Cipher (Proton) 勒索軟體:網路勒索的另一個參與者
勒索軟體攻擊是網路安全領域最迫切的問題之一,新的變種不斷出現。 Cipher (Proton) Ransomware 就是這樣的變體,它是該領域的另一個參與者。與其他勒索軟體系列一樣,Cipher (Proton) 旨在加密受害者的文件並要求為其解密付費。在這裡,我們將探討 Cipher (Proton) 勒索軟體是什麼、它的運作方式以及它的最終目的。
Table of Contents
什麼是 Cipher (Proton) 勒索軟體?
Cipher (Proton) 勒索軟體屬於較大的Proton 勒索軟體家族,這是一種臭名昭著的惡意軟體,針對使用者檔案進行加密。一旦滲透到系統中,Cipher Ransomware 就會透過加密各種檔案類型並修改其名稱來開始其惡意工作。受害者會發現他們的文件附加了攻擊者的電子郵件地址和副檔名「.cipher」。例如,最初名為「document.pdf」的檔案在加密後可能顯示為「document.pdf.[watchdogs20@tuta.io].cipher」。
攻擊的下一階段涉及向受害者發送勒索信。這些註釋顯示在多個位置,包括登入畫面前的全螢幕訊息、桌面桌布和名為「#Read-for-recovery.txt」的文字檔案。其簡潔性使得 Cipher (Proton) 勒索軟體的註解與其他勒索軟體不同。與詳細介紹加密過程和解密說明的傳統勒索字條不同,Cipher 的訊息只是敦促受害者聯繫攻擊者,而沒有提供太多上下文。
請看下面的註釋:
Email 1:
watchdogs20@tuta.ioEmail 2:
watchdogs20@cock.liSend messages to both emails at the same time
So send messages to our emails, check your spam folder every few hours
ID: -
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email
勒索軟體有什麼作用?
勒索軟體是一種惡意軟體,它透過加密來鎖定受害者的文件,使其在支付贖金之前無法存取。攻擊者經常使用強大的加密演算法,使得受害者在沒有解密金鑰的情況下幾乎不可能重新獲得對其資料的存取權限。當然,攻擊者持有密鑰,一旦支付贖金(通常以加密貨幣形式支付),他們就會釋放密鑰以保持匿名。
Cipher (Proton) 勒索軟體也遵循同樣的原理。一旦勒索軟體加密使用者的文件,受害者就會陷入危險的境地。如果沒有備份或解密檔案本身的方法,它們就會受到攻擊者的擺佈。不幸的事實是,在許多情況下,即使支付了贖金,攻擊者也可能無法提供承諾的解密金鑰。這可能會給受害者帶來經濟損失和永久鎖定的文件。
Cipher (Proton) 勒索軟體的目標
與其他勒索軟體變體一樣,Cipher (Proton) 勒索軟體的主要目標是經濟利益。攻擊者試圖透過製造受害者資料無法存取的情況來向受害者勒索金錢。他們利用這種權力索要贖金,贖金通常從幾百美元到幾千美元不等。贖金要求金額通常取決於目標;個人可能面臨較小的金額,而企業和機構則被要求支付大得多的金額。
然而,網路安全專家強烈建議不要支付贖金。不僅不能保證攻擊者會提供解密金鑰,而且還會為進一步的犯罪活動提供資金。支持勒索軟體業者會延續網路犯罪循環,使他們能夠繼續瞄準新的受害者。此外,執法和網路安全組織強調,如果沒有犯罪分子的參與,解密通常是不可能的,除非勒索軟體構造不良的極少數情況。
Cipher (Proton) 勒索軟體如何傳播
Cipher (Proton) 勒索軟體透過各種惡意分發技術傳播,其中許多技術依賴人為錯誤和操縱。網路犯罪分子通常使用網路釣魚電子郵件,將惡意檔案或連結嵌入看似合法的郵件中。一旦收件人打開附件或點擊鏈接,勒索軟體就會在其係統上執行,並立即加密檔案。
除了網路釣魚攻擊之外,Cipher (Proton) 等勒索軟體還可以透過虛假軟體更新、捆綁盜版軟體或惡意廣告傳播。據了解,某些版本的勒索軟體也會透過本地網路或 USB 隨身碟等可移動裝置傳播,從而感染組織或家庭內的多個系統。
一旦勒索軟體滲透到系統中,它就會開始加密過程。使用 Cipher (Proton),受害者的檔案會被重新命名,並加上「.cipher」副檔名,表示它們已被加密並且不再可用。 Cipher 勒索軟體留下的勒索字條為受害者提供了聯繫攻擊者的說明,但它們對加密過程或勒索本身的成本幾乎沒有提供任何了解。
為什麼備份很重要
對 Cipher (Proton) 勒索軟體受害者來說,備份是恢復檔案的唯一可靠方法。但是,這些備份必須儲存在遠離受感染電腦的單獨裝置或伺服器上,因為勒索軟體通常會針對連接或對應的磁碟機。那些沒有備份的人可能面臨永久丟失文件或與網路犯罪分子談判的艱難選擇。
在多個位置維護定期、最新的備份是防禦勒索軟體攻擊的重要手段。遠端伺服器、雲端儲存和不插電的外部磁碟機都是保護有價值資料的可行選擇。透過在不同位置保存備份,受害者可以恢復他們的文件,而無需依賴網路犯罪分子的突發奇想。
更大的圖景:日益增長的威脅
Cipher (Proton) 勒索軟體只是針對個人和組織的一系列勒索軟體攻擊的一個例子。其他近期的變體,例如 Terminator、Bixi 和ScRansom ,操作方式類似——加密文件並要求付款。雖然不同勒索軟體系列的方法和技術可能略有不同,但最終目標仍然相同:向受害者勒索金錢,以換取恢復對其文件的存取權。
隨著勒索軟體的不斷發展,用於防禦勒索軟體的策略也必須不斷發展。透過在保護備份方面保持警覺、謹慎和主動,使用者可以保護自己免受 Cipher (Proton) 等勒索軟體的攻擊。在充滿網路威脅的數位世界中,做好準備是最好的防禦。
