Cipher(質子)勒索軟體
隨著日益複雜的勒索軟體攻擊的興起,保護您的裝置免受惡意軟體威脅變得比以往任何時候都更加重要。勒索軟體是一種破壞性特別強的惡意軟體,它透過加密來鎖定重要數據,然后索要贖金以換取解密軟體。一種新發現的名為 Cipher (Proton) 勒索軟體的變種已經出現,增加了針對個人和組織的威脅勒索軟體家族的清單。了解該勒索軟體的運作方式並實施強有力的安全措施對於確保系統安全至關重要。
目錄
什麼是 Cipher (Proton) 勒索軟體?
Cipher (Proton) 勒索軟體是一種新的勒索軟體,屬於臭名昭著的Proton 勒索軟體家族。不應將其與較舊的勒索軟體(也稱為Cipher)混淆,因為這是一個單獨的新威脅。與許多其他勒索軟體變體一樣,Cipher (Proton) 會加密受害者係統上的數據,導致檔案無法存取。然後,受害者被迫支付贖金,以換取取回文件的可能性,儘管即使付款後也不能保證可以恢復。
一旦勒索軟體部署在受感染的系統上,它就會開始加密檔案並在檔案名稱後面附加唯一識別碼。通常,此識別碼包括攻擊者的電子郵件地址,後面跟著「.cipher」副檔名 - 最初名為 1.png 的檔案在加密後將顯示為 1.png.[watchdogs20@tuta.io].cipher。
勒索信和通訊
完成加密過程後,Cipher (Proton) 勒索軟體會以各種形式顯示勒索訊息:
- 登入畫面前會出現全螢幕訊息,阻止使用者在解決贖金之前存取其裝置。
- 桌面壁紙被更改為勒索訊息。
- 名為「#Read-for-recovery.txt」的文字檔案放置在系統中的各個目錄中。
這些註釋與明確解釋加密和解密過程的典型勒索軟體訊息不同。相反,這些說明很簡單,只是敦促受害者使用提供的電子郵件地址聯繫攻擊者。然而,缺乏細節並不能降低攻擊的嚴重性,因為受害者仍然需要與網路犯罪分子進行談判,以重新獲得對其數據的存取權。
支付贖金的危險
勒索軟體攻擊的受害者,包括受到 Cipher (Proton) 勒索軟體攻擊的受害者,應該意識到支付贖金並不能保證檔案恢復。即使在收到付款後,網路犯罪分子通常也不會提供解密金鑰。在許多情況下,受害者沒有檔案,只是為進一步的犯罪活動提供資金。
此外,支付贖金會鼓勵網路犯罪分子繼續進行非法活動,瞄準更多受害者並改進他們的策略。雖然某些勒索軟體可能具有可以繞過的有缺陷的加密,但這種情況很少見,通常需要攻擊者的外部幹預才能解密。因此,建議不要遵守贖金要求,因為這樣做可能無法解決問題,並使網路犯罪的循環永久化。
防禦勒索軟體的最佳安全實踐
為了防範 Cipher (Proton) 等勒索軟體,使用者必須採取強有力的安全措施,以降低感染的可能性,並最大限度地減少攻擊時造成的損失。以下是一些最有效的策略:
- 定期備份:重要資料的頻繁備份對於減輕勒索軟體造成的損害至關重要。透過維護離線或雲端備份,您可以確保無需支付贖金即可恢復加密檔案。確保備份儲存在安全、獨立的位置,以防止它們成為勒索軟體本身的目標。
- 保持軟體和作業系統更新:勒索軟體經常利用過時軟體和作業系統中的漏洞。定期更新和修補程式管理有助於防止已知的安全漏洞。保持韌體、作業系統和應用程式處於最新狀態可以防止勒索軟體利用系統中的弱點。
- 使用強大的、最新的反惡意軟體解決方案:最新的反惡意軟體解決方案可以在勒索軟體有機會執行之前檢測並阻止它。現代反惡意軟體工具提供即時掃描和勒索軟體保護,可以在威脅傳播之前隔離和消除威脅。定期掃描您的系統以識別潛在風險並確保軟體具有最新的病毒定義。
- 限制使用者權限:限制使用者權限對於降低感染風險至關重要。確保使用者僅具有執行任務所需的存取等級。制定最小權限規則以防止勒索軟體獲得對系統的管理控制權,這可以顯著限制感染時造成的損害程度。
- 實施網路分段:在企業或大型環境中,網路分段可以減少勒索軟體的傳播。透過將關鍵系統和敏感資料隔離到不同的網段,可以降低勒索軟體在網路中橫向移動的能力。
Cipher (Proton) 勒索軟體對任何受害者構成嚴重威脅,有可能鎖定關鍵文件並要求贖金,但無法保證解決問題。透過了解這種勒索軟體的運作方式並實施強大的安全實踐,使用者可以顯著降低感染的可能性並最大限度地減少任何攻擊的影響。
防範勒索軟體的關鍵在於預防、準備和警覺。定期資料備份、最新的安全軟體和謹慎的使用者實踐是有效防禦策略的基石。採取動態步驟將有助於確保您的資料在面對 Cipher (Proton) 勒索軟體等新興威脅時保持安全。
留給 Cipher (Proton) 勒索軟體受害者的贖金字條是:
'Email 1:
watchdogs20@tuta.ioEmail 2:
watchdogs20@cock.liSend messages to both emails at the same time
So send messages to our emails, check your spam folder every few hours
ID:
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email'
登入期間顯示的訊息和桌面背景圖像是:
'Email us for recovery: watchdogs20@tuta.io
In case of no answer, send to this email:
watchdogs20@cock.li
Your unqiue ID:'
