Cyclops Ransomware

El Cyclops Ransomware és un programa amenaçador que xifra les dades i exigeix el pagament pel seu desxifrat. En iniciar-se, Cyclops comença a xifrar els fitxers sense canviar-los el nom. Un cop finalitzat el procés de xifratge, es genera una finestra emergent amb instruccions. Després, s'obre una finestra d'ordres (cmd.exe/cmd) que conté el missatge principal dels atacants.
La finestra del símbol del sistema que apareix després que una màquina estigui infectada amb el ransomware Cyclops informa a les víctimes que els seus fitxers s'han xifrat i que l'única manera de restaurar-los és contactar amb els ciberdelinqüents per obtenir una clau de desxifrat. Aquest missatge també adverteix que el temps és essencial, ja que si no us poseu en contacte amb ells en un termini de 24 hores, se suprimiran permanentment totes les dades xifrades.

Per iniciar la comunicació amb els ciberdelinqüents, es demana a les víctimes que enviïn una sol·licitud d'amistat al compte de Discord 'AngryFox#1257'. Després de ser acceptats, suposadament, els usuaris rebran una tasca d'algun tipus que hauran de completar en el període de temps especificat. La multitud de desviacions de l'atac típic de ransomware pot indicar que els operadors que hi ha darrere del Cyclops Ransomware podrien estar utilitzant l'operació actual com a prova per a futures activitats nocives.

Com instal·len els pirates informàtics ransomware?

El ransomware és un tipus de programari amenaçador (programari maliciós) que permet als delinqüents xifrar les dades del dispositiu de la víctima i exigir el pagament a canvi de desbloquejar-lo. Si teniu curiositat per saber com els pirates informàtics instal·len el ransomware, aquí teniu una visió detallada del procés.

1. Spreader Network Infection : el pirata informàtic envia una càrrega útil per correu electrònic, aplicacions de missatgeria o xarxes socials que contenen codi corrupte, que pot estendre el programari maliciós a diversos dispositius connectats. Això es pot fer mitjançant enllaços compromesos o fitxers adjunts danyats.
2. Explotació del sistema : un cop la càrrega útil infecti amb èxit el dispositiu, començarà a buscar vulnerabilitats i debilitats del sistema operatiu per incorporar-se encara més als fitxers del sistema de l'ordinador amb privilegis d'accés root que li permetin continuar funcionant fins i tot després d'un reinici del sistema.
3. Xifratge de fitxers : després d'establir-se com una aplicació o procés que s'executa amb privilegis de superusuari, el ransomware comença a xifrar tots els documents personals i empresarials indistintament a totes les ubicacions d'emmagatzematge disponibles a la màquina infectada. Utilitzarà diferents algorismes de xifratge com RSA, xifratge AES de 256 bits, etc., fent gairebé impossible el desxifrat sense identificar la informació dels pirates informàtics.

Prevenció d'infeccions per ransomware

A mesura que els ordinadors, els dispositius mòbils i Internet es fan més omnipresents, les amenaces perjudicials que acompanyen aquesta connectivitat augmentada fan el mateix. El ransomware funciona xifrant les vostres dades i després exigint un pagament de rescat a canvi d'una clau de desxifrat. Afortunadament, hi ha mesures que podeu prendre per reduir les vostres possibilitats d'infectar-se amb ransomware:

1. Actualitzeu el vostre programari regularment

És primordial assegurar-vos que teniu les últimes versions del vostre programari instal·lades a totes les màquines connectades a la vostra xarxa. La majoria del programari modern inclou una funció d'actualització que farà un seguiment dels nous pegats, correccions i altres actualitzacions de seguretat; aquestes actualitzacions són essencials per protegir-vos dels possibles atacs de ransomware.

Assegureu-vos que teniu les últimes versions del vostre programari instal·lades a totes les màquines connectades a la vostra xarxa. La majoria del programari modern inclou una funció d'actualització que farà un seguiment dels nous pegats, correccions i altres actualitzacions de seguretat; aquestes actualitzacions són essencials per protegir-vos dels possibles atacs de ransomware.

1. Abstenir-se de fer clic a enllaços o fitxers sospitosos

Quan navegueu en línia, aneu amb compte amb els enllaços o les descàrregues sospitoses: sovint poden conduir a llocs web insegurs que contenen càrregues útils de ransomware o altres fitxers nocius. A més, eviteu fer clic a qualsevol enllaç enviat per correu electrònic, especialment si provenen d'un remitent desconegut; en lloc d'això, consulteu directament al seu lloc web les descàrregues o ofertes relacionades amb els seus productes/serveis.

1. Utilitzeu tallafocs per bloquejar connexions no autoritzades

Si teniu diversos dispositius connectats mitjançant la mateixa connexió wifi o LAN (xarxa d'àrea local), l'ús de tallafocs serà molt valuós per evitar que connexions no autoritzades accedeixin al vostre sistema mitjançant esquemes de reenviament de ports o atacs DDOS (denegació de servei distribuït) que s'utilitzen sovint. per part dels pirates informàtics per lliurar automàticament càrregues útils de ransomware sense que l'usuari ho sàpiga.

1. Utilitzeu contrasenyes fortes i autenticació multifactor

Feu servir sempre contrasenyes segures per a comptes importants, com ara llocs de compres en línia o informació bancària; també es recomana que activeu l'autenticació multifactor sempre que sigui possible com a capa addicional de seguretat contra possibles pirates i incompliments, que poden posar en risc les vostres dades per a aquells que les infringeixin amb èxit.

1. Utilitzeu solucions de programari antivirus i antimalware
2. Assegureu-vos que instal·leu solucions de programari antivirus i antimalware a tots els dispositius connectats a la vostra xarxa , com ara ordinadors de sobretaula, ordinadors portàtils, telèfons/tauletes i qualsevol dispositiu "intel·ligent" capaç d'IoT (Internet de les coses), com ara televisors, termòstats, o sistemes de fontaneria. Aquesta solució detectarà l'activitat sospitosa abans que s'arreli al vostre sistema, permetent una acció ràpida contra qualsevol codi potencialment danyat que s'executi en segon pla sense que es detecti abans que faci danys greus.

Text que es mostra com a finestra emergent:

'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.

OK'

La nota del símbol del sistema generada pel Cyclops Ransomware diu:

'Ui! Tots els vostres fitxers han estat xifrats pel Cyclops Ransomware. Per recuperar els fitxers, heu d'introduir una clau especial. I abans de preguntar alguna cosa com "Com puc obtenir la clau?" Només hi ha 1 manera d'aconseguir la clau! I això és contactar amb AngryFox#1257 en discòrdia (amic del compte). Aleshores, un cop el compte accepti, us demanarà el nom del vostre ordinador! El motiu pel qual ho necessiten perquè puguin comprovar la vostra clau pel nom de l'ordinador. El nom del vostre ordinador és '….'. Quan digueu el nom del vostre ordinador, el compte us demanarà que feu alguna cosa, i si ho feu, us donaran la vostra clau i els vostres fitxers tornaran. Però si no feu res durant 24 hores, els vostres fitxers se suprimiran per sempre sense cap manera de recuperar-los! Si la persona no accepta la teva sol·licitud d'amistat, vol dir que està ocupada o dorm. Si no accepten durant 3 hores, espereu almenys 10 hores i haurien d'acceptar. Quan introduïu la clau correcta, els fitxers es desxifraran i l'aplicació es tancarà automàticament.
Introduir la clau:'