Cipher (Proton) Ransomware: En annan spelare i cyberutpressning
Ransomware-attacker är ett av de mest akuta problemen inom cybersäkerhetsvärlden, med nya varianter som dyker upp regelbundet. En sådan variant, Cipher (Proton) Ransomware, är ännu en aktör på området. Precis som andra ransomware-familjer är Cipher (Proton) utformad för att kryptera offers filer och kräva betalning för deras dekryptering. Här kommer vi att utforska vad Cipher (Proton) Ransomware är, hur det fungerar och vad det i slutändan eftersträvar.
Table of Contents
Vad är Cipher (Proton) Ransomware?
Cipher (Proton) ransomware tillhör den större Proton ransomware-familjen , en ökända stam av skadlig programvara som riktar sig till användarnas filer för kryptering. När det väl har infiltrerat ett system börjar Cipher Ransomware sitt skadliga arbete genom att kryptera olika filtyper och ändra deras namn. Offren kommer att hitta sina filer bifogade med angriparnas e-postadress och tillägget ".cipher". Till exempel kan en fil som ursprungligen hette "document.pdf" visas som "document.pdf.[watchdogs20@tuta.io].cipher" efter kryptering.
Nästa steg av attacken innebär att man levererar lösensedlar till offret. Dessa anteckningar visas på flera ställen, inklusive ett helskärmsmeddelande före inloggningsskärmen, skrivbordsunderlägget och en textfil med namnet "#Read-for-recovery.txt." Deras korthet gör att Cipher (Proton) Ransomwares anteckningar skiljer sig från andra ransomware. Till skillnad från traditionella lösensedlar som beskriver krypteringsprocessen och instruktioner för dekryptering, uppmanar Ciphers meddelanden helt enkelt offret att kontakta angriparna utan att ge mycket sammanhang.
Kolla in anteckningen nedan:
Email 1:
watchdogs20@tuta.ioEmail 2:
watchdogs20@cock.liSend messages to both emails at the same time
So send messages to our emails, check your spam folder every few hours
ID: -
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email
Vad gör Ransomware?
Ransomware är skadlig programvara som låser ett offers filer genom att kryptera dem, vilket gör dem otillgängliga tills en lösensumma betalas. Angripare använder ofta starka krypteringsalgoritmer, vilket gör det nästan omöjligt för offret att återfå åtkomst till sina data utan dekrypteringsnyckeln. Naturligtvis har angriparna nyckeln och de erbjuder sig att släppa den när en lösensumma har gjorts, vanligtvis i kryptovaluta för att upprätthålla anonymiteten.
Cipher (Proton) ransomware fungerar på samma princip. Offret lämnas i en osäkra situation när ransomwaren krypterar en användares filer. Utan säkerhetskopior eller medel för att dekryptera själva filerna är de utlämnade till angriparna. Den olyckliga sanningen är att i många fall kanske angriparna inte tillhandahåller den utlovade dekrypteringsnyckeln även efter att ha betalat lösensumman. Detta kan lämna offer med både ekonomiska förluster och permanent låsta filer.
Målen för Cipher (Proton) Ransomware
Det primära målet med Cipher (Proton) ransomware, liksom andra ransomware-varianter, är ekonomisk vinst. Angriparna försöker pressa pengar från sina offer genom att skapa en situation där offrets uppgifter är otillgängliga. De utnyttjar denna makt för att kräva lösensumma, ofta från några hundra till flera tusen dollar. Lösenbeloppet beror vanligtvis på målet; individer kan ställas inför mindre belopp, medan företag och institutioner begärs om betydligt större summor.
Men cybersäkerhetsexperter avråder starkt från att betala lösensumman. Det finns inte bara någon garanti för att angriparna kommer att tillhandahålla dekrypteringsnyckeln, utan att betala finansierar också ytterligare kriminell aktivitet. Att stödja ransomware-operatörer vidmakthåller cyberbrottscykeln, vilket gör att de kan fortsätta rikta in sig på nya offer. Dessutom betonar brottsbekämpande organisationer och cybersäkerhetsorganisationer att dekryptering ofta är omöjlig utan inblandning av brottslingarna, förutom i sällsynta fall där ransomwaren är dåligt konstruerad.
Hur Cipher (Proton) Ransomware sprids
Cipher (Proton) Ransomware sprids genom olika skadliga distributionstekniker, av vilka många är beroende av mänskliga fel och manipulation. Cyberbrottslingar använder vanligtvis nätfiske-e-post, där skadliga filer eller länkar är inbäddade i till synes legitima meddelanden. När mottagaren öppnar bilagan eller klickar på länken, exekveras ransomware på deras system och krypterar filer på några ögonblick.
Förutom nätfiskeattacker kan ransomware som Cipher (Proton) spridas via falska programuppdateringar, paketerade med piratkopierad programvara eller skadlig reklam. Vissa versioner av ransomware är också kända för att spridas via lokala nätverk eller flyttbara enheter som USB-enheter, och infekterar flera system inom en organisation eller ett hushåll.
När ransomware har infiltrerat ett system börjar det sin krypteringsprocess. Med Cipher (Proton) döps offrets filer om, och tillägget ".cipher" läggs till, vilket signalerar att de har krypterats och inte längre är användbara. Lösensedlarna som lämnats av Cipher ransomware ger offret instruktioner om att kontakta angriparna, men de ger liten inblick i krypteringsprocessen eller kostnaden för själva lösensumman.
Varför säkerhetskopiering är viktig
För Cipher (Proton) Ransomware-offer är säkerhetskopiering det enda tillförlitliga sättet att återställa filer. Dessa säkerhetskopior måste dock lagras på separata enheter eller servrar, borta från den infekterade maskinen, eftersom ransomware ofta kan rikta in sig på anslutna eller mappade enheter. De utan säkerhetskopior kan stå inför det svåra valet att förlora sina filer permanent eller förhandla med cyberbrottslingar.
Att underhålla regelbundna, uppdaterade säkerhetskopior på flera platser är ett avgörande försvar mot ransomware-attacker. Fjärrservrar, molnlagring och frånkopplade externa enheter är alla användbara alternativ för att säkra värdefull data. Genom att förvara säkerhetskopior på olika platser kan offer återställa sina filer utan att förlita sig på cyberbrottslingars nycker.
Den större bilden: ett växande hot
Cipher (Proton) Ransomware är bara ett exempel på en lång rad ransomware-attacker riktade mot individer och organisationer. Andra nya varianter, som Terminator, Bixi och ScRansom , fungerar på liknande sätt - krypterar filer och kräver betalning. Även om metoderna och teknikerna kan variera något mellan familjer med ransomware, förblir det slutliga målet detsamma: att pressa offret pengar i utbyte mot att återställa åtkomsten till deras filer.
Eftersom ransomware fortsätter att utvecklas, måste strategierna som används för att försvara sig mot det också. Genom att vara vaksamma, försiktiga och proaktiva när det gäller att säkra säkerhetskopior kan användare skydda sig från att falla offer för ransomware som Cipher (Proton). Beredskap är det bästa försvaret i en digital värld full av cyberhot.
