Ransomware Cipher (Proton): Ένας άλλος παίκτης στον εκβιασμό στον κυβερνοχώρο
Οι επιθέσεις ransomware είναι μια από τις πιο πιεστικές ανησυχίες στον κόσμο της κυβερνοασφάλειας, με νέες παραλλαγές να εμφανίζονται τακτικά. Μια τέτοια παραλλαγή, το Cipher (Proton) Ransomware, είναι ένας ακόμη παίκτης στο πεδίο. Όπως και άλλες οικογένειες ransomware, το Cipher (Proton) έχει σχεδιαστεί για να κρυπτογραφεί τα αρχεία των θυμάτων και να απαιτεί πληρωμή για την αποκρυπτογράφηση τους. Εδώ, θα διερευνήσουμε τι είναι το Ransomware κρυπτογράφησης (Proton), πώς λειτουργεί και τι επιδιώκει τελικά.
Table of Contents
Τι είναι το Cipher (Proton) Ransomware;
Το ransomware Cipher (Proton) ανήκει στη μεγαλύτερη οικογένεια ransomware Proton , ένα διαβόητο είδος κακόβουλου λογισμικού που στοχεύει τα αρχεία των χρηστών για κρυπτογράφηση. Μόλις διεισδύσει σε ένα σύστημα, το Cipher Ransomware ξεκινά το κακόβουλο έργο του κρυπτογραφώντας διάφορους τύπους αρχείων και τροποποιώντας τα ονόματά τους. Τα θύματα θα βρουν τα αρχεία τους συνημμένα με τη διεύθυνση email των εισβολέων και την επέκταση ".cipher". Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "document.pdf" μπορεί να εμφανιστεί ως "document.pdf.[watchdogs20@tuta.io].cipher" μετά την κρυπτογράφηση.
Το επόμενο στάδιο της επίθεσης περιλαμβάνει την παράδοση σημειώσεων λύτρων στο θύμα. Αυτές οι σημειώσεις εμφανίζονται σε πολλά σημεία, συμπεριλαμβανομένου ενός μηνύματος σε πλήρη οθόνη πριν από την οθόνη σύνδεσης, της ταπετσαρίας της επιφάνειας εργασίας και ενός αρχείου κειμένου με το όνομα "#Read-for-recovery.txt". Η συντομία τους κάνει τις σημειώσεις του Cipher (Proton) Ransomware διαφορετικές από άλλα ransomware. Σε αντίθεση με τις παραδοσιακές σημειώσεις λύτρων που περιγράφουν λεπτομερώς τη διαδικασία κρυπτογράφησης και τις οδηγίες για την αποκρυπτογράφηση, τα μηνύματα του Cipher απλώς παροτρύνουν το θύμα να επικοινωνήσει με τους εισβολείς χωρίς να παρέχει ιδιαίτερο πλαίσιο.
Δείτε την παρακάτω σημείωση:
Email 1:
watchdogs20@tuta.ioEmail 2:
watchdogs20@cock.liSend messages to both emails at the same time
So send messages to our emails, check your spam folder every few hours
ID: -
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email
Τι κάνει το Ransomware;
Το Ransomware είναι κακόβουλο λογισμικό που κλειδώνει τα αρχεία ενός θύματος κρυπτογραφώντας τα, καθιστώντας τα απρόσιτα μέχρι να πληρωθούν τα λύτρα. Οι εισβολείς χρησιμοποιούν συχνά ισχυρούς αλγόριθμους κρυπτογράφησης, καθιστώντας σχεδόν αδύνατο για το θύμα να αποκτήσει ξανά πρόσβαση στα δεδομένα του χωρίς το κλειδί αποκρυπτογράφησης. Φυσικά, οι εισβολείς κρατούν το κλειδί και προσφέρουν να το απελευθερώσουν μόλις γίνει η πληρωμή λύτρων, συνήθως σε κρυπτονομίσματα για να διατηρηθεί η ανωνυμία.
Το ransomware του Cipher (Proton) λειτουργεί με την ίδια αρχή. Το θύμα αφήνεται σε επισφαλή θέση μόλις το ransomware κρυπτογραφήσει τα αρχεία ενός χρήστη. Χωρίς αντίγραφα ασφαλείας ή τα μέσα για την αποκρυπτογράφηση των ίδιων των αρχείων, βρίσκονται στο έλεος των εισβολέων. Η ατυχής αλήθεια είναι ότι, σε πολλές περιπτώσεις, οι εισβολείς ενδέχεται να μην παρέχουν το κλειδί αποκρυπτογράφησης που υποσχέθηκαν ακόμη και μετά την πληρωμή των λύτρων. Αυτό μπορεί να αφήσει τα θύματα τόσο με οικονομικές απώλειες όσο και μόνιμα κλειδωμένα αρχεία.
The Goals of Cipher (Proton) Ransomware
Ο πρωταρχικός στόχος του ransomware Cipher (Proton), όπως και άλλες παραλλαγές ransomware, είναι το οικονομικό κέρδος. Οι επιτιθέμενοι επιδιώκουν να εκβιάσουν χρήματα από τα θύματά τους δημιουργώντας μια κατάσταση στην οποία τα δεδομένα του θύματος είναι απρόσιτα. Αξιοποιούν αυτή τη δύναμη για να απαιτήσουν πληρωμές λύτρων, που συχνά κυμαίνονται από μερικές εκατοντάδες έως αρκετές χιλιάδες δολάρια. Το ποσό της ζήτησης λύτρων εξαρτάται συνήθως από τον στόχο. Τα άτομα ενδέχεται να αντιμετωπίσουν μικρότερα ποσά, ενώ από επιχειρήσεις και ιδρύματα ζητούνται σημαντικά μεγαλύτερα ποσά.
Ωστόσο, οι ειδικοί στον τομέα της κυβερνοασφάλειας συμβουλεύουν σθεναρά να μην πληρώσετε τα λύτρα. Όχι μόνο δεν υπάρχει εγγύηση ότι οι εισβολείς θα παράσχουν το κλειδί αποκρυπτογράφησης, αλλά πληρώνοντας επίσης χρηματοδοτούν περαιτέρω εγκληματικές δραστηριότητες. Η υποστήριξη χειριστών ransomware διαιωνίζει τον κύκλο του εγκλήματος στον κυβερνοχώρο, επιτρέποντάς τους να συνεχίσουν να στοχεύουν νέα θύματα. Επιπλέον, οι οργανισμοί επιβολής του νόμου και κυβερνοασφάλειας τονίζουν ότι η αποκρυπτογράφηση είναι συχνά αδύνατη χωρίς τη συμμετοχή των εγκληματιών, εκτός από σπάνιες περιπτώσεις όπου το ransomware είναι κακώς κατασκευασμένο.
Πώς εξαπλώνεται το Ransomware του Cipher (Proton).
Το Ransomware κρυπτογράφησης (Proton) εξαπλώνεται μέσω διαφόρων κακόβουλων τεχνικών διανομής, πολλές από τις οποίες βασίζονται σε ανθρώπινο λάθος και χειραγώγηση. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συνήθως μηνύματα ηλεκτρονικού ψαρέματος, όπου κακόβουλα αρχεία ή σύνδεσμοι ενσωματώνονται σε φαινομενικά νόμιμα μηνύματα. Μόλις ο παραλήπτης ανοίξει το συνημμένο ή κάνει κλικ στον σύνδεσμο, το ransomware εκτελείται στο σύστημά του, κρυπτογραφώντας τα αρχεία μέσα σε λίγα λεπτά.
Εκτός από τις επιθέσεις phishing, ransomware όπως το Cipher (Proton) μπορεί να διαδοθεί μέσω ψεύτικων ενημερώσεων λογισμικού, συνδυασμένων με πειρατικό λογισμικό ή κακόβουλων διαφημίσεων. Ορισμένες εκδόσεις ransomware είναι επίσης γνωστό ότι διαδίδονται μέσω τοπικών δικτύων ή αφαιρούμενων συσκευών όπως μονάδες USB, μολύνοντας πολλά συστήματα σε έναν οργανισμό ή ένα νοικοκυριό.
Μόλις το ransomware διεισδύσει σε ένα σύστημα, ξεκινά τη διαδικασία κρυπτογράφησης. Με το Cipher (Proton), τα αρχεία του θύματος μετονομάζονται και προστίθεται η επέκταση ".cipher", σηματοδοτώντας ότι έχουν κρυπτογραφηθεί και δεν μπορούν πλέον να χρησιμοποιηθούν. Οι σημειώσεις λύτρων που αφήνει το Cipher ransomware παρέχουν στο θύμα οδηγίες για την επικοινωνία με τους εισβολείς, αλλά προσφέρουν ελάχιστη εικόνα για τη διαδικασία κρυπτογράφησης ή το κόστος των λύτρων.
Γιατί τα αντίγραφα ασφαλείας έχουν σημασία
Για τα θύματα του Ransomware του Cipher (Proton), τα αντίγραφα ασφαλείας είναι ο μόνος αξιόπιστος τρόπος επαναφοράς αρχείων. Ωστόσο, αυτά τα αντίγραφα ασφαλείας πρέπει να αποθηκεύονται σε ξεχωριστές συσκευές ή διακομιστές, μακριά από το μολυσμένο μηχάνημα, καθώς το ransomware μπορεί συχνά να στοχεύσει συνδεδεμένες ή αντιστοιχισμένες μονάδες δίσκου. Όσοι δεν έχουν αντίγραφα ασφαλείας ενδέχεται να αντιμετωπίσουν τη δύσκολη επιλογή να χάσουν οριστικά τα αρχεία τους ή να διαπραγματευτούν με εγκληματίες του κυβερνοχώρου.
Η διατήρηση τακτικών, ενημερωμένων αντιγράφων ασφαλείας σε πολλές τοποθεσίες είναι μια κρίσιμη άμυνα έναντι επιθέσεων ransomware. Οι απομακρυσμένοι διακομιστές, η αποθήκευση cloud και οι αποσυνδεδεμένες εξωτερικές μονάδες δίσκου είναι όλες βιώσιμες επιλογές για την ασφάλεια πολύτιμων δεδομένων. Διατηρώντας αντίγραφα ασφαλείας σε διάφορες τοποθεσίες, τα θύματα μπορούν να ανακτήσουν τα αρχεία τους χωρίς να βασίζονται στις ιδιοτροπίες των εγκληματιών του κυβερνοχώρου.
Η μεγαλύτερη εικόνα: Μια αυξανόμενη απειλή
Το Cipher (Proton) Ransomware είναι μόνο ένα παράδειγμα μιας μεγάλης σειράς επιθέσεων ransomware που στοχεύουν άτομα και οργανισμούς. Άλλες πρόσφατες παραλλαγές, όπως το Terminator, το Bixi και το ScRansom , λειτουργούν παρόμοια—κρυπτογραφώντας αρχεία και απαιτώντας πληρωμή. Ενώ οι μέθοδοι και οι τεχνικές μπορεί να διαφέρουν ελαφρώς μεταξύ των οικογενειών ransomware, ο απώτερος στόχος παραμένει ο ίδιος: η εκβίαση χρημάτων από το θύμα με αντάλλαγμα την αποκατάσταση της πρόσβασης στα αρχεία του.
Καθώς το ransomware συνεχίζει να εξελίσσεται, το ίδιο πρέπει να κάνουν και οι στρατηγικές που χρησιμοποιούνται για την άμυνα εναντίον του. Παραμένοντας σε εγρήγορση, προσεκτικοί και προληπτικοί στην εξασφάλιση αντιγράφων ασφαλείας, οι χρήστες μπορούν να προστατευτούν από το να πέσουν θύματα ransomware όπως το Cipher (Proton). Η ετοιμότητα είναι η καλύτερη άμυνα σε έναν ψηφιακό κόσμο γεμάτο απειλές στον κυβερνοχώρο.
