Rabattoffert för flera licenser
Hotdatabas Ransomware Cipher (Proton) Ransomware

Cipher (Proton) Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Med uppkomsten av allt mer sofistikerade ransomware-attacker har det blivit viktigare än någonsin att skydda dina enheter från skadlig programvara. Ransomware, en särskilt destruktiv typ av skadlig kod, låser viktiga data genom att kryptera den och ber sedan om en lösensumma i utbyte mot dekrypteringsmjukvaran. En nyupptäckt variant som heter Cipher (Proton) Ransomware har dykt upp och lägger till listan över hotande ransomware-familjer som riktar sig till både individer och organisationer. Att förstå hur denna ransomware fungerar och implementera starka säkerhetsåtgärder är avgörande för att hålla dina system säkra.

Vad är Cipher (Proton) Ransomware?

Cipher (Proton) Ransomware är en ny stam av ransomware som tillhör den ökända Proton Ransomware -familjen. Det bör inte förväxlas med äldre ransomware, även spårad som Cipher, eftersom detta är ett separat och nyare hot. Liksom många andra ransomware-varianter, krypterar Cipher (Proton) data på offrets system, vilket gör filer oåtkomliga. Offren tvingas sedan betala en lösensumma i utbyte mot möjligheten att hämta sina filer, även om det inte finns någon garanti för återhämtning ens efter betalning.

När ransomware har distribuerats på ett komprometterat system börjar det kryptera filer och lägga till deras filnamn med en unik identifierare. Typiskt inkluderar denna identifierare angriparnas e-postadress, följt av tillägget '.cipher' - en fil som ursprungligen hette 1.png skulle visas som 1.png.[watchdogs20@tuta.io].cipher efter kryptering.

Lösenanteckningar och kommunikation

Efter att ha slutfört krypteringsprocessen visar Cipher (Proton) Ransomware lösensedlar i olika former:

  • Ett helskärmsmeddelande visas före inloggningsskärmen, vilket hindrar användare från att komma åt sina enheter tills lösensumman är åtgärdad.
  • En skrivbordsbakgrund ändras till ett lösenmeddelande.
  • En textfil med namnet '#Read-for-recovery.txt' placeras i olika kataloger över hela systemet.

Dessa anteckningar skiljer sig från de typiska ransomware-meddelanden som uttryckligen förklarar krypterings- och dekrypteringsprocessen. Istället är instruktionerna enkla och uppmanar bara offren att kontakta angriparna med den angivna e-postadressen. Denna brist på detaljer minskar dock inte attackens svårighetsgrad, eftersom offren fortfarande förväntas förhandla med cyberbrottslingarna för att eventuellt återfå tillgång till deras data.

Farorna med att betala lösen

Offer för ransomwareattacker, inklusive de som drabbats av Cipher (Proton) Ransomware, bör vara medvetna om att lösensummans betalning inte garanterar filåterställning. Cyberkriminella tillhandahåller ofta inte dekrypteringsnycklarna även efter att de fått betalning. I många fall lämnas offren utan sina akter och finansierar helt enkelt ytterligare kriminell verksamhet.

Dessutom uppmuntrar betalningen av en lösensumma cyberbrottslingar att fortsätta sina olagliga verksamheter, rikta in sig på fler offer och förfina sin taktik. Även om vissa ransomware kan ha bristfällig kryptering som kan kringgås, är detta sällsynt, och vanligtvis krävs extern intervention från angripare för dekryptering. Därför rekommenderas det att inte följa krav på lösen, eftersom det kanske inte löser problemet och kommer att vidmakthålla cykeln av cyberbrottslighet.

Bästa säkerhetspraxis för att försvara sig mot Ransomware

För att skydda mot ransomware som Cipher (Proton) måste användare anta starka säkerhetsrutiner som minskar sannolikheten för infektion och minimerar skadorna vid en attack. Nedan är några av de mest effektiva strategierna:

  1. Regelbundna säkerhetskopieringar: Regelbundna säkerhetskopieringar av viktiga data är avgörande för att mildra skadorna som orsakas av ransomware. Genom att underhålla offline- eller molnsäkerhetskopior säkerställer du att krypterade filer kan återställas utan att betala lösensumman. Se till att säkerhetskopior lagras på säkra, separata platser för att förhindra att de riktas mot själva ransomwaren.
  2. Håll programvara och operativsystem uppdaterade : Ett ransomware missbrukar ofta sårbarheter i föråldrad programvara och operativsystem. Regelbundna uppdateringar och patchhantering hjälper till att skydda mot kända säkerhetsbrister. Att hålla din firmware, ditt operativsystem och dina applikationer uppdaterade kan förhindra att ransomware utnyttjar svagheter i ditt system.
  3. Använd starka, uppdaterade lösningar mot skadlig programvara : En uppdaterad lösning mot skadlig programvara kan upptäcka och blockera ransomware innan den har en chans att köras. Moderna verktyg mot skadlig programvara erbjuder realtidsskanning och skydd mot ransomware som kan isolera och neutralisera hot innan de sprids. Skanna regelbundet ditt system för att identifiera potentiella risker och se till att programvaran har de senaste virusdefinitionerna.
  4. Begränsa användarbehörigheter : Att begränsa användarbehörigheter är avgörande för att minska risken för infektion. Se till att användarna bara har de åtkomstnivåer de behöver för att utföra sina uppgifter. Anta regeln om minsta privilegium för att förhindra ransomware från att få administrativ kontroll över ditt system, vilket avsevärt kan begränsa omfattningen av skador i händelse av en infektion.
  5. Implementera nätverkssegmentering : I företagsmiljöer eller storskaliga miljöer kan nätverkssegmentering minska spridningen av ransomware. Genom att isolera kritiska system och känslig data i olika nätverkssegment minskar du möjligheten för ransomware att röra sig i sidled över nätverket.
  • Inaktivera makron och skriptkörning i e-postbilagor : Ransomware sprids ofta via bedrägliga e-postbilagor som innehåller makron eller skript. Inaktivera makron som standard och se till att e-postklienter är konfigurerade för att blockera potentiellt farliga filtyper, som .exe och .js. Träna användare att känna igen nätfiske-e-postmeddelanden och undvika att komma åt misstänkta länkar eller ladda ner okända bilagor.
  • Aktivera Multi-Factor Authentication (MFA) : MFA lägger till ett kompletterande säkerhetslager till dina konton, vilket kommer att göra det svårare för angripare att få obehörig åtkomst. Även om dina referenser äventyras, säkerställer MFA att en andra form av verifiering krävs, vilket minskar sannolikheten för att ransomware sprids via Remote Desktop Protocol (RDP) eller andra nätverkstjänster.

    • Cipher (Proton) Ransomware utgör ett allvarligt hot mot alla som faller offer för det, med potential att låsa kritiska filer och kräva en lösensumma som inte erbjuder någon garanti för upplösning. Genom att förstå hur denna ransomware fungerar och implementera starka säkerhetspraxis kan användare avsevärt minska risken för infektion och minimera effekten av alla attacker.

    Nyckeln till att skydda mot ransomware ligger i förebyggande, förberedelser och vaksamhet. Regelbundna säkerhetskopieringar av data, uppdaterad säkerhetsprogramvara och uppmärksamma användarrutiner är hörnstenen i en effektiv försvarsstrategi. Genom att ta dynamiska steg kommer du att säkerställa att din data förblir säker inför nya hot som Cipher (Proton) Ransomware.

    Lösennotan som lämnats till offren för Cipher (Proton) Ransomware är:

    'Email 1:
    watchdogs20@tuta.io

    Email 2:
    watchdogs20@cock.li

    Send messages to both emails at the same time

    So send messages to our emails, check your spam folder every few hours

    ID:
    If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
    Then send us a message with a new email'

    Meddelandet som visas vid inloggning och som bakgrundsbild på skrivbordet är:

    'Email us for recovery: watchdogs20@tuta.io
    In case of no answer, send to this email:
    watchdogs20@cock.li
    Your unqiue ID:'

    Trendigt

    Mest sedda

    Läser in...