Multilicenční slevy
Threat Database Ransomware Cyclops Ransomware

Cyclops Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Cyclops Ransomware je hrozivý program, který šifruje data a požaduje platbu za jejich dešifrování. Po spuštění začne Cyclops šifrovat soubory, aniž by je přejmenovával. Po dokončení procesu šifrování se vygeneruje vyskakovací okno s pokyny. Poté se otevře okno příkazového řádku (cmd.exe/cmd) obsahující hlavní zprávu útočníků.
Okno příkazového řádku, které se objeví poté, co je počítač infikován Cyclops Ransomwarem, informuje oběti, že jejich soubory byly zašifrovány a jediný způsob, jak je obnovit, je kontaktovat kybernetické zločince a získat dešifrovací klíč. Tato zpráva také varuje, že čas je důležitý, protože pokud je nebudete kontaktovat do 24 hodin, všechna zašifrovaná data budou trvale smazána.

Pro zahájení komunikace s kyberzločinci je obětem řečeno, aby poslaly žádost o přátelství na účet Discord 'AngryFox#1257'. Po přijetí uživatelé údajně dostanou nějaký úkol, který musí splnit ve stanoveném časovém rámci. Množství odchylek od typického ransomwarového útoku může signalizovat, že operátoři stojící za Cyclops Ransomware by mohli používat současnou operaci jako testovací provoz pro budoucí škodlivé aktivity.

Jak hackeři instalují Ransomware?

Ransomware je typ ohrožujícího softwaru (malware), který umožňuje zločincům šifrovat data na zařízení oběti a požadovat platbu výměnou za jeho odemknutí. Pokud vás zajímá, jak hackeři instalují ransomware, zde je podrobný pohled na tento proces.

  1. Spreader Network Infection – Hacker odešle datovou zátěž prostřednictvím e-mailu, aplikací pro zasílání zpráv nebo sociálních sítí, které obsahují poškozený kód, který může šířit malware mezi více připojených zařízení. To lze provést prostřednictvím kompromitovaných odkazů nebo poškozených příloh nebo souborů.
  2. Zneužití systému – Jakmile užitečné zatížení zařízení úspěšně infikuje, začne vyhledávat zranitelnosti a slabá místa operačního systému, aby se dále vložilo do systémových souborů počítače s oprávněními root, která mu umožňují běžet i po restartu systému.
  3. Šifrování souborů – Poté, co se ransomware etabluje jako aplikace nebo proces běžící s oprávněními superuživatele, začne bez rozdílu šifrovat všechny osobní a obchodní dokumenty ve všech dostupných úložištích na infikovaném počítači. Bude používat různé šifrovací algoritmy, jako je RSA, 256bitové šifrování AES atd., takže dešifrování je téměř nemožné bez identifikace informací od hackerů.

Prevence ransomwarových infekcí

S tím, jak jsou počítače, mobilní zařízení a internet všudypřítomnější, škodlivé hrozby, které s sebou tato zvýšená konektivita přináší, dělají totéž. Ransomware funguje tak, že zašifruje vaše data a poté požaduje výkupné výměnou za dešifrovací klíč. Naštěstí existují opatření, která můžete přijmout, abyste snížili své šance na infekci ransomwarem:

  1. Pravidelně aktualizujte svůj software

Je prvořadé zajistit, abyste měli nejnovější verze softwaru nainstalované na všech počítačích připojených k vaší síti. Většina moderního softwaru je dodávána s funkcí aktualizace, která bude sledovat nové záplaty, opravy a další aktualizace zabezpečení; tyto aktualizace jsou nezbytné pro vaši ochranu před potenciálními ransomwarovými útoky.

Ujistěte se, že máte na všech počítačích připojených k vaší síti nainstalované nejnovější verze softwaru. Většina moderního softwaru je dodávána s funkcí aktualizace, která bude sledovat nové záplaty, opravy a další aktualizace zabezpečení; tyto aktualizace jsou nezbytné pro vaši ochranu před potenciálními ransomwarovými útoky.

  1. Neklikejte na podezřelé odkazy nebo soubory

Při procházení online si dávejte pozor na podezřelé odkazy nebo stahování – ty mohou často vést k nebezpečným webovým stránkám, které obsahují ransomware nebo jiné škodlivé soubory. Kromě toho neklikejte na odkazy zaslané e-mailem, zejména pokud pocházejí od neznámého odesílatele; místo toho zkontrolujte přímo na jejich webových stránkách stahování nebo nabídky související s jejich produkty/službami.

  1. K blokování neoprávněných připojení použijte bránu firewall

Pokud máte více zařízení připojených přes stejné připojení wifi nebo LAN (lokální síť), bude použití firewallů neocenitelné při zabránění neoprávněným připojením v přístupu k vašemu systému prostřednictvím schémat přesměrování portů nebo často používaných útoků DDOS (distribuované odmítnutí služby). hackery k automatickému doručování dat ransomwaru bez vědomí uživatele.

  1. Používejte silná hesla a vícefaktorové ověřování

Vždy používejte silná hesla pro důležité účty, jako jsou internetové obchody nebo bankovní informace; také se doporučuje, abyste zapnuli vícefaktorovou autentizaci, kdykoli je to možné, jako další vrstvu zabezpečení proti potenciálním hackům a narušením, která mohou ohrozit vaše data pro ty, kteří je úspěšně prolomí.

  1. Využijte softwarová řešení antiviru a malwaru
  2. Ujistěte se, že nainstalujete antivirová a antimalwarová softwarová řešení do všech zařízení připojených k vaší síti – to zahrnuje stolní počítače, notebooky, telefony/tablety a jakákoli „chytrá“ zařízení s podporou internetu věcí (Internet of Things), jako jsou televizory, termostaty, nebo vodovodní systémy. Toto řešení detekuje podezřelou aktivitu dříve, než se zakoření ve vašem systému, což umožňuje rychlou akci proti jakémukoli potenciálně poškozenému kódu běžícímu na pozadí, aniž by byl detekován dříve, než způsobí vážné poškození.

Text zobrazený jako vyskakovací okno:

'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.

OK'

Poznámka k příkazovému řádku generovaná Cyclops Ransomwarem zní:

„Jejda! Všechny vaše soubory byly zašifrovány pomocí Cyclops Ransomware. Chcete-li získat své soubory zpět, musíte zadat speciální klíč. A než se zeptáte na něco jako "Jak získám klíč" Je pouze jeden způsob, jak získat klíč! A to je kontaktovat AngryFox#1257 na discordu (spřátelením účtu). Jakmile to účet přijme, požádá vás o název vašeho počítače! Důvod, proč jej potřebují, aby mohli zkontrolovat váš klíč podle názvu počítače. Název vašeho počítače je „….“. Jakmile sdělíte název svého počítače, účet vás požádá, abyste něco udělali, a pokud to uděláte, dá vám váš klíč a vaše soubory budou zpět. Ale pokud nebudete 24 hodin nic dělat, vaše soubory budou navždy smazány bez možnosti jejich obnovení! Pokud osoba nepřijme vaši žádost o přátelství, znamená to, že je zaneprázdněna nebo spí. Pokud nepřijmou 3 hodiny, počkejte alespoň 10 hodin a měli by přijmout. Když zadáte správný klíč, soubory budou dešifrovány a aplikace se automaticky zavře.
Zadejte klíč:'

Související příspěvky

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...