Cyclops Ransomware

Cyclops Ransomware هو برنامج تهديد يقوم بتشفير البيانات ويطالب بالدفع مقابل فك تشفيرها. عند التشغيل ، يبدأ Cyclops في تشفير الملفات دون إعادة تسميتها. بعد اكتمال عملية التشفير ، يتم إنشاء نافذة منبثقة تحتوي على إرشادات. بعد ذلك ، يتم فتح نافذة موجه الأوامر (cmd.exe / cmd) تحتوي على الرسالة الرئيسية للمهاجمين.
تُعلم نافذة موجه الأوامر التي تظهر بعد إصابة جهاز ببرنامج Cyclops Ransomware الضحايا بأن ملفاتهم قد تم تشفيرها وأن الطريقة الوحيدة لاستعادتها هي الاتصال بمجرمي الإنترنت للحصول على مفتاح فك التشفير. تحذر هذه الرسالة أيضًا من أن الوقت جوهري ، لأن عدم الاتصال بهم في غضون 24 ساعة سيؤدي إلى حذف جميع البيانات المشفرة بشكل دائم.

لبدء التواصل مع مجرمي الإنترنت ، يُطلب من الضحايا إرسال طلب صداقة إلى حساب "AngryFox # 1257" على Discord. بعد قبوله ، من المفترض أن يتم إعطاء المستخدمين مهمة من نوع ما يجب عليهم إكمالها خلال الإطار الزمني المحدد. قد يشير تعدد الانحرافات عن هجوم برامج الفدية النموذجية إلى أن المشغلين الذين يقفون وراء برنامج Cyclops Ransomware قد يستخدمون العملية الحالية كاختبار تشغيل للأنشطة الضارة في المستقبل.

كيف يقوم المتسللون بتثبيت برامج الفدية؟

برنامج الفدية هو نوع من برامج التهديد (البرامج الضارة) التي تسمح للمجرمين بتشفير البيانات على جهاز الضحية والمطالبة بالدفع مقابل إلغاء قفله. إذا كنت مهتمًا بكيفية تثبيت المتسللين لبرامج الفدية ، فإليك نظرة متعمقة على العملية.

1. عدوى شبكة Spreader - يرسل المتسلل حمولة عبر البريد الإلكتروني أو تطبيقات المراسلة أو الشبكات الاجتماعية التي تحتوي على تعليمات برمجية تالفة ، والتي يمكن أن تنشر البرامج الضارة عبر العديد من الأجهزة المتصلة. يمكن القيام بذلك من خلال الروابط المخترقة أو المرفقات أو الملفات التالفة.
2. استغلال النظام - بمجرد أن تصيب الحمولة الجهاز بنجاح ، سيبدأ في البحث عن نقاط الضعف ونقاط الضعف في نظام التشغيل لتضمين نفسه بشكل أكبر في ملفات نظام الكمبيوتر مع امتيازات الوصول إلى الجذر التي تسمح له بالاستمرار في العمل حتى بعد إعادة تشغيل النظام.
3. تشفير الملفات - بعد إثبات نفسه كتطبيق أو عملية تعمل بامتيازات المستخدم المتميز ، يبدأ برنامج الفدية في تشفير جميع المستندات الشخصية والتجارية بشكل عشوائي عبر جميع مواقع التخزين المتاحة على الجهاز المصاب. سيستخدم خوارزميات تشفير مختلفة مثل RSA وتشفير AES 256 بت وما إلى ذلك ، مما يجعل فك التشفير شبه مستحيل بدون تحديد المعلومات من المتسللين.

منع الإصابة بفيروس الفدية

نظرًا لأن أجهزة الكمبيوتر والأجهزة المحمولة والإنترنت أصبحت أكثر انتشارًا في كل مكان ، فإن التهديدات الضارة التي تأتي مع هذا الاتصال المتزايد تفعل الشيء نفسه. تعمل برامج الفدية عن طريق تشفير بياناتك ثم المطالبة بدفع فدية مقابل مفتاح فك التشفير. لحسن الحظ ، هناك بعض الإجراءات التي يمكنك اتخاذها لتقليل فرص الإصابة بفيروس الفدية:

1. قم بتحديث برامجك بانتظام

من الأهمية بمكان التأكد من تثبيت أحدث إصدارات برنامجك على جميع الأجهزة المتصلة بشبكتك. تأتي معظم البرامج الحديثة مزودة بميزة تحديث تتعقب التصحيحات الجديدة والإصلاحات وتحديثات الأمان الأخرى ؛ هذه التحديثات ضرورية للحفاظ على سلامتك من هجمات برامج الفدية المحتملة.

تأكد من تثبيت أحدث إصدارات برنامجك على جميع الأجهزة المتصلة بشبكتك. تأتي معظم البرامج الحديثة مزودة بميزة تحديث تتعقب التصحيحات الجديدة والإصلاحات وتحديثات الأمان الأخرى ؛ هذه التحديثات ضرورية للحفاظ على سلامتك من هجمات برامج الفدية المحتملة.

1. الامتناع عن النقر فوق الروابط أو الملفات المشبوهة

عند التصفح عبر الإنترنت ، كن حذرًا من الروابط أو التنزيلات المشبوهة - فقد تؤدي غالبًا إلى مواقع ويب غير آمنة تحتوي على حمولات برامج الفدية أو ملفات ضارة أخرى. بالإضافة إلى ذلك ، تجنب النقر فوق أي روابط مرسلة عبر البريد الإلكتروني ، خاصةً إذا كانت واردة من مرسل غير مألوف ؛ بدلاً من ذلك ، تحقق مباشرة على موقع الويب الخاص بهم من التنزيلات أو العروض المتعلقة بمنتجاتهم / خدماتهم.

1. استخدم جدران الحماية لحظر الاتصالات غير المصرح بها

إذا كان لديك العديد من الأجهزة المتصلة عبر نفس اتصال wifi أو شبكة LAN (شبكة المنطقة المحلية) ، فسيكون استخدام جدران الحماية لا يقدر بثمن في منع الاتصالات غير المصرح بها من الوصول إلى نظامك عبر أنظمة إعادة توجيه المنافذ أو هجمات DDOS (رفض الخدمة الموزعة) التي غالبًا ما تستخدم بواسطة المتسللين لتقديم حمولات برامج الفدية تلقائيًا دون علم المستخدم.

1. استخدم كلمات مرور قوية ومصادقة متعددة العوامل

استخدم دائمًا كلمات مرور قوية للحسابات المهمة مثل مواقع التسوق عبر الإنترنت أو المعلومات المصرفية ؛ يوصى أيضًا بتشغيل المصادقة متعددة العوامل كلما أمكن ذلك كطبقة أمان إضافية ضد الاختراقات والخروقات المحتملة ، والتي قد تعرض بياناتك للخطر لأولئك الذين ينتهكونها بنجاح.

1. الاستفادة من حلول برامج مكافحة الفيروسات ومكافحة البرامج الضارة
2. تأكد من تثبيت حلول برامج مكافحة الفيروسات والبرامج الضارة عبر جميع الأجهزة المتصلة بشبكتك - وهذا يشمل أجهزة الكمبيوتر المكتبية وأجهزة الكمبيوتر المحمولة والهواتف / الأجهزة اللوحية وأي أجهزة "ذكية" قادرة على إنترنت الأشياء مثل أجهزة التلفزيون أو أجهزة تنظيم الحرارة أو أنظمة السباكة. سيكتشف هذا الحل النشاط المشبوه قبل أن يتجذر في نظامك ، مما يسمح باتخاذ إجراء سريع ضد أي رمز يحتمل أن يكون تالفًا يعمل في الخلفية دون أن يتم اكتشافه قبل أن يتسبب في أضرار جسيمة.

يظهر النص كنافذة منبثقة:

تقرأ ملاحظة موجه الأوامر التي تم إنشاؤها بواسطة Cyclops Ransomware:

'عفوًا! تم تشفير جميع ملفاتك بواسطة Cyclops Ransomware. لاستعادة ملفاتك ، تحتاج إلى إدخال مفتاح خاص. وقبل أن تسأل شيئًا مثل "كيف أحصل على المفتاح" ، هناك طريقة واحدة فقط للحصول على المفتاح! وهذا هو الاتصال بـ AngryFox # 1257 عند الفتنة (عن طريق مرافقة الحساب). ثم بمجرد قبول الحساب ، سيطلب اسم الكمبيوتر الخاص بك! سبب حاجتهم إليه حتى يتمكنوا من التحقق من مفتاحك من خلال اسم الكمبيوتر. اسم جهاز الكمبيوتر الخاص بك هو "….". بمجرد إخبار اسم الكمبيوتر الخاص بك ، سيطلب منك الحساب القيام بشيء ما ، وإذا قمت بذلك ، فسوف يعطيك مفتاحك وستعود ملفاتك. ولكن إذا لم تفعل أي شيء لمدة 24 ساعة ، فسيتم حذف ملفاتك إلى الأبد دون أي وسيلة لاستعادتها! إذا لم يقبل الشخص طلب الصداقة الخاص بك ، فهذا يعني أنه إما مشغول أو نائم. إذا لم يقبلوا لمدة 3 ساعات انتظر 10 ساعات على الأقل ويجب أن يقبلوا. عند إدخال المفتاح الصحيح سيتم فك تشفير ملفاتك وسيغلق التطبيق تلقائيًا.
أدخل المفتاح:'