Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Ransomware Cipher (Proton) Ransomware

Cipher (Proton) Ransomware

El Mezo el Ransomware
Traduir a:
Català

Amb l'augment dels atacs de ransomware cada cop més sofisticats, protegir els vostres dispositius de les amenaces de programari maliciós s'ha tornat més important que mai. El ransomware, un tipus de programari maliciós especialment destructiu, bloqueja les dades vitals xifrant-les i després demana un rescat a canvi del programari de desxifrat. Ha sorgit una variant recentment descoberta anomenada Cipher (Proton) Ransomware, que s'afegeix a la llista de famílies de ransomware amenaçades dirigides tant a individus com a organitzacions. Entendre com funciona aquest ransomware i implementar mesures de seguretat sòlides és essencial per mantenir segurs els vostres sistemes.

Què és el ransomware Cipher (Proton)?

El Cipher (Proton) Ransomware és una nova varietat de ransomware que pertany a la coneguda família Proton Ransomware . No s'ha de confondre amb el ransomware més antic, també rastrejat com a xifrat, ja que es tracta d'una amenaça independent i més nova. Com moltes altres variants de ransomware, el xifrat (Proton) xifra les dades del sistema de la víctima, fent que els fitxers siguin inaccessibles. Aleshores, les víctimes es veuen obligades a pagar un rescat a canvi de la possibilitat de recuperar els seus fitxers, tot i que no hi ha cap garantia de recuperació fins i tot després del pagament.

Una vegada que el ransomware s'ha desplegat en un sistema compromès, comença a xifrar els fitxers i a afegir els seus noms de fitxer amb un identificador únic. Normalment, aquest identificador inclou l'adreça de correu electrònic dels atacants, seguida de l'extensió '.cipher': un fitxer que originalment s'anomenava 1.png apareixeria com a 1.png.[watchdogs20@tuta.io].cipher després del xifratge.

Notes de rescat i comunicació

Després de completar el procés de xifratge, el programari de xifrat (Proton) Ransomware mostra notes de rescat de diverses formes:

  • Apareix un missatge a pantalla completa abans de la pantalla d'inici de sessió, impedint que els usuaris accedeixin als seus dispositius fins que s'hagi resolt el rescat.
  • Un fons de pantalla d'escriptori es canvia per un missatge de rescat.
  • Un fitxer de text anomenat '#Read-for-recovery.txt' es col·loca en diversos directoris del sistema.

Aquestes notes difereixen dels típics missatges de ransomware que expliquen explícitament el procés de xifratge i desxifrat. En canvi, les instruccions són senzilles i només insten les víctimes a contactar amb els atacants mitjançant l'adreça de correu electrònic proporcionada. Tanmateix, aquesta manca de detalls no redueix la gravetat de l'atac, ja que encara s'espera que les víctimes negociin amb els ciberdelinqüents per recuperar potencialment l'accés a les seves dades.

Els perills de pagar el rescat

Les víctimes d'atacs de ransomware, inclosos els afectats pel Cipher (Proton) Ransomware, han de ser conscients que el pagament del rescat no garanteix la recuperació del fitxer. Els ciberdelinqüents sovint no proporcionen les claus de desxifrat fins i tot després de rebre el pagament. En molts casos, les víctimes es queden sense els seus expedients i simplement estan finançant més activitats delictives.

A més, el pagament d'un rescat anima els ciberdelinqüents a continuar amb les seves operacions il·lícites, dirigint-se a més víctimes i perfeccionant les seves tàctiques. Tot i que alguns ransomware poden tenir un xifratge defectuós que es pot evitar, això és rar i, normalment, la intervenció externa dels atacants és necessària per al desxifrat. Per tant, es recomana no complir amb les demandes de rescat, ja que fer-ho pot no resoldre el problema i perpetuar el cicle de la ciberdelinqüència.

Millors pràctiques de seguretat per defensar-se del ransomware

Per protegir-se del programari ransomware com Cipher (Proton), els usuaris han d'adoptar pràctiques de seguretat sòlides que redueixin la probabilitat d'infecció i minimitzin els danys en cas d'atac. A continuació es mostren algunes de les estratègies més efectives:

  1. Còpies de seguretat periòdiques: les còpies de seguretat freqüents de dades vitals són essencials per mitigar els danys causats pel ransomware. En mantenir còpies de seguretat fora de línia o al núvol, us assegureu que els fitxers xifrats es puguin restaurar sense pagar el rescat. Assegureu-vos que les còpies de seguretat s'emmagatzemen en llocs segurs i separats per evitar que siguin dirigides pel propi ransomware.
  2. Mantenir el programari i els sistemes operatius actualitzats : un ransomware sovint abusa de les vulnerabilitats del programari i dels sistemes operatius obsolets. Les actualitzacions periòdiques i la gestió de pedaços ajuden a protegir-se dels errors de seguretat coneguts. Mantenir el microprogramari, el sistema operatiu i les aplicacions actualitzats pot evitar que el ransomware exploti les debilitats del vostre sistema.
  3. Utilitzeu solucions anti-malware forts i actualitzades : una solució anti-malware actualitzada pot detectar i bloquejar el ransomware abans que tingui l'oportunitat d'executar-se. Les eines anti-malware modernes ofereixen escaneig en temps real i protecció contra programari ransomware que poden aïllar i neutralitzar les amenaces abans que s'estenin. Escanegeu regularment el vostre sistema per identificar riscos potencials i assegurar-vos que el programari té les últimes definicions de virus.
  4. Limitar els privilegis d'usuari : restringir els privilegis dels usuaris és crucial per reduir el risc d'infecció. Assegureu-vos que els usuaris només tinguin els nivells d'accés que necessiten per dur a terme les seves tasques. Promulgueu la regla de mínims privilegis per evitar que el ransomware obtingui control administratiu sobre el vostre sistema, cosa que pot limitar significativament l'abast del dany en cas d'infecció.
  5. Implementar la segmentació de la xarxa : en entorns corporatius o a gran escala, la segmentació de la xarxa pot disminuir la propagació del ransomware. En aïllar els sistemes crítics i les dades sensibles en diferents segments de xarxa, reduïu la capacitat del ransomware de moure's lateralment per la xarxa.
  • Desactiva les macros i l'execució d'scripts als fitxers adjunts de correu electrònic : el ransomware sovint es propaga mitjançant fitxers adjunts de correu electrònic fraudulents que contenen macros o scripts. Desactiveu les macros de manera predeterminada i assegureu-vos que els clients de correu electrònic estiguin configurats per bloquejar tipus de fitxers potencialment perillosos, com ara .exe i .js. Capaciteu els usuaris per reconèixer els correus electrònics de pesca i evitar accedir a enllaços sospitosos o descarregar fitxers adjunts desconeguts.
  • Activa l'autenticació multifactor (MFA) : MFA afegeix una capa complementària de seguretat als teus comptes, cosa que dificultarà que els atacants obtinguin accés no autoritzat. Fins i tot si les vostres credencials estan compromeses, MFA garanteix que es requereix una segona forma de verificació, reduint la probabilitat que el ransomware es propagui mitjançant el protocol d'escriptori remot (RDP) o altres serveis de xarxa.

    • El ransomware Cipher (Proton) suposa una greu amenaça per a qualsevol persona que en sigui víctima, amb la possibilitat de bloquejar fitxers crítics i exigir un rescat que no ofereix cap garantia de resolució. En comprendre com funciona aquest ransomware i implementar pràctiques de seguretat sòlides, els usuaris poden reduir significativament la possibilitat d'infecció i minimitzar l'impacte de qualsevol atac.

    La clau per protegir-se contra el ransomware rau en la prevenció, la preparació i la vigilància. Les còpies de seguretat de dades periòdiques, el programari de seguretat actualitzat i les pràctiques conscients dels usuaris són la pedra angular d'una estratègia de defensa eficaç. Fer passos dinàmics ajudarà a garantir que les vostres dades es mantinguin segures davant d'amenaces emergents com el ransomware Cipher (Proton).

    La nota de rescat que es deixa a les víctimes de Cipher (Proton) Ransomware és:

    'Email 1:
    watchdogs20@tuta.io

    Email 2:
    watchdogs20@cock.li

    Send messages to both emails at the same time

    So send messages to our emails, check your spam folder every few hours

    ID:
    If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
    Then send us a message with a new email'

    El missatge que es mostra durant l'inici de sessió i com a imatge de fons de l'escriptori és:

    'Email us for recovery: watchdogs20@tuta.io
    In case of no answer, send to this email:
    watchdogs20@cock.li
    Your unqiue ID:'

    Tendència

    Més vist

    Carregant...