Cipher (Proton) Ransomware

Sa pagtaas ng mga mas sopistikadong pag-atake ng ransomware, ang pagprotekta sa iyong mga device mula sa mga banta ng malware ay naging mas kritikal kaysa dati. Ang Ransomware, isang partikular na mapanirang uri ng malware, ay nagla-lock down ng mahahalagang data sa pamamagitan ng pag-encrypt nito at pagkatapos ay humihingi ng ransom kapalit ng decryption software. Ang isang bagong natuklasang variant na tinatawag na Cipher (Proton) Ransomware ay lumitaw, na nagdaragdag sa listahan ng mga nagbabantang pamilya ng ransomware na nagta-target sa mga indibidwal at organisasyon. Ang pag-unawa sa kung paano gumagana ang ransomware na ito at ang pagpapatupad ng matibay na mga hakbang sa seguridad ay mahalaga para mapanatiling ligtas ang iyong mga system.

Ano ang Cipher (Proton) Ransomware?

Ang Cipher (Proton) Ransomware ay isang sariwang strain ng ransomware na kabilang sa kilalang Proton Ransomware na pamilya. Hindi ito dapat malito sa mas lumang ransomware, na sinusubaybayan din bilang Cipher, dahil isa itong hiwalay at mas bagong banta. Tulad ng maraming iba pang variant ng ransomware, ang Cipher (Proton) ay nag-e-encrypt ng data sa system ng biktima, na ginagawang hindi naa-access ang mga file. Ang mga biktima ay mapipilitang magbayad ng ransom kapalit ng posibilidad na makuha ang kanilang mga file, bagama't walang garantiya ng pagbawi kahit na pagkatapos ng pagbabayad.

Kapag na-deploy na ang ransomware sa isang nakompromisong system, magsisimula itong mag-encrypt ng mga file at idagdag ang kanilang mga filename gamit ang isang natatanging identifier. Kadalasan, kasama sa identifier na ito ang email address ng mga umaatake, na sinusundan ng extension na '.cipher' - isang file na orihinal na pinangalanang 1.png ay lalabas bilang 1.png.[watchdogs20@tuta.io].cipher pagkatapos ng pag-encrypt.

Mga Tala at Komunikasyon sa Ransom

Pagkatapos makumpleto ang proseso ng pag-encrypt, ang Cipher (Proton) Ransomware ay nagpapakita ng ransom notes sa iba't ibang anyo:

• Lumilitaw ang isang full-screen na mensahe bago ang log-in screen, na pumipigil sa mga user na ma-access ang kanilang mga device hanggang sa matugunan ang ransom.
• Ang isang desktop wallpaper ay pinalitan ng isang mensaheng pantubos.
• Ang isang text file na pinangalanang '#Read-for-recovery.txt' ay inilalagay sa iba't ibang mga direktoryo sa buong system.

Ang mga tala na ito ay naiiba sa karaniwang mga mensahe ng ransomware na tahasang nagpapaliwanag sa proseso ng pag-encrypt at pag-decryption. Sa halip, ang mga tagubilin ay simple at hinihimok lamang ang mga biktima na makipag-ugnayan sa mga umaatake gamit ang ibinigay na email address. Gayunpaman, ang kakulangan ng detalyeng ito ay hindi nakakabawas sa kalubhaan ng pag-atake, dahil ang mga biktima ay inaasahan pa ring makipag-ayos sa mga cybercriminal upang mabawi ang access sa kanilang data na potensyal.

Ang Mga Panganib ng Pagbabayad ng Pantubos

Ang mga biktima ng pag-atake ng ransomware, kabilang ang mga natamaan ng Cipher (Proton) Ransomware, ay dapat magkaroon ng kamalayan na ang pagbabayad ng ransom ay hindi ginagarantiyahan ang pagbawi ng file. Kadalasang hindi ibinibigay ng mga cybercriminal ang mga decryption key kahit na pagkatapos makatanggap ng bayad. Sa maraming kaso, ang mga biktima ay naiiwan nang wala ang kanilang mga file at pinopondohan lamang ang mga karagdagang kriminal na aktibidad.

Bukod dito, ang pagbabayad ng isang ransom ay naghihikayat sa mga cybercriminal na ipagpatuloy ang kanilang mga ipinagbabawal na operasyon, pag-target ng mas maraming biktima at pagpino sa kanilang mga taktika. Bagama't ang ilang ransomware ay maaaring may depektong pag-encrypt na maaaring ma-bypass, ito ay bihira, at karaniwan, ang panlabas na interbensyon ng mga umaatake ay kinakailangan para sa pag-decryption. Samakatuwid, inirerekumenda na huwag sumunod sa mga hinihingi ng ransom, dahil ang paggawa nito ay maaaring hindi malutas ang isyu at magpapatuloy sa cycle ng cybercrime.

Pinakamahuhusay na Kasanayan sa Seguridad para Magtanggol laban sa Ransomware

Upang maprotektahan laban sa ransomware tulad ng Cipher (Proton), ang mga user ay dapat magpatibay ng mga matibay na kasanayan sa seguridad na nagbabawas sa posibilidad ng impeksyon at mabawasan ang pinsala sa kaso ng isang pag-atake. Nasa ibaba ang ilan sa mga pinakaepektibong estratehiya:

1. Mga Regular na Backup: Ang mga madalas na pag-backup ng mahahalagang data ay mahalaga upang mabawasan ang pinsalang dulot ng ransomware. Sa pamamagitan ng pagpapanatili ng offline o cloud backup, tinitiyak mong maibabalik ang mga naka-encode na file nang hindi nagbabayad ng ransom. Tiyaking naka-imbak ang mga backup sa secure, hiwalay na mga lokasyon upang maiwasan ang mga ito na ma-target ng ransomware mismo.
2. Panatilihing Na-update ang Software at Operating System : Madalas na inaabuso ng isang ransomware ang mga kahinaan sa lumang software at mga operating system. Nakakatulong ang mga regular na pag-update at pamamahala ng patch na maprotektahan laban sa mga kilalang bahid sa seguridad. Ang pagpapanatiling napapanahon ng iyong firmware, operating system at mga application ay maaaring maiwasan ang ransomware na gamitin ang mga kahinaan sa iyong system.
3. Gumamit ng Malakas, Napapanahong Mga Solusyon sa Anti-malware : Ang isang napapanahon na solusyon sa anti-malware ay maaaring makakita at harangan ang ransomware bago ito magkaroon ng pagkakataong magsagawa. Ang mga modernong anti-malware na tool ay nag-aalok ng real-time na pag-scan at proteksyon ng ransomware na maaaring ihiwalay at i-neutralize ang mga banta bago ito kumalat. Regular na i-scan ang iyong system upang matukoy ang mga potensyal na panganib at matiyak na ang software ay may pinakabagong mga kahulugan ng virus.
4. Limitahan ang Mga Pribilehiyo ng User : Ang paghihigpit sa mga pribilehiyo ng user ay mahalaga para mabawasan ang panganib ng impeksyon. Tiyaking mayroon lang ang mga user ng mga antas ng access na kailangan nila upang maisagawa ang kanilang mga gawain. Ipatupad ang panuntunan ng hindi bababa sa pribilehiyo upang maiwasan ang ransomware na magkaroon ng administratibong kontrol sa iyong system, na maaaring makabuluhang limitahan ang lawak ng pinsala sa kaso ng impeksyon.
5. Ipatupad ang Network Segmentation : Sa corporate o large-scale environment, maaaring mabawasan ng network segmentation ang pagkalat ng ransomware. Sa pamamagitan ng paghihiwalay ng mga kritikal na system at sensitibong data sa iba't ibang mga segment ng network, binabawasan mo ang kakayahan ng ransomware na lumipat sa gilid sa network.

Ang Cipher (Proton) Ransomware ay nagdudulot ng seryosong banta sa sinumang mabiktima nito, na may potensyal na i-lock ang mga kritikal na file at humingi ng ransom na walang garantiya ng paglutas. Sa pamamagitan ng pag-unawa kung paano gumagana ang ransomware na ito at pagpapatupad ng matitinding kasanayan sa seguridad, ang mga user ay maaaring makabuluhang bawasan ang posibilidad ng impeksyon at mabawasan ang epekto ng anumang pag-atake.

Ang susi sa pagprotekta laban sa ransomware ay nakasalalay sa pag-iwas, paghahanda at pagbabantay. Ang mga regular na pag-backup ng data, napapanahon na software ng seguridad, at maingat na kasanayan ng user ay ang pundasyon ng isang epektibong diskarte sa pagtatanggol. Makakatulong ang pagsasagawa ng mga dynamic na hakbang na matiyak na mananatiling secure ang iyong data sa harap ng mga umuusbong na banta tulad ng Cipher (Proton) Ransomware.

Ang ransom note na iniwan sa mga biktima ng Cipher (Proton) Ransomware ay:

'Email 1:
watchdogs20@tuta.io

Email 2:
watchdogs20@cock.li

Send messages to both emails at the same time

So send messages to our emails, check your spam folder every few hours

ID:
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email'

Ang mensaheng ipinapakita sa panahon ng pag-log-in at bilang isang desktop background na imahe ay:

'Email us for recovery: watchdogs20@tuta.io
In case of no answer, send to this email:
watchdogs20@cock.li
Your unqiue ID:'