Cyclops Ransomware

Cyclops Ransomware е заплашителна програма, която криптира данни и изисква плащане за тяхното дешифриране. При стартиране Cyclops започва да криптира файлове, без да ги преименува. След като процесът на криптиране приключи, се генерира изскачащ прозорец с инструкции. След това се отваря прозорец на командния ред (cmd.exe/cmd), съдържащ основното съобщение на нападателите.
Прозорецът на командния ред, който се появява, след като машината е заразена с Cyclops Ransomware, информира жертвите, че техните файлове са криптирани и единственият начин да ги възстановите е да се свържете с киберпрестъпниците, за да получите ключ за дешифриране. Това съобщение също предупреждава, че времето е от съществено значение, тъй като ако не успеете да се свържете с тях в рамките на 24 часа, ще изтриете завинаги всички криптирани данни.

За да започнат комуникация с киберпрестъпниците, на жертвите се казва да изпратят покана за приятелство до акаунта в Discord „AngryFox#1257“. След като бъдат приети, на потребителите се предполага, че ще им бъде дадена задача от някакъв вид, която трябва да изпълнят в рамките на определения период от време. Множеството отклонения от типичната рансъмуер атака може да са сигнал, че операторите зад Cyclops Ransomware може да използват текущата операция като тестово изпълнение за бъдещи вредни дейности.

Как хакерите инсталират рансъмуер?

Ransomware е вид заплашителен софтуер (злонамерен софтуер), който позволява на престъпниците да криптират данни на устройството на жертвата и да изискват плащане в замяна на отключването му. Ако сте любопитни как точно хакерите инсталират рансъмуер, ето един задълбочен поглед върху процеса.

1. Разпространител на мрежова инфекция – Хакерът изпраща полезен товар чрез имейл, приложения за съобщения или социални мрежи, които съдържат повреден код, който може да разпространи зловредния софтуер между множество свързани устройства. Това може да стане чрез компрометирани връзки или повредени прикачени файлове или файлове.
2. Експлоатация на системата – След като полезният товар успешно зарази устройството, той ще започне да търси уязвимости и слабости на операционната система, за да се вгради допълнително в системните файлове на компютъра с привилегии за root достъп, които му позволяват да продължи да работи дори след рестартиране на системата.
3. Шифроване на файлове – След като се установи като приложение или процес, работещ с привилегии на суперпотребител, рансъмуерът започва да криптира безразборно всички лични и бизнес документи във всички налични места за съхранение на заразената машина. Той ще използва различни алгоритми за криптиране като RSA, AES 256-битово криптиране и т.н., което прави дешифрирането почти невъзможно без идентифициране на информация от хакера(ите).

Предотвратяване на инфекции с рансъмуер

Тъй като компютрите, мобилните устройства и интернет стават все по-разпространени, вредните заплахи, които идват с тази повишена свързаност, правят същото. Ransomware работи, като криптира вашите данни и след това изисква плащане на откуп в замяна на ключ за дешифриране. За щастие има мерки, които можете да предприемете, за да намалите шансовете си да се заразите с ransomware:

1. Актуализирайте софтуера си редовно

От първостепенно значение е да сте сигурни, че имате най-новите версии на вашия софтуер, инсталирани на всички машини, свързани към вашата мрежа. Повечето съвременни софтуери идват с функция за актуализиране, която ще следи новите пачове, корекции и други актуализации на сигурността; тези актуализации са от съществено значение, за да ви предпазят от потенциални атаки на ransomware.

Уверете се, че имате най-новите версии на вашия софтуер, инсталирани на всички машини, свързани към вашата мрежа. Повечето съвременни софтуери идват с функция за актуализиране, която ще следи новите пачове, корекции и други актуализации на сигурността; тези актуализации са от съществено значение, за да ви предпазят от потенциални атаки на ransomware.

1. Въздържайте се от кликване върху подозрителни връзки или файлове

Когато сърфирате онлайн, внимавайте за подозрителни връзки или изтегляния – те често могат да доведат до опасни уебсайтове, които съдържат полезни натоварвания на ransomware или други вредни файлове. Освен това избягвайте да кликвате върху връзки, изпратени по имейл, особено ако идват от непознат подател; вместо това проверете директно на техния уебсайт за изтегляния или оферти, свързани с техните продукти/услуги.

1. Използвайте защитни стени, за да блокирате неоторизирани връзки

Ако имате множество устройства, свързани чрез една и съща wifi връзка или LAN (локална мрежа), използването на защитни стени ще бъде безценно за предотвратяване на неоторизирани връзки от достъп до вашата система чрез схеми за пренасочване на портове или често използвани DDOS (разпределени атаки за отказ на услуга) от хакери, за да доставят рансъмуер автоматично без знанието на потребителя.

1. Използвайте силни пароли и многофакторно удостоверяване

Винаги използвайте силни пароли за важни акаунти като сайтове за онлайн пазаруване или банкова информация; също така се препоръчва да включите многофакторното удостоверяване, когато е възможно, като допълнителен слой на сигурност срещу потенциални хакове и пробиви, които могат да изложат вашите данни на риск за онези, които успешно ги пробият.

1. Използвайте софтуерни решения за защита от вируси и злонамерен софтуер
2. Уверете се, че инсталирате софтуерни решения против вируси и злонамерен софтуер на всички устройства, свързани към вашата мрежа – това включва настолни компютри, лаптопи, телефони/таблети и всякакви „умни“ устройства, поддържащи IoT (Интернет на нещата), като телевизори, термостати, или водопроводни системи. Това решение ще открие подозрителна дейност, преди да се вкорени във вашата система, позволявайки бързи действия срещу всеки потенциално повреден код, работещ във фонов режим, без да бъде открит, преди да причини сериозни щети.

Текст, показан като изскачащ прозорец:

'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.

OK'

Бележката на командния ред, генерирана от Cyclops Ransomware, гласи:

„Ами сега! Всички ваши файлове са криптирани от Cyclops Ransomware. За да върнете вашите файлове, трябва да въведете специален ключ. И преди да попитате нещо като "Как да получа ключа" Има само 1 начин да получите ключа! И това е да се свържете с AngryFox#1257 при раздор (като станете приятел на акаунта). След това, след като акаунтът приеме, той ще ви попита за името на вашия компютър! Причината, поради която им трябва, за да могат да проверят ключа ви по името на компютъра. Името на вашия компютър е „….“. След като кажете името на компютъра си, акаунтът ще ви помоли да направите нещо и ако го направите, те ще ви дадат вашия ключ и вашите файлове ще бъдат върнати. Но ако не направите нищо в продължение на 24 часа, вашите файлове ще бъдат изтрити завинаги, без да можете да ги възстановите! Ако човекът не приеме вашата заявка за приятелство, това означава, че е зает или спи. Ако не приемат 3 часа, изчакайте поне 10 часа и трябва да приемат. Когато въведете правилния ключ, вашите файлове ще бъдат декриптирани и приложението ще се затвори автоматично.
Въведете ключа:'