Cipher (Proton) Ransomware: En annen spiller innen cyberutpressing
Ransomware-angrep er en av de mest presserende bekymringene i cybersikkerhetsverdenen, med nye varianter som dukker opp jevnlig. En slik variant, Cipher (Proton) Ransomware, er nok en aktør på området. I likhet med andre løsepengevarefamilier er Cipher (Proton) designet for å kryptere ofrenes filer og kreve betaling for dekryptering. Her vil vi utforske hva Cipher (Proton) Ransomware er, hvordan den fungerer og hva den til slutt søker etter.
Table of Contents
Hva er Cipher (Proton) Ransomware?
Cipher (Proton) ransomware tilhører den større Proton ransomware-familien , en beryktet stamme av skadelig programvare som retter seg mot brukernes filer for kryptering. Når den infiltrerer et system, begynner Cipher Ransomware sitt ondsinnede arbeid ved å kryptere ulike filtyper og endre navnene deres. Ofrene vil finne filene sine vedlagt angripernes e-postadresse og utvidelsen ".cipher". For eksempel kan en fil opprinnelig kalt "document.pdf" vises som "document.pdf.[watchdogs20@tuta.io].cipher" etter kryptering.
Den neste fasen av angrepet innebærer å levere løsepenger til offeret. Disse notatene vises flere steder, inkludert en fullskjermmelding før påloggingsskjermen, skrivebordsbakgrunnen og en tekstfil med navnet "#Read-for-recovery.txt." Deres korthet gjør Cipher (Proton) Ransomware sine notater annerledes enn andre løsepengeprogrammer. I motsetning til tradisjonelle løsepenger som beskriver krypteringsprosessen og instruksjoner for dekryptering, oppfordrer Ciphers meldinger ganske enkelt offeret til å kontakte angriperne uten å gi mye kontekst.
Sjekk ut notatet nedenfor:
Email 1:
watchdogs20@tuta.ioEmail 2:
watchdogs20@cock.liSend messages to both emails at the same time
So send messages to our emails, check your spam folder every few hours
ID: -
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email
Hva gjør ransomware?
Ransomware er ondsinnet programvare som låser et offers filer ved å kryptere dem, og gjør dem utilgjengelige inntil løsepenger er betalt. Angripere bruker ofte sterke krypteringsalgoritmer, noe som gjør det nesten umulig for offeret å få tilbake tilgang til dataene sine uten dekrypteringsnøkkelen. Selvfølgelig har angriperne nøkkelen, og de tilbyr å frigi den når en løsepengebetaling er utført, vanligvis i kryptovaluta for å opprettholde anonymiteten.
Cipher (Proton) løsepengevare opererer på samme prinsipp. Offeret blir stående i en prekær posisjon når løsepengevaren krypterer en brukers filer. Uten sikkerhetskopier eller midler til å dekryptere filene selv, er de prisgitt angriperne. Den uheldige sannheten er at i mange tilfeller kan det hende at angriperne ikke gir den lovede dekrypteringsnøkkelen selv etter å ha betalt løsepenger. Dette kan gi ofre både økonomiske tap og permanent låste filer.
Målene til Cipher (Proton) Ransomware
Hovedmålet med Cipher (Proton) løsepengevare, som andre løsepengevarevarianter, er økonomisk gevinst. Angriperne forsøker å presse penger fra ofrene sine ved å skape en situasjon der offerets data er utilgjengelige. De utnytter denne kraften til å kreve løsepenger, ofte fra noen få hundre til flere tusen dollar. Beløpet for løsepenger avhenger vanligvis av målet; enkeltpersoner kan stå overfor mindre beløp, mens bedrifter og institusjoner blir bedt om betydelig større summer.
Eksperter på nettsikkerhet fraråder imidlertid på det sterkeste å betale løsepenger. Ikke bare er det ingen garanti for at angriperne vil gi dekrypteringsnøkkelen, men betaling finansierer også ytterligere kriminell aktivitet. Støtte til løsepengevareoperatører foreviger cyberkriminalitetssyklusen, slik at de kan fortsette å målrette mot nye ofre. Videre understreker politi- og nettsikkerhetsorganisasjoner at dekryptering ofte er umulig uten involvering av kriminelle, bortsett fra i sjeldne tilfeller hvor løsepengevaren er dårlig konstruert.
Hvordan Cipher (Proton) Ransomware sprer seg
Cipher (Proton) Ransomware spres gjennom ulike ondsinnede distribusjonsteknikker, hvorav mange er avhengige av menneskelig feil og manipulasjon. Nettkriminelle bruker ofte phishing-e-poster, der ondsinnede filer eller lenker er innebygd i tilsynelatende legitime meldinger. Når mottakeren åpner vedlegget eller klikker på lenken, kjøres løsepengevaren på systemet deres, og krypterer filer i løpet av få øyeblikk.
I tillegg til phishing-angrep, kan løsepengeprogramvare som Cipher (Proton) spres via falske programvareoppdateringer, buntet med piratkopiert programvare eller ondsinnede annonser. Noen versjoner av løsepengevare er også kjent for å spre seg gjennom lokale nettverk eller flyttbare enheter som USB-stasjoner, og infisere flere systemer i en organisasjon eller husholdning.
Når løsepengevaren har infiltrert et system, begynner den sin krypteringsprosess. Med Cipher (Proton) får offerets filer nytt navn, og utvidelsen ".cipher" legges til, noe som signaliserer at de er kryptert og ikke lenger kan brukes. Løsepengene som er igjen av Cipher løsepengeprogramvare gir offeret instruksjoner om å kontakte angriperne, men de gir lite innsikt i krypteringsprosessen eller kostnadene for selve løsepengene.
Hvorfor sikkerhetskopier er viktige
For Cipher (Proton) Ransomware-ofre er sikkerhetskopiering den eneste pålitelige måten å gjenopprette filer på. Disse sikkerhetskopiene må imidlertid lagres på separate enheter eller servere, vekk fra den infiserte maskinen, da løsepengevare ofte kan målrettes mot tilkoblede eller tilordnede stasjoner. De uten sikkerhetskopiering kan stå overfor det vanskelige valget om å miste filene sine permanent eller forhandle med nettkriminelle.
Å opprettholde regelmessige, oppdaterte sikkerhetskopier på flere steder er et avgjørende forsvar mot løsepenge-angrep. Eksterne servere, skylagring og frakoblede eksterne stasjoner er alle levedyktige alternativer for å sikre verdifulle data. Ved å holde sikkerhetskopier på forskjellige steder, kan ofre gjenopprette filene sine uten å stole på cyberkriminelles innfall.
The Bigger Picture: A Growing Threat
Cipher (Proton) Ransomware er bare ett eksempel på en lang rekke løsepenge-angrep rettet mot enkeltpersoner og organisasjoner. Andre nyere varianter, som Terminator, Bixi og ScRansom , fungerer på samme måte – krypterer filer og krever betaling. Selv om metodene og teknikkene kan variere litt mellom løsepengevarefamilier, forblir det endelige målet det samme: å presse penger fra offeret i bytte mot å gjenopprette tilgangen til filene deres.
Ettersom løsepengevare fortsetter å utvikle seg, må også strategiene som brukes for å forsvare seg mot den. Ved å være årvåken, forsiktig og proaktiv når det gjelder å sikre sikkerhetskopier, kan brukere beskytte seg mot å bli ofre for løsepengeprogramvare som Cipher (Proton). Beredskap er det beste forsvaret i en digital verden full av cybertrusler.
