Cipher (Proton) 勒索软件:网络勒索的另一个参与者
勒索软件攻击是网络安全领域最紧迫的问题之一,新变种层出不穷。Cipher (Proton) 勒索软件就是其中一种变种,也是该领域的又一参与者。与其他勒索软件家族一样,Cipher (Proton) 旨在加密受害者的文件并要求支付解密费用。在这里,我们将探讨什么是 Cipher (Proton) 勒索软件、它的运作方式以及它的最终目的。
Table of Contents
什么是 Cipher(Proton)勒索软件?
Cipher (Proton) 勒索软件属于较大的Proton 勒索软件家族,这是一种臭名昭著的恶意软件,专门针对用户的文件进行加密。一旦渗透到系统中,Cipher 勒索软件就会开始其恶意工作,加密各种文件类型并修改其名称。受害者会发现他们的文件附加了攻击者的电子邮件地址和扩展名“.cipher”。例如,最初名为“document.pdf”的文件在加密后可能会显示为“document.pdf.[watchdogs20@tuta.io].cipher”。
攻击的下一阶段涉及向受害者发送勒索信。这些信会在多个地方显示,包括登录屏幕前的全屏消息、桌面壁纸和名为“#Read-for-recovery.txt”的文本文件。它们的简洁性使 Cipher (Proton) 勒索软件的信与其他勒索软件不同。与详细说明加密过程和解密说明的传统勒索信不同,Cipher 的消息只是敦促受害者联系攻击者,而没有提供太多背景信息。
请查看下面的注释:
Email 1:
watchdogs20@tuta.ioEmail 2:
watchdogs20@cock.liSend messages to both emails at the same time
So send messages to our emails, check your spam folder every few hours
ID: -
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email
勒索软件会做什么?
勒索软件是一种恶意软件,它通过加密来锁定受害者的文件,使受害者无法访问文件,直到受害者支付赎金为止。攻击者通常使用强大的加密算法,让受害者在没有解密密钥的情况下几乎不可能重新获得对其数据的访问权限。当然,攻击者掌握着密钥,他们会在受害者支付赎金后释放密钥,赎金通常是以加密货币支付,以保持匿名。
Cipher (Proton) 勒索软件也遵循同样的原理。一旦勒索软件加密了用户的文件,受害者就会陷入危险境地。如果没有备份或解密文件本身的手段,受害者就只能任由攻击者摆布。不幸的是,在许多情况下,即使支付了赎金,攻击者也可能不会提供承诺的解密密钥。这可能会给受害者带来经济损失,文件也会被永久锁定。
Cipher(Proton)勒索软件的目标
与其他勒索软件变体一样,Cipher (Proton) 勒索软件的主要目标是获取经济利益。攻击者试图通过制造受害者数据无法访问的情况来勒索受害者的钱财。他们利用这种权力索要赎金,赎金金额通常从几百美元到几千美元不等。赎金要求金额通常取决于目标;个人可能面临较少的金额,而企业和机构则被要求支付大得多的金额。
然而,网络安全专家强烈建议不要支付赎金。这不仅不能保证攻击者会提供解密密钥,而且支付赎金还会为进一步的犯罪活动提供资金。支持勒索软件运营商会延续网络犯罪循环,使他们能够继续瞄准新的受害者。此外,执法和网络安全组织强调,如果没有犯罪分子的参与,解密通常是不可能的,除非在极少数情况下勒索软件构造不当。
Cipher(Proton)勒索软件如何传播
Cipher (Proton) 勒索软件通过各种恶意分发技术进行传播,其中许多技术依赖于人为错误和操纵。网络犯罪分子通常使用钓鱼电子邮件,其中恶意文件或链接嵌入看似合法的消息中。一旦收件人打开附件或点击链接,勒索软件就会在他们的系统上执行,并在几分钟内加密文件。
除了网络钓鱼攻击外,勒索软件(如 Cipher (Proton))还可以通过虚假软件更新、与盗版软件捆绑或恶意广告进行传播。某些版本的勒索软件还可通过本地网络或 USB 驱动器等可移动设备传播,从而感染组织或家庭内的多个系统。
一旦勒索软件侵入系统,它就会开始加密过程。使用 Cipher (Proton),受害者的文件会被重命名,并添加“.cipher”扩展名,表示它们已被加密,不再可用。Cipher 勒索软件留下的赎金记录为受害者提供了联系攻击者的说明,但它们几乎没有透露加密过程或赎金本身的成本。
备份为何如此重要
对于 Cipher (Proton) 勒索软件受害者来说,备份是恢复文件的唯一可靠方法。但是,这些备份必须存储在远离受感染机器的单独设备或服务器上,因为勒索软件通常会针对已连接或映射的驱动器。没有备份的人可能会面临艰难的选择,要么永久丢失文件,要么与网络犯罪分子谈判。
在多个位置定期保存最新备份是抵御勒索软件攻击的关键。远程服务器、云存储和未插电的外部驱动器都是保护宝贵数据的可行选择。通过在不同位置保存备份,受害者可以恢复文件,而无需依赖网络犯罪分子的意愿。
更大图景:日益增长的威胁
Cipher (Proton) 勒索软件只是针对个人和组织的一系列勒索软件攻击中的一个例子。其他最近的变种,如 Terminator、Bixi 和ScRansom ,操作方式类似 - 加密文件并要求付款。虽然勒索软件家族的方法和技术可能略有不同,但最终目标是一样的:向受害者勒索钱财,以换取恢复其文件访问权限。
随着勒索软件不断发展,防御策略也必须不断改进。通过保持警惕、谨慎和主动保护备份,用户可以保护自己免受 Cipher (Proton) 等勒索软件的侵害。在充满网络威胁的数字世界中,做好准备是最好的防御。
