Cipher (Proton) Ransomware

Giderek daha karmaşık hale gelen fidye yazılımı saldırılarının artmasıyla, cihazlarınızı kötü amaçlı yazılım tehditlerinden korumak her zamankinden daha kritik hale geldi. Özellikle yıkıcı bir kötü amaçlı yazılım türü olan fidye yazılımı, hayati önem taşıyan verileri şifreleyerek kilitler ve ardından şifre çözme yazılımı karşılığında fidye ister. Yeni keşfedilen Cipher (Proton) Fidye Yazılımı adlı bir varyant ortaya çıktı ve hem bireyleri hem de kuruluşları hedef alan tehdit edici fidye yazılımı ailelerinin listesine eklendi. Bu fidye yazılımının nasıl çalıştığını anlamak ve güçlü güvenlik önlemleri uygulamak, sistemlerinizi güvende tutmak için olmazsa olmazdır.

Cipher (Proton) Fidye Yazılımı Nedir?

Cipher (Proton) Fidye Yazılımı, kötü şöhretli Proton Fidye Yazılımı ailesine ait yeni bir fidye yazılımı türüdür. Ayrı ve daha yeni bir tehdit olduğu için Cipher olarak da bilinen eski fidye yazılımlarıyla karıştırılmamalıdır. Diğer birçok fidye yazılımı çeşidi gibi Cipher (Proton) da kurbanın sistemindeki verileri şifreler ve dosyalara erişilemez hale getirir. Kurbanlar daha sonra dosyalarını kurtarma olasılığı karşılığında fidye ödemeye zorlanırlar, ancak ödemeden sonra bile kurtarma garantisi yoktur.

Fidye yazılımı tehlikeye atılmış bir sisteme dağıtıldığında, dosyaları şifrelemeye ve dosya adlarına benzersiz bir tanımlayıcı eklemeye başlar. Genellikle, bu tanımlayıcı saldırganların e-posta adresini ve ardından '.cipher' uzantısını içerir - başlangıçta 1.png olarak adlandırılan bir dosya şifrelemeden sonra 1.png.[watchdogs20@tuta.io].cipher olarak görünürdü.

Fidye Notları ve İletişim

Şifreleme işlemi tamamlandıktan sonra Cipher (Proton) Ransomware çeşitli biçimlerde fidye notları görüntüler:

• Giriş ekranından önce tam ekran bir mesaj görüntüleniyor ve fidye ödenene kadar kullanıcıların cihazlarına erişmesi engelleniyor.
• Masaüstü duvar kağıdı fidye mesajıyla değiştirildi.
• '#Read-for-recovery.txt' adlı bir metin dosyası sistem genelindeki çeşitli dizinlere yerleştirilir.

Bu notlar, şifreleme ve şifre çözme sürecini açıkça açıklayan tipik fidye yazılımı mesajlarından farklıdır. Bunun yerine, talimatlar basittir ve kurbanları yalnızca sağlanan e-posta adresini kullanarak saldırganlarla iletişime geçmeye teşvik eder. Ancak, bu ayrıntı eksikliği saldırının ciddiyetini azaltmaz, çünkü kurbanların potansiyel olarak verilerine yeniden erişim sağlamak için siber suçlularla pazarlık yapmaları beklenir.

Fidye Ödemenin Tehlikeleri

Cipher (Proton) Ransomware'in de aralarında bulunduğu fidye yazılımı saldırılarının kurbanları, fidye ödemesinin dosya kurtarmayı garantilemediğini bilmelidir. Siber suçlular genellikle ödemeyi aldıktan sonra bile şifre çözme anahtarlarını sağlamazlar. Birçok durumda, kurbanlar dosyalarından mahrum kalır ve sadece daha fazla suç faaliyetini finanse ederler.

Ayrıca, fidye ödemesi siber suçluları yasadışı operasyonlarına devam etmeye, daha fazla kurbanı hedef almaya ve taktiklerini geliştirmeye teşvik eder. Bazı fidye yazılımları, atlatılabilen hatalı şifrelemelere sahip olsa da bu nadirdir ve genellikle şifre çözme için saldırganların dışarıdan müdahalesi gerekir. Bu nedenle, fidye taleplerine uymamanız önerilir, çünkü bunu yapmak sorunu çözmeyebilir ve siber suç döngüsünü sürdürebilir.

Fidye Yazılımlarına Karşı Savunma İçin En İyi Güvenlik Uygulamaları

Cipher (Proton) gibi fidye yazılımlarına karşı korunmak için kullanıcılar, enfeksiyon olasılığını azaltan ve bir saldırı durumunda hasarı en aza indiren güçlü güvenlik uygulamalarını benimsemelidir. Aşağıda en etkili stratejilerden bazıları verilmiştir:

1. Düzenli Yedeklemeler: Fidye yazılımının neden olduğu hasarı azaltmak için hayati önem taşıyan verilerin sık sık yedeklenmesi önemlidir. Çevrimdışı veya bulut yedeklemeleri yaparak şifrelenmiş dosyaların fidye ödemeden geri yüklenebilmesini sağlarsınız. Yedeklemelerin fidye yazılımı tarafından hedef alınmasını önlemek için güvenli, ayrı konumlarda saklandığından emin olun.
2. Yazılım ve İşletim Sistemlerini Güncel Tutun : Bir fidye yazılımı genellikle güncel olmayan yazılım ve işletim sistemlerindeki güvenlik açıklarını kötüye kullanır. Düzenli güncellemeler ve yama yönetimi bilinen güvenlik açıklarına karşı koruma sağlar. Aygıt yazılımınızı, işletim sisteminizi ve uygulamalarınızı güncel tutmak, fidye yazılımının sisteminizdeki zayıflıkları istismar etmesini önleyebilir.
3. Güçlü, Güncel Anti-malware Çözümleri Kullanın : Güncel bir anti-malware çözümü, fidye yazılımlarını yürütme şansı bulmadan önce tespit edip engelleyebilir. Modern anti-malware araçları, tehditler yayılmadan önce onları izole edip etkisiz hale getirebilen gerçek zamanlı tarama ve fidye yazılımı koruması sunar. Olası riskleri belirlemek ve yazılımın en son virüs tanımlarına sahip olduğundan emin olmak için sisteminizi düzenli olarak tarayın.
4. Kullanıcı Ayrıcalıklarını Sınırlayın : Kullanıcı ayrıcalıklarını kısıtlamak, enfeksiyon riskini azaltmak için çok önemlidir. Kullanıcıların yalnızca görevlerini gerçekleştirmek için ihtiyaç duydukları erişim düzeylerine sahip olduğundan emin olun. Fidye yazılımının sisteminiz üzerinde yönetimsel kontrol elde etmesini önlemek için en az ayrıcalık kuralını yürürlüğe koyun; bu, enfeksiyon durumunda hasarın boyutunu önemli ölçüde sınırlayabilir.
5. Ağ Segmentasyonunu Uygulayın : Kurumsal veya büyük ölçekli ortamlarda, ağ segmentasyonu fidye yazılımının yayılmasını azaltabilir. Kritik sistemleri ve hassas verileri farklı ağ segmentlerine izole ederek, fidye yazılımının ağ boyunca yatay olarak hareket etme yeteneğini azaltırsınız.

• E-posta Eklerindeki Makroları ve Komut Dosyası Çalıştırmasını Devre Dışı Bırakın : Fidye yazılımları genellikle makrolar veya komut dosyaları içeren sahte e-posta ekleri aracılığıyla yayılır. Varsayılan olarak makroları devre dışı bırakın ve e-posta istemcilerinin .exe ve .js gibi potansiyel olarak tehlikeli dosya türlerini engelleyecek şekilde yapılandırıldığından emin olun. Kullanıcıları kimlik avı e-postalarını tanımaları ve şüpheli bağlantılara erişmekten veya bilinmeyen ekleri indirmekten kaçınmaları için eğitin.

• Çok Faktörlü Kimlik Doğrulamayı (MFA) Etkinleştirin : MFA, hesaplarınıza tamamlayıcı bir güvenlik katmanı ekler ve bu da saldırganların yetkisiz erişim elde etmesini zorlaştırır. Kimlik bilgileriniz tehlikeye girse bile, MFA ikinci bir doğrulama biçiminin gerekli olduğundan emin olur ve bu da fidye yazılımının uzak masaüstü protokolü (RDP) veya diğer ağ hizmetleri aracılığıyla yayılma olasılığını azaltır.

Şifreli (Proton) Fidye Yazılımı, kritik dosyaları kilitleme ve çözüm garantisi sunmayan bir fidye talep etme potansiyeliyle, kurbanı olan herkes için ciddi bir tehdit oluşturur. Bu fidye yazılımının nasıl çalıştığını anlayarak ve güçlü güvenlik uygulamaları uygulayarak, kullanıcılar enfeksiyon olasılığını önemli ölçüde azaltabilir ve herhangi bir saldırının etkisini en aza indirebilir.

Fidye yazılımlarına karşı korunmanın anahtarı önleme, hazırlık ve uyanıklıktır. Düzenli veri yedeklemeleri, güncel güvenlik yazılımları ve dikkatli kullanıcı uygulamaları etkili bir savunma stratejisinin temel taşıdır. Dinamik adımlar atmak, Cipher (Proton) Fidye Yazılımı gibi ortaya çıkan tehditler karşısında verilerinizin güvende kalmasını sağlamaya yardımcı olacaktır.

Cipher (Proton) Fidye Yazılımı mağdurlarına bırakılan fidye notu şu şekilde:

'Email 1:
watchdogs20@tuta.io

Email 2:
watchdogs20@cock.li

Send messages to both emails at the same time

So send messages to our emails, check your spam folder every few hours

ID:
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email'

Giriş sırasında ve masaüstü arka plan görüntüsü olarak gösterilen mesaj şudur:

'Email us for recovery: watchdogs20@tuta.io
In case of no answer, send to this email:
watchdogs20@cock.li
Your unqiue ID:'