Программа-вымогатель Cipher (Proton): еще один игрок в сфере кибервымогательства
Атаки с использованием программ-вымогателей являются одной из самых острых проблем в мире кибербезопасности, и регулярно появляются новые варианты. Один из таких вариантов, Cipher (Proton) Ransomware, является еще одним игроком в этой области. Как и другие семейства программ-вымогателей, Cipher (Proton) предназначен для шифрования файлов жертв и требования оплаты за их расшифровку. Здесь мы рассмотрим, что такое Cipher (Proton) Ransomware, как он работает и к чему в конечном итоге стремится.
Table of Contents
Что такое вирус-вымогатель Cipher (Proton)?
Программа-вымогатель Cipher (Proton) принадлежит к более крупному семейству программ-вымогателей Proton , печально известному штамму вредоносного ПО, нацеленному на шифрование файлов пользователей. После проникновения в систему программа-вымогатель Cipher начинает свою вредоносную работу, шифруя различные типы файлов и изменяя их имена. Жертвы обнаружат, что к их файлам добавлен адрес электронной почты злоумышленников и расширение «.cipher». Например, файл, изначально названный «document.pdf», после шифрования может отображаться как «document.pdf.[watchdogs20@tuta.io].cipher».
Следующий этап атаки включает доставку записок с требованием выкупа жертве. Эти заметки отображаются в нескольких местах, включая полноэкранное сообщение перед экраном входа в систему, обои рабочего стола и текстовый файл с именем "#Read-for-recovery.txt". Их краткость отличает заметки Cipher (Proton) Ransomware от других программ-вымогателей. В отличие от традиционных записок с требованием выкупа, в которых подробно описывается процесс шифрования и инструкции по расшифровке, сообщения Cipher просто призывают жертву связаться с злоумышленниками, не предоставляя особого контекста.
Ознакомьтесь с примечанием ниже:
Email 1:
watchdogs20@tuta.ioEmail 2:
watchdogs20@cock.liSend messages to both emails at the same time
So send messages to our emails, check your spam folder every few hours
ID: -
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email
Что делают программы-вымогатели?
Программы-вымогатели — это вредоносное программное обеспечение, которое блокирует файлы жертвы, шифруя их и делая их недоступными до тех пор, пока не будет выплачен выкуп. Злоумышленники часто используют сильные алгоритмы шифрования, что делает практически невозможным для жертвы восстановить доступ к своим данным без ключа дешифрования. Конечно, злоумышленники владеют ключом и предлагают выдать его после уплаты выкупа, обычно в криптовалюте для сохранения анонимности.
По такому же принципу работает вирус-вымогатель Cipher (Proton). Жертва оказывается в опасном положении, как только вирус-вымогатель шифрует файлы пользователя. Без резервных копий или средств для расшифровки самих файлов они оказываются во власти злоумышленников. К сожалению, во многих случаях злоумышленники могут не предоставить обещанный ключ расшифровки даже после уплаты выкупа. Это может привести к финансовым потерям и постоянной блокировке файлов жертв.
Цели вируса-вымогателя Cipher (Proton)
Основная цель вымогателя Cipher (Proton), как и других разновидностей вымогателей, — финансовая выгода. Злоумышленники стремятся вымогать деньги у своих жертв, создавая ситуацию, в которой данные жертвы недоступны. Они используют эту возможность, чтобы требовать выкуп, часто в размере от нескольких сотен до нескольких тысяч долларов. Сумма требуемого выкупа обычно зависит от цели; частные лица могут столкнуться с меньшими суммами, в то время как предприятия и учреждения просят значительно большие суммы.
Однако эксперты по кибербезопасности настоятельно рекомендуют не платить выкуп. Нет не только гарантии, что злоумышленники предоставят ключ дешифрования, но и оплата финансирует дальнейшую преступную деятельность. Поддержка операторов программ-вымогателей увековечивает цикл киберпреступности, позволяя им продолжать нацеливаться на новых жертв. Кроме того, правоохранительные органы и организации по кибербезопасности подчеркивают, что дешифрование часто невозможно без участия преступников, за исключением редких случаев, когда программа-вымогатель плохо сконструирована.
Как распространяется вирус-вымогатель Cipher (Proton)
Cipher (Proton) Ransomware распространяется с помощью различных вредоносных методов распространения, многие из которых основаны на человеческих ошибках и манипуляциях. Киберпреступники обычно используют фишинговые письма, в которых вредоносные файлы или ссылки встроены в, казалось бы, легитимные сообщения. Как только получатель открывает вложение или нажимает на ссылку, Ransomware запускается на его системе, шифруя файлы в считанные мгновения.
Помимо фишинговых атак, программы-вымогатели, такие как Cipher (Proton), могут распространяться через поддельные обновления программного обеспечения, в комплекте с пиратским программным обеспечением или вредоносной рекламой. Известно также, что некоторые версии программ-вымогателей распространяются через локальные сети или съемные устройства, такие как USB-накопители, заражая несколько систем в организации или доме.
После того, как вирус-вымогатель проник в систему, он начинает процесс шифрования. С помощью Cipher (Proton) файлы жертвы переименовываются, и добавляется расширение «.cipher», что означает, что они зашифрованы и больше не могут использоваться. Записки с требованием выкупа, оставленные вирусом-вымогателем Cipher, предоставляют жертве инструкции по связи с злоумышленниками, но они не дают никакой информации о процессе шифрования или стоимости самого выкупа.
Почему резервное копирование имеет значение
Для жертв Cipher (Proton) Ransomware резервные копии являются единственным надежным способом восстановления файлов. Однако эти резервные копии должны храниться на отдельных устройствах или серверах, вдали от зараженной машины, поскольку программы-вымогатели часто могут атаковать подключенные или сопоставленные диски. Те, у кого нет резервных копий, могут столкнуться с трудным выбором: потерять свои файлы навсегда или вести переговоры с киберпреступниками.
Регулярное, актуальное резервное копирование в нескольких местах является важнейшей защитой от атак программ-вымогателей. Удаленные серверы, облачные хранилища и неподключенные внешние диски — все это жизнеспособные варианты для защиты ценных данных. Сохраняя резервные копии в разных местах, жертвы могут восстанавливать свои файлы, не полагаясь на прихоти киберпреступников.
Общая картина: растущая угроза
Cipher (Proton) Ransomware — это всего лишь один пример длинной череды атак программ-вымогателей, нацеленных на отдельных лиц и организации. Другие недавние варианты, такие как Terminator, Bixi и ScRansom , действуют аналогичным образом — шифруют файлы и требуют оплаты. Хотя методы и приемы могут немного различаться в зависимости от семейства программ-вымогателей, конечная цель остается прежней: вымогательство денег у жертвы в обмен на восстановление доступа к ее файлам.
Поскольку программы-вымогатели продолжают развиваться, должны развиваться и стратегии защиты от них. Оставаясь бдительными, осторожными и проактивными в обеспечении резервных копий, пользователи могут защитить себя от участи стать жертвами программ-вымогателей, таких как Cipher (Proton). Готовность — лучшая защита в цифровом мире, полном киберугроз.
