Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Ransomware shifror (Proton).

Ransomware shifror (Proton).

Nga MezoRansomware
Përkthe në:
Shqip

Me rritjen e sulmeve gjithnjë e më të sofistikuara të ransomware, mbrojtja e pajisjeve tuaja nga kërcënimet e malware është bërë më kritike se kurrë. Ransomware, një lloj malware veçanërisht shkatërrues, bllokon të dhënat jetike duke i koduar ato dhe më pas kërkon një shpërblim në këmbim të softuerit të deshifrimit. Një variant i sapo zbuluar i quajtur Ransomware i kodit (Proton) është shfaqur, duke i shtuar listës së familjeve kërcënuese të ransomware që synojnë individë dhe organizata. Të kuptuarit se si funksionon ky ransomware dhe zbatimi i masave të forta sigurie është thelbësor për të mbajtur sistemet tuaja të sigurta.

Çfarë është Ransomware Shifror (Proton)?

Ransomware Cipher (Proton) është një lloj i ri i ransomware që i përket familjes famëkeqe Proton Ransomware . Nuk duhet të ngatërrohet me ransomware më të vjetër, të gjurmuar gjithashtu si Cipher, pasi ky është një kërcënim më vete dhe më i ri. Ashtu si shumë variante të tjera ransomware, Cipher (Proton) kodon të dhënat në sistemin e viktimës, duke i bërë skedarët të paarritshëm. Viktimat më pas detyrohen të paguajnë një shpërblim në këmbim të mundësisë së marrjes së dosjeve të tyre, megjithëse nuk ka asnjë garanci për rikuperim edhe pas pagesës.

Sapo ransomware vendoset në një sistem të komprometuar, ai fillon të enkriptojë skedarët dhe të shtojë emrat e tyre të skedarëve me një identifikues unik. Në mënyrë tipike, ky identifikues përfshin adresën e emailit të sulmuesve, e ndjekur nga ekstensioni '.cipher' - një skedar që fillimisht u emërua 1.png do të shfaqet si 1.png.[watchdogs20@tuta.io].cipher pas enkriptimit.

Shënime për shpërblesë dhe komunikim

Pas përfundimit të procesit të enkriptimit, Ransomware-i Shifer (Proton) shfaq shënimet e shpërblesës në forma të ndryshme:

  • Një mesazh në ekran të plotë shfaqet përpara ekranit të hyrjes, duke i penguar përdoruesit të aksesojnë pajisjet e tyre derisa të adresohet shpërblesa.
  • Një sfond i desktopit është ndryshuar në një mesazh shpërblesëje.
  • Një skedar teksti i quajtur '#Read-for-recovery.txt' vendoset në drejtori të ndryshme në të gjithë sistemin.

Këto shënime ndryshojnë nga mesazhet tipike të ransomware që shpjegojnë në mënyrë eksplicite procesin e kriptimit dhe deshifrimit. Në vend të kësaj, udhëzimet janë të thjeshta dhe vetëm i nxisin viktimat të kontaktojnë sulmuesit duke përdorur adresën e dhënë të emailit. Megjithatë, kjo mungesë detajesh nuk e zvogëlon ashpërsinë e sulmit, pasi viktimat ende pritet të negociojnë me kriminelët kibernetikë për të rifituar potencialisht aksesin në të dhënat e tyre.

Rreziqet e pagesës së shpërblimit

Viktimat e sulmeve të ransomware, duke përfshirë ato të goditura nga Ransomware-i Shifer (Proton), duhet të jenë të vetëdijshëm se pagesa e shpërblesës nuk garanton rikuperimin e skedarit. Kriminelët kibernetikë shpesh nuk ofrojnë çelësat e deshifrimit edhe pas marrjes së pagesës. Në shumë raste, viktimat mbeten pa dosjet e tyre dhe thjesht financojnë aktivitete të mëtejshme kriminale.

Për më tepër, pagesa e një shpërblimi inkurajon kriminelët kibernetikë të vazhdojnë operacionet e tyre të paligjshme, duke synuar më shumë viktima dhe duke përmirësuar taktikat e tyre. Ndërsa disa ransomware mund të kenë enkriptim me të meta që mund të anashkalohet, kjo është e rrallë dhe zakonisht, ndërhyrja e jashtme nga sulmuesit kërkohet për deshifrim. Prandaj, rekomandohet të mos respektoni kërkesat për shpërblesë, pasi kjo mund të mos e zgjidhë problemin dhe do të përjetësojë ciklin e krimit kibernetik.

Praktikat më të mira të sigurisë për t’u mbrojtur kundër Ransomware

Për t'u mbrojtur nga ransomware si Cipher (Proton), përdoruesit duhet të adoptojnë praktika të forta sigurie që zvogëlojnë gjasat e infektimit dhe minimizojnë dëmet në rast sulmi. Më poshtë janë disa nga strategjitë më efektive:

  1. Rezervimet e rregullta: Rezervimet e shpeshta të të dhënave jetike janë thelbësore për të zbutur dëmin e shkaktuar nga ransomware. Duke mbajtur kopje rezervë jashtë linje ose në renë kompjuterike, ju siguroni që skedarët e koduar mund të restaurohen pa paguar shpërblimin. Sigurohuni që kopjet rezervë të ruhen në vende të sigurta dhe të veçanta për të parandaluar që ato të synohen nga vetë ransomware.
  2. Mbani të përditësuar softuerin dhe sistemet operative : Një ransomware shpesh abuzon me dobësitë në softuerët dhe sistemet operative të vjetëruara. Përditësimet e rregullta dhe menaxhimi i arnimeve ndihmojnë në mbrojtjen kundër të metave të njohura të sigurisë. Mbajtja e përditësuar e firmuerit, sistemit operativ dhe aplikacioneve mund të parandalojë që ransomware të shfrytëzojë dobësitë në sistemin tuaj.
  3. Përdorni zgjidhje të forta dhe të përditësuara kundër malware : Një zgjidhje e përditësuar kundër malware mund të zbulojë dhe bllokojë ransomware përpara se të ketë një shans për të ekzekutuar. Mjetet moderne kundër malware ofrojnë skanim në kohë reale dhe mbrojtje kundër softuerit që mund të izolojë dhe neutralizojë kërcënimet përpara se ato të përhapen. Skanoni rregullisht sistemin tuaj për të identifikuar rreziqet e mundshme dhe për t'u siguruar që softueri ka përkufizimet më të fundit të virusit.
  4. Kufizoni privilegjet e përdoruesit : Kufizimi i privilegjeve të përdoruesit është thelbësor për reduktimin e rrezikut të infektimit. Sigurohuni që përdoruesit të kenë vetëm nivelet e aksesit që u nevojiten për të kryer detyrat e tyre. Zbatoni rregullin e privilegjit më të vogël për të parandaluar që ransomware të fitojë kontroll administrativ mbi sistemin tuaj, gjë që mund të kufizojë ndjeshëm shkallën e dëmtimit në rast të një infeksioni.
  5. Zbatoni segmentimin e rrjetit : Në mjedise të korporatave ose në shkallë të gjerë, segmentimi i rrjetit mund të zvogëlojë përhapjen e ransomware. Duke izoluar sistemet kritike dhe të dhënat e ndjeshme në segmente të ndryshme të rrjetit, ju reduktoni aftësinë e ransomware për të lëvizur anash nëpër rrjet.
  • Çaktivizo ekzekutimin e makrove dhe skripteve në bashkëngjitjet e postës elektronike : Ransomware shpesh përhapet nëpërmjet bashkëngjitjeve mashtruese të emailit që përmbajnë makro ose skripte. Çaktivizo makrot si parazgjedhje dhe sigurohu që klientët e emailit të jenë konfiguruar për të bllokuar llojet e skedarëve potencialisht të rrezikshëm, të tillë si .exe dhe .js. Trajnoni përdoruesit të njohin emailet e phishing dhe të shmangin aksesin në lidhje të dyshimta ose shkarkimin e bashkëngjitjeve të panjohura.
  • Aktivizo vërtetimin me shumë faktorë (MFA) : MFA shton një shtresë plotësuese sigurie në llogaritë tuaja, gjë që do ta bëjë më të vështirë për sulmuesit të marrin akses të paautorizuar. Edhe nëse kredencialet tuaja janë komprometuar, MPJ siguron që kërkohet një formë e dytë verifikimi, duke reduktuar gjasat e përhapjes së ransomware përmes protokollit të desktopit në distancë (RDP) ose shërbimeve të tjera të rrjetit.

Ransomware-i Cipher (Proton) paraqet një kërcënim serioz për këdo që bie viktimë e tij, me potencialin për të mbyllur skedarët kritikë dhe për të kërkuar një shpërblim që nuk ofron garanci për zgjidhje. Duke kuptuar se si funksionon ky ransomware dhe duke zbatuar praktika të forta sigurie, përdoruesit mund të reduktojnë ndjeshëm mundësinë e infektimit dhe të minimizojnë ndikimin e çdo sulmi.

Çelësi për të mbrojtur kundër ransomware qëndron në parandalimin, përgatitjen dhe vigjilencën. Rezervimet e rregullta të të dhënave, softueri i përditësuar i sigurisë dhe praktikat e ndërgjegjshme të përdoruesve janë themeli i një strategjie efektive mbrojtëse. Marrja e hapave dinamikë do t'ju ndihmojë të siguroheni që të dhënat tuaja të mbeten të sigurta përballë kërcënimeve në zhvillim, si Ransomware-i Shifer (Proton).

Shënimi i shpërblesës i lënë për viktimat e Ransomware-it Cipher (Proton) është:

'Email 1:
watchdogs20@tuta.io

Email 2:
watchdogs20@cock.li

Send messages to both emails at the same time

So send messages to our emails, check your spam folder every few hours

ID:
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email'

Mesazhi i shfaqur gjatë identifikimit dhe si imazh i sfondit të desktopit është:

'Email us for recovery: watchdogs20@tuta.io
In case of no answer, send to this email:
watchdogs20@cock.li
Your unqiue ID:'

Në trend

Më e shikuara

Po ngarkohet...