多许可证折扣报价
威胁数据库 勒索软件 Cipher(Proton)勒索软件

Cipher(Proton)勒索软件

通过Mezo勒索软件
翻译为:
汉语

随着勒索软件攻击日益复杂,保护您的设备免受恶意软件威胁变得比以往任何时候都更加重要。勒索软件是一种破坏性极强的恶意软件,它通过加密锁定重要数据,然后索要赎金以换取解密软件。一种名为 Cipher (Proton) 勒索软件的新变种已经出现,它加入了针对个人和组织的威胁性勒索软件家族名单。了解这种勒索软件的运作方式并实施强有力的安全措施对于确保系统安全至关重要。

什么是 Cipher(Proton)勒索软件?

Cipher (Proton) 勒索软件是一种新型勒索软件,属于臭名昭著的Proton 勒索软件家族。它不应与旧版勒索软件(也被称为Cipher)混淆,因为这是一种独立且较新的威胁。与许多其他勒索软件变体一样,Cipher (Proton) 会加密受害者系统上的数据,使文件无法访问。然后,受害者被迫支付赎金以换取恢复文件的可能性,尽管即使付款后也不能保证恢复。

一旦勒索软件部署到受感染的系统上,它就会开始加密文件并在文件名后附加唯一标识符。通常,此标识符包括攻击者的电子邮件地址,后跟“.cipher”扩展名 - 最初名为 1.png 的文件在加密后将显示为 1.png.[watchdogs20@tuta.io].cipher。

赎金记录和通信

完成加密过程后,Cipher(Proton)勒索软件会以各种形式显示勒索信息:

  • 登录屏幕前会出现一条全屏消息,阻止用户访问他们的设备,直到赎金得到解决为止。
  • 桌面壁纸被更改为勒索信息。
  • 名为“#Read-for-recovery.txt”的文本文件位于系统的各个目录中。

这些说明与典型的勒索软件消息不同,后者明确解释了加密和解密过程。相反,这些说明很简单,只敦促受害者使用提供的电子邮件地址联系攻击者。然而,缺乏细节并不能降低攻击的严重性,因为受害者仍然需要与网络犯罪分子进行谈判,以重新获得对其数据的访问权。

支付赎金的危险

勒索软件攻击的受害者(包括那些遭受 Cipher (Proton) 勒索软件攻击的人)应该意识到,支付赎金并不能保证文件恢复。网络犯罪分子通常不会在收到付款后提供解密密钥。在许多情况下,受害者失去了文件,只是在为进一步的犯罪活动提供资金。

此外,支付赎金会鼓励网络犯罪分子继续他们的非法行动,瞄准更多受害者并改进他们的策略。虽然一些勒索软件可能存在可以绕过的有缺陷的加密,但这种情况很少见,通常需要攻击者的外部干预才能解密。因此,建议不要遵守赎金要求,因为这样做可能无法解决问题,并将延续网络犯罪的循环。

防御勒索软件的最佳安全实践

为了防范 Cipher (Proton) 等勒索软件,用户必须采取强有力的安全措施,以降低感染的可能性,并在遭受攻击时将损失降至最低。以下是一些最有效的策略:

  1. 定期备份:频繁备份重要数据对于减轻勒索软件造成的损害至关重要。通过维护离线或云备份,您可以确保无需支付赎金即可恢复加密文件。确保将备份存储在安全、独立的位置,以防止它们成为勒索软件本身的目标。
  2. 保持软件和操作系统更新:勒索软件经常利用过时软件和操作系统中的漏洞。定期更新和补丁管理有助于防范已知的安全漏洞。保持固件、操作系统和应用程序更新可以防止勒索软件利用系统中的漏洞。
  3. 使用强大的最新反恶意软件解决方案:最新的反恶意软件解决方案可以在勒索软件有机会执行之前检测并阻止它。现代反恶意软件工具提供实时扫描和勒索软件保护,可以在威胁传播之前将其隔离并消除。定期扫描您的系统以识别潜在风险并确保软件具有最新的病毒定义。
  4. 限制用户权限:限制用户权限对于降低感染风险至关重要。确保用户仅具有执行任务所需的访问级别。制定最小权限规则,以防止勒索软件获得对系统的管理控制权,这可以大大限制感染造成的损害程度。
  5. 实施网络分段:在企业或大型环境中,网络分段可以减少勒索软件的传播。通过将关键系统和敏感数据隔离到不同的网络段,可以降低勒索软件在网络中横向移动的能力。
  • 禁用电子邮件附件中的宏和脚本执行:勒索软件通常通过包含宏或脚本的欺诈性电子邮件附件传播。默认禁用宏,并确保电子邮件客户端配置为阻止潜在危险的文件类型,例如 .exe 和 .js。培训用户识别网络钓鱼电子邮件,避免访问可疑链接或下载未知附件。
  • 启用多重身份验证 (MFA) :MFA 为您的帐户添加了一层补充安全保护,使攻击者更难获得未经授权的访问权限。即使您的凭据被泄露,MFA 也能确保需要第二种验证形式,从而降低勒索软件通过远程桌面协议 (RDP) 或其他网络服务传播的可能性。

    • Cipher (Proton) 勒索软件对任何受害者都构成严重威胁,它可能会锁定关键文件并索要赎金,但赎金并不能保证解决问题。通过了解此勒索软件的运作方式并实施强大的安全措施,用户可以大大降低感染的可能性,并将任何攻击的影响降至最低。

    防范勒索软件的关键在于预防、准备和警惕。定期数据备份、最新的安全软件和谨慎的用户行为是有效防御策略的基石。采取动态措施将有助于确保您的数据在面对 Cipher (Proton) 勒索软件等新兴威胁时保持安全。

    Cipher (Proton) 勒索软件留给受害者的勒索信是:

    'Email 1:
    watchdogs20@tuta.io

    Email 2:
    watchdogs20@cock.li

    Send messages to both emails at the same time

    So send messages to our emails, check your spam folder every few hours

    ID:
    If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
    Then send us a message with a new email'

    登录时显示的消息和桌面背景图像是:

    'Email us for recovery: watchdogs20@tuta.io
    In case of no answer, send to this email:
    watchdogs20@cock.li
    Your unqiue ID:'

    趋势

    无法在此处粘贴您组织的数据错误

    问题
    使用 Microsoft Outlook 时,您可能会遇到令人沮丧的“无法在此处粘贴您组织的数据”错误。当您尝试将数据从 Outlook 复制到设备上的另一个应用程序时,经常会发生此错误。该消息是 Microsoft 安全协议的一部分,特别是在 Microsoft Intune 策略管理系统中,旨在保护公司数据。 为什么会出现‘无法在此处粘贴您的组织的数据’错误? 当您尝试将公司数据从...

    Trojan:Win64/Reflo.HNS!MTB

    特洛伊木马, 恶意软件
    在日益互联的世界里,我们的设备存储着大量个人和敏感数据,确保强大的恶意软件防护比以往任何时候都更加重要。恶意软件是一个大类,包括病毒、蠕虫、特洛伊木马等,对计算机的安全性和功能构成了重大威胁。一种特别令人担忧的恶意软件是特洛伊木马,它经常伪装成合法软件来欺骗用户并渗透系统。在众多威胁中,Trojan:Win64/Reflo.HNS!MTB...

    ELPACO 团队勒索软件

    勒索软件
    保护您的设备免受恶意软件威胁比以往任何时候都更加重要。勒索软件是一种特别具有破坏性的恶意软件,旨在加密多种文件类型并要求支付赎金才能释放它们,从而导致重大的财务和数据损失。最新出现的最复杂的勒索软件威胁之一是 ELPACO 团队勒索软件,它旨在加密、重命名文件并要求支付解密费用。了解这种威胁并实施强大的安全实践对于保护您的数据至关重要。 ELPACO 团队勒索软件:新级别的威胁...

    最受关注

    Discord 在共享屏幕时显示黑屏截图

    Discord 在共享屏幕时显示黑屏

    问题
    83,487
    首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...

    如何修复“打印机驱动程序不可用”错误

    问题
    64,521
    打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
    正在加载...