Šifravimo (protonų) išpirkos programa: dar vienas kibernetinio turto prievartavimo žaidėjas
Išpirkos reikalaujančios programinės įrangos atakos yra viena iš aktualiausių problemų kibernetinio saugumo pasaulyje, nuolat atsiranda naujų variantų. Vienas iš tokių variantų, Cipher (Proton) Ransomware, yra dar vienas žaidėjas šioje srityje. Kaip ir kitos ransomware šeimos, „Cipher“ („Proton“) sukurtas šifruoti aukų failus ir reikalauti sumokėti už jų iššifravimą. Čia išnagrinėsime, kas yra „Cipher (Proton) Ransomware“, kaip ji veikia ir ko ji galiausiai siekia.
Table of Contents
Kas yra „Cipher“ (protonų) išpirkos programa?
„Cipher“ („Proton“) išpirkos reikalaujanti programinė įranga priklauso didesnei „Proton“ išpirkos reikalaujančių programų šeimai – liūdnai pagarsėjusiai kenkėjiškų programų atmaina, kuri skirta šifruoti vartotojų failus. Kai ji įsiskverbia į sistemą, „Cipher Ransomware“ pradeda savo kenkėjišką darbą šifruodama įvairius failų tipus ir pakeisdama jų pavadinimus. Aukos ras savo failus su užpuoliko el. pašto adresu ir plėtiniu „.cipher“. Pavyzdžiui, failas, kurio pavadinimas iš pradžių buvo „document.pdf“, po šifravimo gali būti rodomas kaip „document.pdf.[watchdogs20@tuta.io].cipher“.
Kitas išpuolio etapas apima išpirkos lakštų pristatymą aukai. Šios pastabos rodomos keliose vietose, įskaitant viso ekrano pranešimą prieš prisijungimo ekraną, darbalaukio foną ir tekstinį failą pavadinimu „#Read-for-recovery.txt“. Dėl jų trumpumo Cipher (Proton) Ransomware užrašai skiriasi nuo kitų išpirkos reikalaujančių programų. Skirtingai nuo tradicinių išpirkos užrašų, kuriuose išsamiai aprašomas šifravimo procesas ir iššifravimo instrukcijos, „Cipher“ pranešimai tiesiog ragina auką susisiekti su užpuolikais, nepateikiant daug konteksto.
Peržiūrėkite toliau pateiktą pastabą:
Email 1:
watchdogs20@tuta.ioEmail 2:
watchdogs20@cock.liSend messages to both emails at the same time
So send messages to our emails, check your spam folder every few hours
ID: -
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email
Ką veikia Ransomware?
Ransomware yra kenkėjiška programinė įranga, kuri užrakina aukos failus šifruodama juos ir padaro juos neprieinami, kol nesumokama išpirka. Užpuolikai dažnai naudoja stiprius šifravimo algoritmus, todėl aukai beveik neįmanoma atgauti prieigos prie savo duomenų be iššifravimo rakto. Žinoma, užpuolikai turi raktą ir siūlo jį išleisti, kai tik sumokama išpirka, paprastai kriptovaliuta, kad būtų išlaikytas anonimiškumas.
„Cipher“ (protonų) išpirkos programa veikia tuo pačiu principu. Auka paliekama nesaugioje padėtyje, kai išpirkos reikalaujanti programa užšifruoja vartotojo failus. Be atsarginių kopijų ar priemonių iššifruoti pačius failus, jie yra užpuolikų malonėje. Apgailėtina tiesa ta, kad daugeliu atvejų užpuolikai gali nepateikti pažadėto iššifravimo rakto net ir sumokėję išpirką. Dėl to aukos gali patirti finansinių nuostolių ir visam laikui užrakinti failus.
Šifravimo (protonų) išpirkos programinės įrangos tikslai
Pagrindinis „Cipher“ (protonų) išpirkos reikalaujančios programos tikslas, kaip ir kitų išpirkos reikalaujančių programų variantų, yra finansinė nauda. Užpuolikai siekia išvilioti pinigus iš savo aukų sukurdami situaciją, kai aukos duomenys yra nepasiekiami. Jie naudojasi šia galia reikalauti išpirkos, dažnai nuo kelių šimtų iki kelių tūkstančių dolerių. Išpirkos reikalaujama suma paprastai priklauso nuo tikslo; asmenys gali susidurti su mažesnėmis sumomis, o iš įmonių ir įstaigų prašoma gerokai didesnių sumų.
Tačiau kibernetinio saugumo ekspertai primygtinai pataria nemokėti išpirkos. Ne tik nėra garantijos, kad užpuolikai pateiks iššifravimo raktą, bet sumokėjus ir finansuojama tolesnė nusikalstama veikla. Išpirkos reikalaujančių programų operatorių palaikymas tęsia kibernetinių nusikaltimų ciklą, leidžiantį jiems toliau nusitaikyti į naujas aukas. Be to, teisėsaugos ir kibernetinio saugumo organizacijos pabrėžia, kad iššifravimas dažnai neįmanomas be nusikaltėlių įsitraukimo, išskyrus retus atvejus, kai išpirkos reikalaujanti programinė įranga yra prastai sukonstruota.
Kaip plinta šifro (protonų) išpirkos reikalaujančios programos
Cipher (Proton) Ransomware plinta naudojant įvairius kenkėjiškus platinimo būdus, kurių daugelis priklauso nuo žmogaus klaidų ir manipuliavimo. Kibernetiniai nusikaltėliai dažniausiai naudoja sukčiavimo el. laiškus, kuriuose kenkėjiški failai arba nuorodos įterpiami į iš pažiūros teisėtus pranešimus. Gavėjui atidarius priedą arba spustelėjus nuorodą, jo sistemoje paleidžiama išpirkos reikalaujanti programa, kuri per akimirką užšifruoja failus.
Be sukčiavimo atakų, išpirkos reikalaujančios programos, pvz., „Cipher“ (protonas), gali būti platinamos naudojant suklastotus programinės įrangos atnaujinimus, kartu su piratine programine įranga arba kenkėjiška reklama. Taip pat žinoma, kad kai kurios išpirkos reikalaujančios programinės įrangos versijos plinta per vietinius tinklus arba išimamus įrenginius, pvz., USB diskus, užkrėsdamos kelias organizacijos ar namų ūkio sistemas.
Kai išpirkos reikalaujanti programa įsiskverbia į sistemą, ji pradeda šifravimo procesą. Naudojant „Cipher“ („Proton“), aukos failai pervadinami ir pridedamas „.cipher“ plėtinys, signalizuojantis, kad jie buvo užšifruoti ir nebegalimi naudoti. Išpirkos užrašuose, kuriuos paliko „Cipher“ išpirkos reikalaujančios programos, aukai pateikiami nurodymai, kaip susisiekti su užpuolikais, tačiau jie suteikia mažai informacijos apie šifravimo procesą ar pačios išpirkos kainą.
Kodėl svarbios atsarginės kopijos
Cipher (Proton) Ransomware aukoms atsarginės kopijos yra vienintelis patikimas būdas atkurti failus. Tačiau šios atsarginės kopijos turi būti saugomos atskiruose įrenginiuose arba serveriuose, toliau nuo užkrėsto įrenginio, nes išpirkos reikalaujančios programos dažnai gali būti nukreiptos į prijungtus arba susietus diskus. Tie, kurie neturi atsarginių kopijų, gali susidurti su sunkiu pasirinkimu – visam laikui prarasti failus arba derėtis su kibernetiniais nusikaltėliais.
Reguliarus, atnaujintas atsarginių kopijų kūrimas keliose vietose yra esminė apsauga nuo išpirkos reikalaujančių programų atakų. Nuotoliniai serveriai, saugykla debesyje ir atjungti išoriniai diskai yra tinkamos vertingų duomenų apsaugos galimybės. Laikydami atsargines kopijas įvairiose vietose, aukos gali atkurti savo failus nepasitikėdami kibernetinių nusikaltėlių užgaidomis.
Didesnis paveikslas: didėjanti grėsmė
„Cipher (Proton) Ransomware“ yra tik vienas iš daugybės išpirkos reikalaujančių atakų, nukreiptų į asmenis ir organizacijas, pavyzdys. Kiti naujausi variantai, tokie kaip „Terminator“, „Bixi“ ir „ScRansom“ , veikia panašiai – šifruoja failus ir reikalauja mokėjimo. Nors metodai ir metodai gali šiek tiek skirtis įvairiose išpirkos programų šeimose, galutinis tikslas išlieka tas pats: iš aukos išvilioti pinigus mainais už prieigos prie jų failų atkūrimą.
Kadangi išpirkos reikalaujančios programos ir toliau vystosi, taip pat turi būti taikomos strategijos, naudojamos apsisaugoti nuo jos. Būdami budrūs, atsargūs ir iniciatyvūs kurdami atsargines kopijas, vartotojai gali apsisaugoti nuo išpirkos reikalaujančių programų, tokių kaip „Cipher“ (protonas), aukomis. Pasirengimas yra geriausia gynyba skaitmeniniame pasaulyje, kuriame gausu kibernetinių grėsmių.
