Попуст за више лиценци
Тхреат Датабасе Рансомваре Cipher (Proton) Ransomware

Cipher (Proton) Ransomware

До Mezo. у Рансомваре
Преведи на:
Српски

Са порастом све софистициранијих напада рансомвера, заштита ваших уређаја од претњи малвера постала је критичнија него икад. Рансомваре, посебно деструктиван тип малвера, закључава виталне податке тако што их шифрује, а затим тражи откуп у замену за софтвер за дешифровање. Појавила се новооткривена варијанта под називом Ципхер (Протон) Рансомваре, додајући на листу претећих породица рансомвера које циљају и појединце и организације. Разумевање начина на који овај рансомвер функционише и примена јаких безбедносних мера је од суштинског значаја за очување безбедности ваших система.

Шта је шифровани (протонски) рансомвер?

Ципхер (Протон) Рансомваре је свежа врста рансомвера који припада озлоглашеној породици Протон Рансомваре . Не треба га мешати са старијим рансомваре-ом, који се такође прати као Ципхер, јер је ово засебна и новија претња. Као и многе друге варијанте рансомваре-а, Ципхер (Протон) шифрује податке на систему жртве, чинећи датотеке недоступним. Жртве су тада принуђене да плате откуп у замену за могућност враћања својих фајлова, иако не постоји гаранција да ће се повратити чак ни након уплате.

Када се рансомваре примени на компромитованом систему, он почиње да шифрује датотеке и додаје њихова имена датотека са јединственим идентификатором. Типично, овај идентификатор укључује адресу е-поште нападача, праћену екстензијом '.ципхер' – датотека која је првобитно названа 1.пнг би се након шифровања појавила као 1.пнг.[ватцхдогс20@тута.ио].ципхер.

Белешке о откупнини и комуникација

Након завршетка процеса шифровања, Ципхер (Протон) Рансомваре приказује белешке о откупнини у различитим облицима:

  • Порука преко целог екрана се појављује пре екрана за пријаву, спречавајући кориснике да приступе својим уређајима док се откупнина не реши.
  • Позадина радне површине је промењена у поруку за откуп.
  • Текстуална датотека под називом „#Реад-фор-рецовери.ткт“ смештена је у различите директоријуме широм система.

Ове напомене се разликују од типичних порука рансомваре-а које експлицитно објашњавају процес шифровања и дешифровања. Уместо тога, упутства су једноставна и само позивају жртве да контактирају нападаче користећи дату адресу е-поште. Међутим, овај недостатак детаља не умањује озбиљност напада, јер се и даље очекује да жртве преговарају са сајбер криминалцима како би потенцијално повратиле приступ својим подацима.

Опасности плаћања откупнине

Жртве напада рансомваре-а, укључујући оне погођене Ципхер (Протон) Рансомваре-ом, треба да буду свесне да плаћање откупнине не гарантује опоравак датотеке. Сајбер-криминалци често не дају кључеве за дешифровање чак ни након уплате. У многим случајевима, жртве остају без својих досијеа и једноставно финансирају даље криминалне активности.

Штавише, плаћање откупнине подстиче сајбер криминалце да наставе са својим незаконитим операцијама, циљајући више жртава и усавршавајући своје тактике. Иако неки рансомвер може имати погрешну енкрипцију која се може заобићи, ово је ретко, и обично је за дешифровање потребна спољна интервенција нападача. Стога се препоручује да се не придржавате захтева за откупнином, јер то можда неће решити проблем и продужити циклус сајбер криминала.

Најбоље безбедносне праксе за одбрану од Рансомваре-а

Да би се заштитили од рансомваре-а као што је Ципхер (Протон), корисници морају усвојити снажне безбедносне праксе које смањују вероватноћу инфекције и минимизирају штету у случају напада. Испод су неке од најефикаснијих стратегија:

  1. Редовне резервне копије: Честа прављења резервних копија виталних података су од суштинског значаја за ублажавање штете коју изазива рансомваре. Одржавањем резервних копија ван мреже или у облаку, осигуравате да се шифроване датотеке могу вратити без плаћања откупнине. Уверите се да су резервне копије ускладиштене на безбедним, одвојеним локацијама како бисте спречили да буду мета самог рансомвера.
  2. Одржавајте ажурирање софтвера и оперативних система : рансомваре често злоупотребљава рањивости у застарелом софтверу и оперативним системима. Редовна ажурирања и управљање закрпама помажу у заштити од познатих безбедносних недостатака. Одржавање вашег фирмвера, оперативног система и апликација ажурним може спречити рансомваре да искористи слабости вашег система.
  3. Користите снажна, ажурна решења за заштиту од малвера : Ажурно решење против малвера може да открије и блокира рансомваре пре него што има прилику да се изврши. Савремени алати за заштиту од малвера нуде скенирање у реалном времену и заштиту од рансомвера који могу да изолују и неутралишу претње пре него што се шире. Редовно скенирајте свој систем да бисте идентификовали потенцијалне ризике и осигурали да софтвер има најновије дефиниције вируса.
  4. Ограничите корисничке привилегије : Ограничавање привилегија корисника је кључно за смањење ризика од инфекције. Уверите се да корисници имају само нивое приступа који су им потребни за обављање својих задатака. Уведите правило најмање привилегија како бисте спречили рансомваре да стекне административну контролу над вашим системом, што може значајно да ограничи обим штете у случају инфекције.
  5. Спроведите сегментацију мреже : У корпоративним окружењима или окружењима великих размера, сегментација мреже може да умањи ширење рансомваре-а. Изоловањем критичних система и осетљивих података у различите сегменте мреже, смањујете могућност рансомваре-а да се креће бочно кроз мрежу.
  • Онемогућите извршавање макроа и скрипте у прилозима е-поште : Рансомваре се често шири преко лажних прилога е-поште који садрже макрое или скрипте. Подразумевано онемогућите макрое и уверите се да су клијенти е-поште конфигурисани да блокирају потенцијално опасне типове датотека, као што су .еке и .јс. Обучите кориснике да препознају пхисхинг е-поруке и избегавају приступ сумњивим везама или преузимање непознатих прилога.
  • Омогући вишефакторску аутентификацију (МФА) : МФА додаје комплементарни слој безбедности вашим налозима, што ће отежати нападачима да добију неовлашћени приступ. Чак и ако су ваши акредитиви угрожени, МФА осигурава да је потребан други облик верификације, смањујући вероватноћу ширења рансомваре-а путем протокола удаљене радне површине (РДП) или других мрежних услуга.

Ципхер (Протон) Рансомваре представља озбиљну претњу за свакога ко постане жртва, са потенцијалом да закључа критичне датотеке и захтева откупнину која не нуди гаранцију за решење. Разумевањем начина на који овај рансомвер функционише и применом јаких безбедносних пракси, корисници могу значајно да смање изгледе за инфекцију и минимизирају утицај било ког напада.

Кључ заштите од рансомваре-а лежи у превенцији, припреми и опрезу. Редовне резервне копије података, ажурирани безбедносни софтвер и пажљива корисничка пракса су камен темељац ефикасне стратегије одбране. Предузимање динамичких корака ће вам помоћи да осигурате да ваши подаци остану безбедни пред новим претњама као што је Ципхер (Протон) Рансомваре.

Порука о откупнини остављена жртвама Ципхер (Протон) Рансомваре-а је:

'Email 1:
watchdogs20@tuta.io

Email 2:
watchdogs20@cock.li

Send messages to both emails at the same time

So send messages to our emails, check your spam folder every few hours

ID:
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email'

Порука приказана током пријављивања и као позадинска слика радне површине је:

'Email us for recovery: watchdogs20@tuta.io
In case of no answer, send to this email:
watchdogs20@cock.li
Your unqiue ID:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Пецање, Спам
37,739
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...

Искачући прозори „Ако имате 18 година, додирните...

Лажне поруке упозорења
29,405
Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
Учитавање...