Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Ransomware Cipher (Proton) Ransomware

Cipher (Proton) Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Odată cu creșterea atacurilor ransomware din ce în ce mai sofisticate, protejarea dispozitivelor dvs. de amenințările malware a devenit mai critică ca niciodată. Ransomware, un tip de malware deosebit de distructiv, blochează datele vitale prin criptarea lor și apoi solicită o răscumpărare în schimbul software-ului de decriptare. O variantă recent descoperită numită Cipher (Proton) Ransomware a apărut, adăugându-se la lista familiilor de ransomware amenințătoare care vizează atât persoane fizice, cât și organizații. Înțelegerea modului în care funcționează acest ransomware și implementarea unor măsuri de securitate puternice este esențială pentru a vă menține sistemele în siguranță.

Ce este Cipher (Proton) Ransomware?

Cipher (Proton) Ransomware este o nouă tulpină de ransomware care aparține familiei notorii Proton Ransomware . Nu trebuie confundat cu ransomware mai vechi, urmărit și ca Cipher, deoarece acesta este o amenințare separată și mai nouă. La fel ca multe alte variante de ransomware, Cipher (Proton) criptează datele de pe sistemul victimei, făcând fișierele inaccesibile. Victimele sunt apoi forțate să plătească o răscumpărare în schimbul posibilității de a-și recupera fișierele, deși nu există nicio garanție de recuperare chiar și după plată.

Odată ce ransomware-ul este implementat pe un sistem compromis, începe să cripteze fișierele și să le adauge numele fișierelor cu un identificator unic. De obicei, acest identificator include adresa de e-mail a atacatorilor, urmată de extensia „.cipher” - un fișier care a fost inițial denumit 1.png ar apărea ca 1.png.[watchdogs20@tuta.io].cipher după criptare.

Note de răscumpărare și comunicare

După finalizarea procesului de criptare, Cipher (Proton) Ransomware afișează note de răscumpărare în diferite forme:

  • Un mesaj pe ecran complet apare înaintea ecranului de conectare, împiedicând utilizatorii să-și acceseze dispozitivele până când răscumpărarea este rezolvată.
  • O imagine de fundal de pe desktop este schimbată într-un mesaj de răscumpărare.
  • Un fișier text numit „#Read-for-recovery.txt” este plasat în diferite directoare din sistem.

Aceste note diferă de mesajele tipice ransomware care explică în mod explicit procesul de criptare și decriptare. În schimb, instrucțiunile sunt simple și doar îndeamnă victimele să contacteze atacatorii folosind adresa de e-mail furnizată. Cu toate acestea, această lipsă de detalii nu reduce gravitatea atacului, deoarece victimele sunt încă așteptate să negocieze cu infractorii cibernetici pentru a recâștiga accesul la datele lor potențial.

Pericolele plății răscumpărării

Victimele atacurilor ransomware, inclusiv cele afectate de Cipher (Proton) Ransomware, ar trebui să știe că plata răscumpărării nu garantează recuperarea fișierului. Infractorii cibernetici nu furnizează adesea cheile de decriptare chiar și după primirea plății. În multe cazuri, victimele rămân fără dosare și pur și simplu finanțează alte activități criminale.

Mai mult decât atât, plata unei răscumpări încurajează infractorii cibernetici să-și continue operațiunile ilicite, țintind mai multe victime și perfecționându-și tactica. Deși unele ransomware pot avea o criptare defectuoasă care poate fi ocolită, acest lucru este rar și, de obicei, intervenția externă a atacatorilor este necesară pentru decriptare. Prin urmare, se recomandă să nu respectați cererile de răscumpărare, deoarece acest lucru ar putea să nu rezolve problema și va perpetua ciclul criminalității cibernetice.

Cele mai bune practici de securitate pentru a apăra împotriva ransomware

Pentru a se proteja împotriva ransomware-ului precum Cipher (Proton), utilizatorii trebuie să adopte practici de securitate puternice care să reducă probabilitatea de infecție și să minimizeze daunele în cazul unui atac. Mai jos sunt câteva dintre cele mai eficiente strategii:

  1. Backup-uri regulate: backup-urile frecvente ale datelor vitale sunt esențiale pentru a atenua daunele cauzate de ransomware. Menținând backup-uri offline sau cloud, vă asigurați că fișierele criptate pot fi restaurate fără a plăti răscumpărarea. Asigurați-vă că backup-urile sunt stocate în locații securizate și separate pentru a preveni ca acestea să fie vizate de ransomware-ul însuși.
  2. Păstrați software-ul și sistemele de operare actualizate : un ransomware abuzează adesea de vulnerabilități în software-ul și sistemele de operare învechite. Actualizările regulate și gestionarea corecțiilor ajută la protejarea împotriva defectelor de securitate cunoscute. Menținerea firmware-ului, a sistemului de operare și a aplicațiilor la zi poate împiedica ransomware-ul să exploateze punctele slabe ale sistemului.
  3. Utilizați soluții anti-malware puternice și actualizate : o soluție anti-malware actualizată poate detecta și bloca ransomware-ul înainte ca acesta să aibă șansa de a fi executat. Instrumentele moderne anti-malware oferă scanare în timp real și protecție împotriva ransomware care poate izola și neutraliza amenințările înainte ca acestea să se răspândească. Scanați-vă în mod regulat sistemul pentru a identifica riscurile potențiale și pentru a vă asigura că software-ul are cele mai recente definiții de viruși.
  4. Limitați privilegiile utilizatorului : restricționarea privilegiilor utilizatorului este crucială pentru reducerea riscului de infecție. Asigurați-vă că utilizatorii au doar nivelurile de acces de care au nevoie pentru a-și îndeplini sarcinile. Adoptă regula celor mai mici privilegii pentru a preveni ca ransomware-ul să obțină control administrativ asupra sistemului tău, ceea ce poate limita în mod semnificativ amploarea daunelor în cazul unei infecții.
  5. Implementați segmentarea rețelei : în mediile corporative sau pe scară largă, segmentarea rețelei poate diminua răspândirea ransomware-ului. Izolând sistemele critice și datele sensibile în diferite segmente de rețea, reduceți capacitatea ransomware-ului de a se deplasa lateral în rețea.
  • Dezactivați macrocomenzi și execuția scripturilor în atașamentele de e-mail : ransomware-ul se răspândește adesea prin atașamente frauduloase de e-mail care conțin macrocomenzi sau scripturi. Dezactivați macrocomenzile în mod implicit și asigurați-vă că clienții de e-mail sunt configurați pentru a bloca tipurile de fișiere potențial periculoase, cum ar fi .exe și .js. Antrenați utilizatorii să recunoască e-mailurile de phishing și să evite accesarea link-urilor suspecte sau descărcarea de atașamente necunoscute.
  • Activați autentificarea cu mai mulți factori (MFA) : MFA adaugă un nivel suplimentar de securitate conturilor dvs., ceea ce va îngreuna accesul neautorizat pentru atacatori. Chiar dacă acreditările dvs. sunt compromise, MFA asigură că este necesară o a doua formă de verificare, reducând probabilitatea răspândirii ransomware-ului prin protocolul desktop la distanță (RDP) sau alte servicii de rețea.

    • Cipher (Proton) Ransomware reprezintă o amenințare serioasă pentru oricine îi este victimă, având potențialul de a bloca fișierele critice și de a solicita o răscumpărare care nu oferă nicio garanție de rezoluție. Înțelegând modul în care funcționează acest ransomware și implementând practici de securitate puternice, utilizatorii pot reduce semnificativ perspectiva infecției și pot minimiza impactul oricărui atac.

    Cheia pentru protejarea împotriva ransomware-ului constă în prevenire, pregătire și vigilență. Backup-urile regulate ale datelor, software-ul de securitate actualizat și practicile de utilizator atent sunt piatra de temelie a unei strategii de apărare eficiente. Luarea unor măsuri dinamice vă va ajuta să vă asigurați că datele dumneavoastră rămân în siguranță în fața amenințărilor emergente, cum ar fi Cipher (Proton) Ransomware.

    Nota de răscumpărare lăsată victimelor Cipher (Proton) Ransomware este:

    'Email 1:
    watchdogs20@tuta.io

    Email 2:
    watchdogs20@cock.li

    Send messages to both emails at the same time

    So send messages to our emails, check your spam folder every few hours

    ID:
    If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
    Then send us a message with a new email'

    Mesajul afișat în timpul conectării și ca imagine de fundal pe desktop este:

    'Email us for recovery: watchdogs20@tuta.io
    In case of no answer, send to this email:
    watchdogs20@cock.li
    Your unqiue ID:'

    Trending

    Cele mai văzute

    Ferestre pop-up „Dacă aveți 18 ani Atingeți Permite”.

    Mesaje de avertizare false
    29,405
    Ferestrele pop-up „Dacă aveți 18 ani Atingeți Permite” sunt un tip de anunț pop-up care apare pe ecranul unui utilizator când navighează pe internet. Aceste ferestre pop-up pot fi destul de alarmante pentru utilizatori, deoarece îi îndeamnă să facă clic pe butonul „permite” pentru a continua să folosească site-ul web pe care se află în prezent. Aceste ferestre pop-up sunt asociate cu programe...
    Se încarcă...