengeprogramvare
Oversett til:
Norsk

Med fremveksten av stadig mer sofistikerte løsepengevare-angrep, har det blitt mer kritisk enn noen gang å beskytte enhetene dine mot trusler mot skadelig programvare. Ransomware, en spesielt destruktiv type skadelig programvare, låser viktige data ved å kryptere dem og ber deretter om løsepenger i bytte for dekrypteringsprogramvaren. En nyoppdaget variant kalt Cipher (Proton) Ransomware har dukket opp, og legger til listen over truende løsepengevarefamilier rettet mot både enkeltpersoner og organisasjoner. Å forstå hvordan denne løsepengevaren fungerer og implementere sterke sikkerhetstiltak er avgjørende for å holde systemene dine trygge.

Hva er Cipher (Proton) Ransomware?

Cipher (Proton) Ransomware er en fersk stamme av løsepengevare som tilhører den beryktede Proton Ransomware -familien. Det bør ikke forveksles med eldre løsepengevare, også sporet som Cipher, da dette er en egen og nyere trussel. Som mange andre løsepengevarevarianter, krypterer Cipher (Proton) data på offerets system, noe som gjør filer utilgjengelige. Ofrene blir deretter tvunget til å betale løsepenger i bytte for muligheten til å hente filene sine, selv om det ikke er noen garanti for gjenoppretting selv etter betaling.

Når løsepengevaren er distribuert på et kompromittert system, begynner den å kryptere filer og legge til filnavnene deres med en unik identifikator. Vanligvis inkluderer denne identifikatoren angripernes e-postadresse, etterfulgt av utvidelsen '.cipher' - en fil som opprinnelig ble kalt 1.png vil vises som 1.png.[watchdogs20@tuta.io].cipher etter kryptering.

Løsepenger og kommunikasjon

Etter å ha fullført krypteringsprosessen, viser Cipher (Proton) Ransomware løsepenger i ulike former:

  • En fullskjermsmelding vises før påloggingsskjermen, og hindrer brukere i å få tilgang til enhetene sine før løsepengene er adressert.
  • Et skrivebordsbakgrunn endres til en løsepengemelding.
  • En tekstfil med navnet '#Read-for-recovery.txt' er plassert i forskjellige kataloger på tvers av systemet.

Disse notatene skiller seg fra de typiske løsepengevaremeldingene som eksplisitt forklarer krypterings- og dekrypteringsprosessen. I stedet er instruksjonene enkle og oppfordrer bare ofrene til å kontakte angriperne ved å bruke den oppgitte e-postadressen. Denne mangelen på detaljer reduserer imidlertid ikke alvorlighetsgraden av angrepet, ettersom ofrene fortsatt forventes å forhandle med nettkriminelle for å få tilbake tilgang til dataene deres.

Farene ved å betale løsepenger

Ofre for løsepenge-angrep, inkludert de som er rammet av Cipher (Proton) Ransomware, bør være klar over at løsepengenes betaling ikke garanterer filgjenoppretting. Nettkriminelle gir ofte ikke dekrypteringsnøklene selv etter å ha mottatt betaling. I mange tilfeller blir ofre stående uten filene sine og finansierer ganske enkelt ytterligere kriminelle aktiviteter.

Dessuten oppmuntrer betaling av løsepenger nettkriminelle til å fortsette sine ulovlige operasjoner, målrette mot flere ofre og finpusse taktikken deres. Selv om noen løsepengeprogrammer kan ha feil kryptering som kan omgås, er dette sjelden, og vanligvis kreves ekstern intervensjon fra angripere for dekryptering. Derfor anbefales det ikke å etterkomme krav om løsepenger, da dette kanskje ikke løser problemet og vil opprettholde syklusen av nettkriminalitet.

Beste sikkerhetspraksis for å forsvare seg mot løsepengeprogramvare

For å beskytte mot løsepengeprogramvare som Cipher (Proton), må brukere ta i bruk sterk sikkerhetspraksis som reduserer sannsynligheten for infeksjon og minimerer skaden i tilfelle et angrep. Nedenfor er noen av de mest effektive strategiene:

  1. Vanlige sikkerhetskopier: Hyppige sikkerhetskopier av viktige data er avgjørende for å redusere skaden forårsaket av løsepengeprogramvare. Ved å opprettholde offline- eller skysikkerhetskopier sikrer du at krypterte filer kan gjenopprettes uten å betale løsepenger. Sørg for at sikkerhetskopier lagres på sikre, separate steder for å forhindre at de blir målrettet mot selve løsepengevaren.
  2. Hold programvare og operativsystemer oppdatert : En løsepengevare misbruker ofte sårbarheter i utdatert programvare og operativsystemer. Regelmessige oppdateringer og oppdateringshåndtering bidrar til å beskytte mot kjente sikkerhetsfeil. Å holde fastvaren, operativsystemet og applikasjonene oppdatert kan forhindre løsepengevare fra å utnytte svakheter i systemet.
  3. Bruk sterke, oppdaterte anti-malware-løsninger : En oppdatert anti-malware-løsning kan oppdage og blokkere løsepengevare før den har en sjanse til å kjøre. Moderne anti-malware-verktøy tilbyr sanntidsskanning og ransomware-beskyttelse som kan isolere og nøytralisere trusler før de sprer seg. Skann systemet regelmessig for å identifisere potensielle risikoer og sikre at programvaren har de nyeste virusdefinisjonene.
  4. Begrens brukerrettigheter : Begrensning av brukerprivilegier er avgjørende for å redusere risikoen for infeksjon. Sørg for at brukerne kun har tilgangsnivåene de trenger for å utføre oppgavene sine. Vedta regelen om minste privilegium for å forhindre at løsepengevare får administrativ kontroll over systemet ditt, noe som kan begrense omfanget av skade i tilfelle en infeksjon betydelig.
  5. Implementer nettverkssegmentering : I bedriftsmiljøer eller store miljøer kan nettverkssegmentering redusere spredningen av løsepengevare. Ved å isolere kritiske systemer og sensitive data i ulike nettverkssegmenter, reduserer du muligheten for løsepengeprogramvare til å bevege seg sideveis over nettverket.
  • Deaktiver makroer og skriptkjøring i e-postvedlegg : Ransomware spres ofte via falske e-postvedlegg som inneholder makroer eller skript. Deaktiver makroer som standard og sørg for at e-postklienter er konfigurert til å blokkere potensielt farlige filtyper, for eksempel .exe og .js. Lær brukere å gjenkjenne phishing-e-poster og unngå tilgang til mistenkelige lenker eller nedlasting av ukjente vedlegg.
  • Aktiver Multi-Factor Authentication (MFA) : MFA legger til et komplementært lag med sikkerhet til kontoene dine, noe som vil gjøre det vanskeligere for angripere å få uautorisert tilgang. Selv om legitimasjonen din er kompromittert, sørger MFA for at en annen form for verifisering er nødvendig, noe som reduserer sannsynligheten for at løsepengeprogramvare spres gjennom Remote Desktop Protocol (RDP) eller andre nettverkstjenester.

    • Cipher (Proton) Ransomware utgjør en alvorlig trussel for alle som blir ofre for den, med potensial til å låse kritiske filer og kreve løsepenger som ikke gir noen garanti for løsning. Ved å forstå hvordan denne løsepengevaren fungerer og implementere sterk sikkerhetspraksis, kan brukere redusere risikoen for infeksjon betydelig og minimere virkningen av ethvert angrep.

    Nøkkelen til å beskytte mot løsepengevare ligger i forebygging, forberedelse og årvåkenhet. Regelmessig sikkerhetskopiering av data, oppdatert sikkerhetsprogramvare og oppmerksomme brukerpraksis er hjørnesteinen i en effektiv forsvarsstrategi. Å ta dynamiske skritt vil bidra til å sikre at dataene dine forblir sikre i møte med nye trusler som Cipher (Proton) Ransomware.

    Løseseddelen som ble overlatt til ofrene for Cipher (Proton) Ransomware er:

    'Email 1:
    watchdogs20@tuta.io

    Email 2:
    watchdogs20@cock.li

    Send messages to both emails at the same time

    So send messages to our emails, check your spam folder every few hours

    ID:
    If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
    Then send us a message with a new email'

    Meldingen som vises under pålogging og som bakgrunnsbilde på skrivebordet er:

    'Email us for recovery: watchdogs20@tuta.io
    In case of no answer, send to this email:
    watchdogs20@cock.li
    Your unqiue ID:'

    Trender

    Mest sett

    Laster inn...