Multilicenčná zľavová ponuka
Databáza hrozieb Ransomware Cipher (Proton) Ransomware

Cipher (Proton) Ransomware

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

S nárastom čoraz sofistikovanejších útokov ransomware je ochrana vašich zariadení pred hrozbami škodlivého softvéru dôležitejšia než kedykoľvek predtým. Ransomware, obzvlášť deštruktívny typ malvéru, uzamkne životne dôležité údaje ich zašifrovaním a potom požaduje výkupné výmenou za dešifrovací softvér. Objavil sa novoobjavený variant s názvom Cipher (Proton) Ransomware, ktorý sa pridal na zoznam hrozivých rodín ransomvéru zameraných na jednotlivcov aj organizácie. Pochopenie toho, ako tento ransomvér funguje, a implementácia silných bezpečnostných opatrení je nevyhnutná na udržanie vašich systémov v bezpečí.

Čo je šifrovací (protónový) ransomvér?

Cipher (Proton) Ransomware je nový kmeň ransomvéru, ktorý patrí do notoricky známej rodiny Proton Ransomware . Nemal by sa zamieňať so starším ransomvérom, ktorý je tiež sledovaný ako Cipher, pretože ide o samostatnú a novšiu hrozbu. Rovnako ako mnohé iné varianty ransomvéru, šifra (Proton) šifruje údaje v systéme obete, čím zneprístupňuje súbory. Obete sú potom nútené zaplatiť výkupné výmenou za možnosť získať svoje súbory, hoci ani po zaplatení neexistuje žiadna záruka obnovenia.

Akonáhle je ransomvér nasadený na kompromitovanom systéme, začne šifrovať súbory a pridávať k ich názvom súborov jedinečný identifikátor. Tento identifikátor zvyčajne obsahuje e-mailovú adresu útočníkov, za ktorou nasleduje prípona „.cipher“ – súbor, ktorý bol pôvodne pomenovaný 1.png, by sa po zašifrovaní javil ako 1.png.[watchdogs20@tuta.io].cipher.

Výkupné poznámky a komunikácia

Po dokončení procesu šifrovania Cipher (Proton) Ransomware zobrazí výkupné v rôznych formách:

  • Pred prihlasovacou obrazovkou sa zobrazí správa na celej obrazovke, ktorá používateľom bráni v prístupe k ich zariadeniam, kým nebude vyriešené výkupné.
  • Tapeta pracovnej plochy sa zmení na správu o výkupnom.
  • Textový súbor s názvom '#Read-for-recovery.txt' je umiestnený v rôznych adresároch v systéme.

Tieto poznámky sa líšia od typických správ ransomvéru, ktoré explicitne vysvetľujú proces šifrovania a dešifrovania. Namiesto toho sú pokyny jednoduché a vyzývajú obete, aby kontaktovali útočníkov pomocou poskytnutej e-mailovej adresy. Tento nedostatok podrobností však neznižuje závažnosť útoku, keďže sa od obetí stále očakáva, že budú rokovať s kyberzločincami, aby potenciálne znovu získali prístup k svojim údajom.

Nebezpečenstvo platenia výkupného

Obete útokov ransomvéru vrátane tých, ktoré zasiahol šifrovací (protónový) ransomvér, by si mali uvedomiť, že platba výkupného nezaručuje obnovenie súboru. Kyberzločinci často neposkytnú dešifrovacie kľúče ani po prijatí platby. V mnohých prípadoch sú obete ponechané bez svojich spisov a jednoducho financujú ďalšiu trestnú činnosť.

Okrem toho zaplatenie výkupného povzbudzuje kyberzločincov, aby pokračovali v nezákonných operáciách, zamerali sa na viac obetí a zdokonalili svoju taktiku. Zatiaľ čo niektoré ransomware môžu mať chybné šifrovanie, ktoré sa dá obísť, je to zriedkavé a zvyčajne je na dešifrovanie potrebný externý zásah útočníkov. Preto sa odporúča nedodržiavať požiadavky na výkupné, pretože to nemusí problém vyriešiť a predĺži cyklus počítačovej kriminality.

Najlepšie bezpečnostné postupy na obranu proti ransomvéru

Na ochranu pred ransomvérom, akým je Cipher (Proton), musia používatelia prijať prísne bezpečnostné postupy, ktoré znížia pravdepodobnosť infekcie a minimalizujú škody v prípade útoku. Nižšie sú uvedené niektoré z najúčinnejších stratégií:

  1. Pravidelné zálohovanie: Časté zálohovanie dôležitých údajov je nevyhnutné na zmiernenie škôd spôsobených ransomvérom. Udržiavaním offline alebo cloudových záloh zaisťujete, že zašifrované súbory možno obnoviť bez platenia výkupného. Zabezpečte, aby boli zálohy uložené na zabezpečených, oddelených miestach, aby sa na ne nestal terčom samotného ransomvéru.
  2. Aktualizujte softvér a operačné systémy : Ransomvér často zneužíva zraniteľné miesta v zastaranom softvéri a operačných systémoch. Pravidelné aktualizácie a správa opráv pomáhajú chrániť pred známymi bezpečnostnými chybami. Udržiavaním aktuálneho firmvéru, operačného systému a aplikácií môžete zabrániť tomu, aby ransomware zneužil slabé miesta vo vašom systéme.
  3. Používajte silné, aktuálne antimalvérové riešenia : Aktuálne antimalvérové riešenie dokáže rozpoznať a zablokovať ransomvér skôr, ako sa môže spustiť. Moderné antimalvérové nástroje ponúkajú skenovanie v reálnom čase a ochranu proti ransomvéru, ktorá dokáže izolovať a neutralizovať hrozby skôr, ako sa rozšíria. Pravidelne kontrolujte svoj systém, aby ste identifikovali potenciálne riziká a zabezpečili, že softvér má najnovšie definície vírusov.
  4. Obmedzenie privilégií používateľa : Obmedzenie privilégií používateľa je kľúčové pre zníženie rizika infekcie. Zaistite, aby používatelia mali iba úrovne prístupu, ktoré potrebujú na vykonávanie svojich úloh. Zaveďte pravidlo najmenšieho privilégia, aby ste zabránili ransomvéru získať administratívnu kontrolu nad vaším systémom, čo môže výrazne obmedziť rozsah poškodenia v prípade infekcie.
  5. Implementujte segmentáciu siete : V podnikových alebo rozsiahlych prostrediach môže segmentácia siete obmedziť šírenie ransomvéru. Izoláciou kritických systémov a citlivých údajov do rôznych segmentov siete znížite schopnosť ransomvéru pohybovať sa po sieti laterálne.
  • Zakázať spustenie makier a skriptov v e-mailových prílohách : Ransomvér sa často šíri prostredníctvom podvodných e-mailových príloh obsahujúcich makrá alebo skripty. Predvolene zakážte makrá a uistite sa, že e-mailoví klienti sú nakonfigurovaní na blokovanie potenciálne nebezpečných typov súborov, ako sú .exe a .js. Naučte používateľov rozpoznávať phishingové e-maily a vyhýbať sa prístupu k podozrivým odkazom alebo sťahovaniu neznámych príloh.
  • Povoliť viacfaktorovú autentifikáciu (MFA) : MFA pridáva do vašich účtov doplnkovú vrstvu zabezpečenia, ktorá útočníkom sťaží získanie neoprávneného prístupu. Aj keď sú vaše prihlasovacie údaje ohrozené, MFA zaisťuje, že je potrebná druhá forma overenia, čím sa znižuje pravdepodobnosť šírenia ransomvéru prostredníctvom protokolu vzdialenej plochy (RDP) alebo iných sieťových služieb.

Cipher (Proton) Ransomware predstavuje vážnu hrozbu pre každého, kto sa stane jeho obeťou, s potenciálom uzamknúť kritické súbory a požadovať výkupné, ktoré neposkytuje žiadnu záruku vyriešenia. Pochopením toho, ako tento ransomvér funguje, a implementáciou silných bezpečnostných postupov môžu používatelia výrazne znížiť možnosť infekcie a minimalizovať dopad akéhokoľvek útoku.

Kľúč k ochrane pred ransomware spočíva v prevencii, príprave a ostražitosti. Pravidelné zálohovanie dát, aktualizovaný bezpečnostný softvér a pozorné užívateľské postupy sú základným kameňom efektívnej obrannej stratégie. Uskutočnenie dynamických krokov pomôže zaistiť, že vaše údaje zostanú v bezpečí pred novými hrozbami, ako je Cipher (Protón) Ransomware.

Výkupné zanechané obetiam Cipher (Proton) Ransomware je:

'Email 1:
watchdogs20@tuta.io

Email 2:
watchdogs20@cock.li

Send messages to both emails at the same time

So send messages to our emails, check your spam folder every few hours

ID:
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email'

Správa zobrazená počas prihlásenia a ako obrázok na pozadí pracovnej plochy je:

'Email us for recovery: watchdogs20@tuta.io
In case of no answer, send to this email:
watchdogs20@cock.li
Your unqiue ID:'

Trendy

Najviac videné

Vyskakovacie okná „Ak máte 18 rokov, klepnite na...

Falošné varovné správy
29,405
Vyskakovacie okná „Ak máte 18 rokov“ sú typom kontextových reklám, ktoré sa zobrazujú na obrazovke používateľa pri prehliadaní internetu. Tieto kontextové okná môžu byť pre používateľov dosť alarmujúce, pretože ich vyzývajú, aby klikli na tlačidlo „povoliť“, aby mohli pokračovať v používaní webovej stránky, na ktorej sa práve nachádzajú. Tieto kontextové okná sú spojené s takými nežiaducimi...
Načítava...