Cipher (Proton) Ransomware

పెరుగుతున్న అధునాతన ransomware దాడులతో, మాల్వేర్ బెదిరింపుల నుండి మీ పరికరాలను రక్షించడం గతంలో కంటే మరింత క్లిష్టమైనదిగా మారింది. Ransomware, ప్రత్యేకించి విధ్వంసక రకం మాల్వేర్, కీలకమైన డేటాను గుప్తీకరించడం ద్వారా లాక్ చేసి, ఆపై డిక్రిప్షన్ సాఫ్ట్‌వేర్‌కు బదులుగా విమోచన క్రయధనాన్ని అడుగుతుంది. సైఫర్ (ప్రోటాన్) Ransomware అని పిలువబడే కొత్తగా కనుగొనబడిన వేరియంట్ ఉద్భవించింది, ఇది వ్యక్తులు మరియు సంస్థలను లక్ష్యంగా చేసుకుని బెదిరింపు ransomware కుటుంబాల జాబితాకు జోడించబడింది. మీ సిస్టమ్‌లను సురక్షితంగా ఉంచడానికి ఈ ransomware ఎలా పనిచేస్తుందో అర్థం చేసుకోవడం మరియు బలమైన భద్రతా చర్యలను అమలు చేయడం చాలా అవసరం.

సైఫర్ (ప్రోటాన్) Ransomware అంటే ఏమిటి?

సైఫర్ (ప్రోటాన్) రాన్సమ్‌వేర్ అనేది క్రూరమైన ప్రోటాన్ రాన్సమ్‌వేర్ కుటుంబానికి చెందిన ransomware యొక్క తాజా జాతి. ఇది పాత ransomwareతో అయోమయం చెందకూడదు, సైఫర్‌గా కూడా ట్రాక్ చేయబడుతుంది, ఎందుకంటే ఇది ప్రత్యేకమైన మరియు కొత్త ముప్పు. అనేక ఇతర ransomware వేరియంట్‌ల వలె, సైఫర్ (ప్రోటాన్) బాధితుడి సిస్టమ్‌లోని డేటాను గుప్తీకరిస్తుంది, ఫైల్‌లను యాక్సెస్ చేయలేనిదిగా చేస్తుంది. బాధితులు తమ ఫైల్‌లను తిరిగి పొందే అవకాశం కోసం బదులుగా విమోచన క్రయధనం చెల్లించవలసి వస్తుంది, అయినప్పటికీ చెల్లింపు తర్వాత కూడా రికవరీకి ఎటువంటి హామీ లేదు.

రాజీపడిన సిస్టమ్‌లో ransomware అమలు చేయబడిన తర్వాత, అది ఫైల్‌లను గుప్తీకరించడం మరియు వాటి ఫైల్ పేర్లను ప్రత్యేక ఐడెంటిఫైయర్‌తో జోడించడం ప్రారంభిస్తుంది. సాధారణంగా, ఈ ఐడెంటిఫైయర్ దాడి చేసేవారి ఇమెయిల్ చిరునామాను కలిగి ఉంటుంది, తర్వాత '.cipher' పొడిగింపు ఉంటుంది - వాస్తవానికి 1.png అని పేరు పెట్టబడిన ఫైల్ ఎన్‌క్రిప్షన్ తర్వాత 1.png.[watchdogs20@tuta.io].cipherగా కనిపిస్తుంది.

రాన్సమ్ నోట్స్ మరియు కమ్యూనికేషన్

ఎన్‌క్రిప్షన్ ప్రక్రియను పూర్తి చేసిన తర్వాత, సైఫర్ (ప్రోటాన్) రాన్సమ్‌వేర్ విమోచన నోట్లను వివిధ రూపాల్లో ప్రదర్శిస్తుంది:

• లాగ్-ఇన్ స్క్రీన్ ముందు పూర్తి-స్క్రీన్ సందేశం కనిపిస్తుంది, విమోచనం పరిష్కరించబడే వరకు వినియోగదారులు వారి పరికరాలను యాక్సెస్ చేయకుండా నిరోధిస్తుంది.
• డెస్క్‌టాప్ వాల్‌పేపర్ విమోచన సందేశానికి మార్చబడింది.
• సిస్టమ్‌లోని వివిధ డైరెక్టరీలలో '#Read-for-recovery.txt' పేరుతో ఒక టెక్స్ట్ ఫైల్ ఉంచబడింది.

ఈ గమనికలు గుప్తీకరణ మరియు డిక్రిప్షన్ ప్రక్రియను స్పష్టంగా వివరించే సాధారణ ransomware సందేశాలకు భిన్నంగా ఉంటాయి. బదులుగా, సూచనలు సరళమైనవి మరియు అందించిన ఇమెయిల్ చిరునామాను ఉపయోగించి దాడి చేసేవారిని సంప్రదించమని మాత్రమే బాధితులను కోరండి. అయినప్పటికీ, ఈ వివరాలు లేకపోవడం దాడి యొక్క తీవ్రతను తగ్గించదు, ఎందుకంటే బాధితులు తమ డేటాకు తిరిగి ప్రాప్యతను పొందేందుకు సైబర్ నేరగాళ్లతో చర్చలు జరపాలని భావిస్తున్నారు.

విమోచన క్రయధనం యొక్క ప్రమాదాలు

ransomware దాడుల బాధితులు, Cipher (ప్రోటాన్) Ransomware ద్వారా దెబ్బతిన్న వారితో సహా, విమోచన చెల్లింపు ఫైల్ రికవరీకి హామీ ఇవ్వదని తెలుసుకోవాలి. చెల్లింపును స్వీకరించిన తర్వాత కూడా సైబర్ నేరస్థులు తరచుగా డిక్రిప్షన్ కీలను అందించరు. అనేక సందర్భాల్లో, బాధితులు తమ ఫైళ్లు లేకుండా మిగిలిపోయారు మరియు తదుపరి నేర కార్యకలాపాలకు నిధులు సమకూరుస్తున్నారు.

అంతేకాకుండా, విమోచన క్రయధనం చెల్లింపు సైబర్ నేరస్థులను వారి అక్రమ కార్యకలాపాలను కొనసాగించడానికి ప్రోత్సహిస్తుంది, ఎక్కువ మంది బాధితులను లక్ష్యంగా చేసుకుంటుంది మరియు వారి వ్యూహాలను మెరుగుపరుస్తుంది. కొన్ని ransomware బైపాస్ చేయగల లోపభూయిష్ట ఎన్‌క్రిప్షన్‌ను కలిగి ఉండవచ్చు, ఇది చాలా అరుదు మరియు సాధారణంగా, డీక్రిప్షన్ కోసం దాడి చేసేవారి బాహ్య జోక్యం అవసరం. అందువల్ల, విమోచన డిమాండ్‌లకు అనుగుణంగా ఉండకూడదని సిఫార్సు చేయబడింది, అలా చేయడం వలన సమస్య పరిష్కారం కాకపోవచ్చు మరియు సైబర్ క్రైమ్ యొక్క చక్రాన్ని శాశ్వతం చేస్తుంది.

Ransomware నుండి రక్షించడానికి ఉత్తమ భద్రతా పద్ధతులు

సైఫర్ (ప్రోటాన్) వంటి ransomware నుండి రక్షించడానికి, వినియోగదారులు తప్పనిసరిగా ఇన్‌ఫెక్షన్ సంభావ్యతను తగ్గించే మరియు దాడి జరిగినప్పుడు నష్టాన్ని తగ్గించే బలమైన భద్రతా పద్ధతులను పాటించాలి. క్రింద అత్యంత ప్రభావవంతమైన కొన్ని వ్యూహాలు ఉన్నాయి:

1. రెగ్యులర్ బ్యాకప్‌లు: ransomware వల్ల కలిగే నష్టాన్ని తగ్గించడానికి ముఖ్యమైన డేటాను తరచుగా బ్యాకప్ చేయడం అవసరం. ఆఫ్‌లైన్ లేదా క్లౌడ్ బ్యాకప్‌లను నిర్వహించడం ద్వారా, రాన్సమ్ చెల్లించకుండానే ఎన్‌సైఫైడ్ ఫైల్‌లను పునరుద్ధరించవచ్చని మీరు నిర్ధారిస్తారు. బ్యాకప్‌లు ransomware ద్వారానే లక్ష్యంగా కాకుండా నిరోధించడానికి సురక్షితమైన, ప్రత్యేక స్థానాల్లో నిల్వ చేయబడిందని నిర్ధారించుకోండి.
2. సాఫ్ట్‌వేర్ మరియు ఆపరేటింగ్ సిస్టమ్‌లను అప్‌డేట్ చేసుకోండి : ransomware తరచుగా పాత సాఫ్ట్‌వేర్ మరియు ఆపరేటింగ్ సిస్టమ్‌లలోని దుర్బలత్వాన్ని దుర్వినియోగం చేస్తుంది. రెగ్యులర్ అప్‌డేట్‌లు మరియు ప్యాచ్ మేనేజ్‌మెంట్ తెలిసిన భద్రతా లోపాల నుండి రక్షించడంలో సహాయపడతాయి. మీ ఫర్మ్‌వేర్, ఆపరేటింగ్ సిస్టమ్ మరియు అప్లికేషన్‌లను తాజాగా ఉంచడం వల్ల ransomware మీ సిస్టమ్‌లోని బలహీనతలను ఉపయోగించుకోకుండా నిరోధించవచ్చు.
3. బలమైన, నవీనమైన యాంటీ-మాల్‌వేర్ సొల్యూషన్‌లను ఉపయోగించండి : తాజా యాంటీ-మాల్వేర్ సొల్యూషన్ ransomwareని అమలు చేయడానికి అవకాశం రాకముందే దాన్ని గుర్తించి బ్లాక్ చేయగలదు. ఆధునిక యాంటీ-మాల్వేర్ సాధనాలు నిజ-సమయ స్కానింగ్ మరియు ransomware రక్షణను అందిస్తాయి, ఇవి వ్యాప్తి చెందకముందే బెదిరింపులను వేరుచేసి తటస్థీకరిస్తాయి. సంభావ్య ప్రమాదాలను గుర్తించడానికి మరియు సాఫ్ట్‌వేర్‌లో తాజా వైరస్ నిర్వచనాలు ఉన్నాయని నిర్ధారించుకోవడానికి మీ సిస్టమ్‌ను క్రమం తప్పకుండా స్కాన్ చేయండి.
4. వినియోగదారు అధికారాలను పరిమితం చేయండి : సంక్రమణ ప్రమాదాన్ని తగ్గించడానికి వినియోగదారు అధికారాలను పరిమితం చేయడం చాలా కీలకం. వినియోగదారులు తమ విధులను నిర్వహించడానికి అవసరమైన యాక్సెస్ స్థాయిలను మాత్రమే కలిగి ఉన్నారని నిర్ధారించుకోండి. మీ సిస్టమ్‌పై ransomware అడ్మినిస్ట్రేటివ్ నియంత్రణను పొందకుండా నిరోధించడానికి కనీసం ప్రత్యేక హక్కు నియమాన్ని అమలు చేయండి, ఇది ఇన్‌ఫెక్షన్ విషయంలో జరిగే నష్టాన్ని గణనీయంగా పరిమితం చేస్తుంది.
5. నెట్‌వర్క్ సెగ్మెంటేషన్‌ని అమలు చేయండి : కార్పొరేట్ లేదా పెద్ద-స్థాయి పరిసరాలలో, నెట్‌వర్క్ విభజన ransomware వ్యాప్తిని తగ్గిస్తుంది. క్లిష్టమైన సిస్టమ్‌లు మరియు సున్నితమైన డేటాను వేర్వేరు నెట్‌వర్క్ విభాగాలలో వేరుచేయడం ద్వారా, మీరు ransomware నెట్‌వర్క్‌లో పార్శ్వంగా కదిలే సామర్థ్యాన్ని తగ్గిస్తారు.

• ఇమెయిల్ అటాచ్‌మెంట్‌లలో మాక్రోలు మరియు స్క్రిప్ట్ ఎగ్జిక్యూషన్‌ని నిలిపివేయండి : Ransomware తరచుగా మాక్రోలు లేదా స్క్రిప్ట్‌లను కలిగి ఉన్న మోసపూరిత ఇమెయిల్ జోడింపుల ద్వారా వ్యాపిస్తుంది. మాక్రోలను డిఫాల్ట్‌గా నిలిపివేయండి మరియు .exe మరియు .js వంటి ప్రమాదకరమైన ఫైల్ రకాలను బ్లాక్ చేయడానికి ఇమెయిల్ క్లయింట్లు కాన్ఫిగర్ చేయబడిందని నిర్ధారించుకోండి. ఫిషింగ్ ఇమెయిల్‌లను గుర్తించడానికి మరియు అనుమానాస్పద లింక్‌లను యాక్సెస్ చేయకుండా లేదా తెలియని జోడింపులను డౌన్‌లోడ్ చేయకుండా ఉండటానికి వినియోగదారులకు శిక్షణ ఇవ్వండి.

• మల్టీ-ఫాక్టర్ అథెంటికేషన్ (MFA)ని ప్రారంభించండి : MFA మీ ఖాతాలకు పరిపూరకరమైన భద్రతా పొరను జోడిస్తుంది, ఇది దాడి చేసేవారికి అనధికారిక యాక్సెస్‌ని పొందడం కష్టతరం చేస్తుంది. మీ ఆధారాలు రాజీ పడినప్పటికీ, రిమోట్ డెస్క్‌టాప్ ప్రోటోకాల్ (RDP) లేదా ఇతర నెట్‌వర్క్ సేవల ద్వారా ransomware వ్యాప్తి చెందే అవకాశాన్ని తగ్గించడం ద్వారా రెండవ రకమైన ధృవీకరణ అవసరమని MFA నిర్ధారిస్తుంది.

Cipher (ప్రోటాన్) Ransomware దాని బారిన పడిన ఎవరికైనా తీవ్రమైన ముప్పును కలిగిస్తుంది, క్లిష్టమైన ఫైల్‌లను లాక్ చేసే సామర్థ్యం మరియు రిజల్యూషన్‌కు హామీ ఇవ్వని విమోచన క్రయధనాన్ని డిమాండ్ చేస్తుంది. ఈ ransomware ఎలా పనిచేస్తుందో అర్థం చేసుకోవడం మరియు బలమైన భద్రతా పద్ధతులను అమలు చేయడం ద్వారా, వినియోగదారులు సంక్రమణ సంభావ్యతను గణనీయంగా తగ్గించవచ్చు మరియు ఏదైనా దాడి యొక్క ప్రభావాన్ని తగ్గించవచ్చు.

Ransomware నుండి రక్షించడంలో కీలకం నివారణ, తయారీ మరియు అప్రమత్తత. సాధారణ డేటా బ్యాకప్‌లు, తాజా భద్రతా సాఫ్ట్‌వేర్ మరియు జాగ్రత్తతో కూడిన వినియోగదారు పద్ధతులు సమర్థవంతమైన రక్షణ వ్యూహానికి మూలస్తంభం. సైఫర్ (ప్రోటాన్) రాన్సమ్‌వేర్ వంటి ఉద్భవిస్తున్న బెదిరింపుల నేపథ్యంలో మీ డేటా సురక్షితంగా ఉండేలా డైనమిక్ చర్యలు తీసుకోవడంలో సహాయపడుతుంది.

సైఫర్ (ప్రోటాన్) రాన్సమ్‌వేర్ బాధితులకు విడిచిపెట్టిన రాన్సమ్ నోట్:

'Email 1:
watchdogs20@tuta.io

Email 2:
watchdogs20@cock.li

Send messages to both emails at the same time

So send messages to our emails, check your spam folder every few hours

ID:
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email'

లాగిన్ సమయంలో మరియు డెస్క్‌టాప్ నేపథ్య చిత్రంగా చూపబడే సందేశం:

'Email us for recovery: watchdogs20@tuta.io
In case of no answer, send to this email:
watchdogs20@cock.li
Your unqiue ID:'