Cipher (Proton) ランサムウェア

ますます巧妙化するランサムウェア攻撃の増加に伴い、デバイスをマルウェアの脅威から保護することがこれまで以上に重要になっています。ランサムウェアは特に破壊的なタイプのマルウェアで、重要なデータを暗号化してロックし、復号ソフトウェアと引き換えに身代金を要求します。Cipher (Proton) ランサムウェアと呼ばれる新しい亜種が出現し、個人と組織の両方を狙う脅威的なランサムウェア ファミリーのリストに加わりました。このランサムウェアの動作を理解し、強力なセキュリティ対策を実装することは、システムを安全に保つために不可欠です。

Cipher (Proton) ランサムウェアとは何ですか?

Cipher (Proton) ランサムウェアは、悪名高いProton ランサムウェアファミリーに属する新しいランサムウェアです。これは、 Cipherとしても追跡されている古いランサムウェアと混同しないでください。これは別の新しい脅威です。他の多くのランサムウェアの亜種と同様に、Cipher (Proton) は被害者のシステム上のデータを暗号化し、ファイルにアクセスできないようにします。被害者は、ファイルを回復できる可能性と引き換えに身代金を支払うことを余儀なくされますが、支払った後でも回復できる保証はありません。

ランサムウェアが侵害されたシステムに展開されると、ファイルの暗号化が開始され、ファイル名に一意の識別子が追加されます。通常、この識別子には攻撃者の電子メール アドレスと、それに続く「.cipher」拡張子が含まれます。つまり、元々 1.png という名前だったファイルは、暗号化後に 1.png.[watchdogs20@tuta.io].cipher として表示されます。

身代金要求書と通信

暗号化プロセスが完了すると、Cipher (Proton) ランサムウェアはさまざまな形式で身代金要求メッセージを表示します。

• ログイン画面の前に全画面メッセージが表示され、身代金が支払われるまでユーザーはデバイスにアクセスできなくなります。
• デスクトップの壁紙が身代金要求メッセージに変更されます。
• 「#Read-for-recovery.txt」という名前のテキスト ファイルが、システム全体のさまざまなディレクトリに配置されます。

これらの注意書きは、暗号化と復号化のプロセスを明示的に説明する一般的なランサムウェアのメッセージとは異なります。代わりに、指示はシンプルで、被害者に提供された電子メール アドレスを使用して攻撃者に連絡するよう促すだけです。ただし、詳細が欠けているからといって、攻撃の深刻さが軽減されるわけではありません。被害者は、データへのアクセスを回復するためにサイバー犯罪者と交渉する必要があるからです。

身代金を支払うことの危険性

Cipher (Proton) ランサムウェアの被害を受けた人を含め、ランサムウェア攻撃の被害者は、身代金を支払ってもファイルの復元が保証されるわけではないことを認識する必要があります。サイバー犯罪者は、身代金を受け取った後でも、復号キーを提供しないことがよくあります。多くの場合、被害者はファイルを奪われ、さらなる犯罪活動に資金を提供するだけです。

さらに、身代金の支払いは、サイバー犯罪者が違法行為を継続し、より多くの被害者をターゲットにし、戦術を洗練させるきっかけとなります。一部のランサムウェアには回避可能な暗号化の欠陥がある場合もありますが、これはまれであり、通常、復号には攻撃者による外部介入が必要です。したがって、身代金要求に応じることは推奨されません。応じても問題が解決せず、サイバー犯罪のサイクルが永続化される可能性があるためです。

ランサムウェアから身を守るためのベストセキュリティプラクティス

Cipher (Proton) のようなランサムウェアから身を守るには、ユーザーは感染の可能性を減らし、攻撃を受けた場合の被害を最小限に抑える強力なセキュリティ対策を採用する必要があります。以下に、最も効果的な戦略をいくつか示します。

1. 定期的なバックアップ:ランサムウェアによる被害を軽減するには、重要なデータを頻繁にバックアップすることが不可欠です。オフラインまたはクラウド バックアップを維持することで、身代金を支払わずに暗号化されたファイルを復元できるようになります。バックアップは、ランサムウェア自体の標的にならないように、安全な別の場所に保存してください。
2. ソフトウェアとオペレーティング システムを最新の状態に保つ: ランサムウェアは、古いソフトウェアやオペレーティング システムの脆弱性を悪用することがよくあります。定期的な更新とパッチ管理は、既知のセキュリティ上の欠陥に対する保護に役立ちます。ファームウェア、オペレーティング システム、アプリケーションを最新の状態に保つことで、ランサムウェアがシステムの弱点を悪用するのを防ぐことができます。
3. 強力で最新のマルウェア対策ソリューションを使用する: 最新のマルウェア対策ソリューションは、ランサムウェアが実行される前に検出してブロックできます。最新のマルウェア対策ツールは、脅威が広がる前に隔離して無効化できるリアルタイム スキャンとランサムウェア保護を提供します。定期的にシステムをスキャンして潜在的なリスクを特定し、ソフトウェアに最新のウイルス定義がインストールされていることを確認します。
4. ユーザー権限の制限: ユーザー権限を制限することは、感染のリスクを軽減するために重要です。ユーザーがタスクを実行するために必要なアクセス レベルのみを持つようにします。最小権限ルールを制定して、ランサムウェアがシステムの管理権限を取得するのを防ぎ、感染した場合の被害の範囲を大幅に制限します。
5. ネットワーク セグメンテーションを実装する: 企業や大規模な環境では、ネットワーク セグメンテーションによってランサムウェアの拡散を抑えることができます。重要なシステムと機密データを異なるネットワーク セグメントに分離することで、ランサムウェアがネットワークを横方向に移動する能力を低下させます。

Cipher (Proton) ランサムウェアは、重要なファイルをロックし、解決の保証のない身代金を要求する可能性があり、被害者に深刻な脅威をもたらします。このランサムウェアの動作を理解し、強力なセキュリティ対策を実施することで、ユーザーは感染の可能性を大幅に減らし、攻撃の影響を最小限に抑えることができます。

ランサムウェアから身を守る鍵は、予防、準備、警戒にあります。定期的なデータ バックアップ、最新のセキュリティ ソフトウェア、注意深いユーザー プラクティスは、効果的な防御戦略の基礎となります。動的な手順を踏むことで、Cipher (Proton) ランサムウェアなどの新たな脅威に直面しても、データの安全性を確保できます。

Cipher (Proton) ランサムウェアの被害者に残された身代金要求メッセージは次のとおりです。

'Email 1:
watchdogs20@tuta.io

Email 2:
watchdogs20@cock.li

Send messages to both emails at the same time

So send messages to our emails, check your spam folder every few hours

ID:
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email'

ログイン時とデスクトップの背景画像として表示されるメッセージは次のとおりです。

'Email us for recovery: watchdogs20@tuta.io
In case of no answer, send to this email:
watchdogs20@cock.li
Your unqiue ID:'