Cipher (Proton) Ransomware: Endnu en spiller i cyberafpresning
Ransomware-angreb er en af de mest presserende bekymringer i cybersikkerhedsverdenen, hvor der jævnligt dukker nye varianter op. En sådan variant, Cipher (Proton) Ransomware, er endnu en spiller på området. Ligesom andre ransomware-familier er Cipher (Proton) designet til at kryptere ofres filer og kræve betaling for deres dekryptering. Her vil vi undersøge, hvad Cipher (Proton) Ransomware er, hvordan det fungerer, og hvad det i sidste ende søger.
Table of Contents
Hvad er Cipher (Proton) Ransomware?
Cipher (Proton) ransomware tilhører den større Proton ransomware-familie , en berygtet stamme af malware, der retter sig mod brugernes filer til kryptering. Når det infiltrerer et system, begynder Cipher Ransomware sit ondsindede arbejde ved at kryptere forskellige filtyper og ændre deres navne. Ofre vil finde deres filer vedhæftet angriberens e-mailadresse og udvidelsen ".cipher". For eksempel kan en fil, der oprindeligt hedder "document.pdf" vises som "document.pdf.[watchdogs20@tuta.io].cipher" efter kryptering.
Den næste fase af angrebet involverer levering af løsesumsedler til offeret. Disse noter vises flere steder, inklusive en fuldskærmsmeddelelse før loginskærmen, skrivebordsbaggrundet og en tekstfil med navnet "#Read-for-recovery.txt." Deres korthed gør Cipher (Proton) Ransomwares noter anderledes end andre ransomware. I modsætning til traditionelle løsesumsedler, der beskriver krypteringsprocessen og instruktioner til dekryptering, opfordrer Ciphers beskeder blot offeret til at kontakte angriberne uden at give meget kontekst.
Tjek nedenstående note:
Email 1:
watchdogs20@tuta.ioEmail 2:
watchdogs20@cock.liSend messages to both emails at the same time
So send messages to our emails, check your spam folder every few hours
ID: -
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email
Hvad gør Ransomware?
Ransomware er ondsindet software, der låser et offers filer ved at kryptere dem, hvilket gør dem utilgængelige, indtil en løsesum er betalt. Angribere bruger ofte stærke krypteringsalgoritmer, hvilket gør det næsten umuligt for offeret at genvinde adgang til deres data uden dekrypteringsnøglen. Naturligvis har angriberne nøglen, og de tilbyder at frigive den, når en løsesum er foretaget, typisk i cryptocurrency for at bevare anonymiteten.
Cipher (Proton) ransomware fungerer efter samme princip. Offeret efterlades i en usikker position, når ransomwaren krypterer en brugers filer. Uden sikkerhedskopier eller midler til at dekryptere selve filerne er de prisgivet angriberne. Den uheldige sandhed er, at angriberne i mange tilfælde muligvis ikke leverer den lovede dekrypteringsnøgle, selv efter at have betalt løsesummen. Dette kan efterlade ofre med både økonomiske tab og permanent låste filer.
Målene for Cipher (Proton) Ransomware
Det primære mål med Cipher (Proton) ransomware er, ligesom andre ransomware-varianter, økonomisk gevinst. Angriberne søger at afpresse penge fra deres ofre ved at skabe en situation, hvor ofrets data er utilgængelige. De udnytter denne magt til at kræve løsepengebetalinger, ofte fra et par hundrede til flere tusinde dollars. Beløbet for løsesum afhænger typisk af målet; enkeltpersoner kan stå over for mindre beløb, mens virksomheder og institutioner bliver bedt om væsentligt større beløb.
Eksperter inden for cybersikkerhed fraråder dog kraftigt at betale løsesummen. Ikke alene er der ingen garanti for, at angriberne vil levere dekrypteringsnøglen, men betaling finansierer også yderligere kriminel aktivitet. At støtte ransomware-operatører fastholder cyberkriminalitetscyklussen, hvilket giver dem mulighed for at fortsætte med at målrette mod nye ofre. Ydermere understreger retshåndhævelses- og cybersikkerhedsorganisationer, at dekryptering ofte er umuligt uden involvering af de kriminelle, undtagen i sjældne tilfælde, hvor ransomwaren er dårligt konstrueret.
Hvordan Cipher (Proton) Ransomware spredes
Cipher (Proton) Ransomware spredes gennem forskellige ondsindede distributionsteknikker, hvoraf mange er afhængige af menneskelige fejl og manipulation. Cyberkriminelle bruger almindeligvis phishing-e-mails, hvor ondsindede filer eller links er indlejret i tilsyneladende legitime beskeder. Når modtageren åbner den vedhæftede fil eller klikker på linket, udføres ransomwaren på deres system og krypterer filer i løbet af få øjeblikke.
Ud over phishing-angreb kan ransomware som Cipher (Proton) spredes via falske softwareopdateringer, bundtet med piratkopieret software eller ondsindede reklamer. Nogle versioner af ransomware er også kendt for at spredes gennem lokale netværk eller flytbare enheder som USB-drev, inficerer flere systemer i en organisation eller husstand.
Når ransomwaren har infiltreret et system, begynder det sin krypteringsproces. Med Cipher (Proton) omdøbes offerets filer, og ".cipher"-udvidelsen tilføjes, hvilket signalerer, at de er blevet krypteret og ikke længere kan bruges. Løsesedler efterladt af Cipher ransomware giver offeret instruktioner om at kontakte angriberne, men de giver kun lidt indsigt i krypteringsprocessen eller omkostningerne ved selve løsesummen.
Hvorfor sikkerhedskopier betyder noget
For Cipher (Proton) Ransomware-ofre er sikkerhedskopier den eneste pålidelige måde at gendanne filer på. Disse sikkerhedskopier skal dog gemmes på separate enheder eller servere, væk fra den inficerede maskine, da ransomware ofte kan målrettes mod tilsluttede eller tilknyttede drev. Dem uden backup kan stå over for det svære valg at miste deres filer permanent eller forhandle med cyberkriminelle.
Vedligeholdelse af regelmæssige, opdaterede sikkerhedskopier på flere steder er et afgørende forsvar mod ransomware-angreb. Fjernservere, cloud storage og unplugged eksterne drev er alle mulige muligheder for at sikre værdifulde data. Ved at opbevare sikkerhedskopier på forskellige steder kan ofre gendanne deres filer uden at stole på cyberkriminelles luner.
Det større billede: En voksende trussel
Cipher (Proton) Ransomware er blot et eksempel på en lang række af ransomware-angreb rettet mod enkeltpersoner og organisationer. Andre nyere varianter, såsom Terminator, Bixi og ScRansom , fungerer på samme måde - krypterer filer og kræver betaling. Selvom metoderne og teknikkerne kan variere lidt mellem ransomware-familier, forbliver det ultimative mål det samme: at afpresse penge fra offeret til gengæld for at genoprette adgangen til deres filer.
I takt med at ransomware fortsætter med at udvikle sig, skal de strategier, der bruges til at forsvare sig mod det, også gøre det. Ved at forblive årvågne, forsigtige og proaktive med at sikre sikkerhedskopier kan brugere beskytte sig selv mod at blive ofre for ransomware som Cipher (Proton). Beredskab er det bedste forsvar i en digital verden fyldt med cybertrusler.
