Cyclops Ransomware

Cyclops Ransomware er et truende program, der krypterer data og kræver betaling for dets dekryptering. Ved lanceringen begynder Cyclops at kryptere filer uden at omdøbe dem. Efter krypteringsprocessen er fuldført, genereres et pop-up vindue med instruktioner. Bagefter åbnes et kommandoprompt (cmd.exe/cmd) vindue, der indeholder hovedmeddelelsen fra angriberne.
Kommandopromptvinduet, der vises efter en maskine er inficeret med Cyclops Ransomware, informerer ofrene om, at deres filer er blevet krypteret, og den eneste måde at gendanne dem på er at kontakte cyberkriminelle for at få en dekrypteringsnøgle. Denne meddelelse advarer også om, at tiden er af afgørende betydning, da hvis du undlader at kontakte dem inden for 24 timer, vil alle krypterede data permanent slettes.

For at starte kommunikation med cyberkriminelle bliver ofre bedt om at sende en venneanmodning til 'AngryFox#1257' Discord-kontoen. Efter at være blevet accepteret, vil brugerne angiveligt få en opgave af en slags, som de skal udføre inden for den angivne tidsramme. De mange afvigelser fra det typiske ransomware-angreb kan signalere, at operatørerne bag Cyclops Ransomware muligvis bruger den aktuelle operation som en testkørsel for fremtidige skadelige aktiviteter.

Hvordan installerer hackere Ransomware?

Ransomware er en form for truende software (malware), der giver kriminelle mulighed for at kryptere data på et offers enhed og kræve betaling til gengæld for at låse den op. Hvis du er nysgerrig efter, hvordan hackere installerer ransomware, er her et dybdegående kig på processen.

1. Spreader Network Infection – Hackeren udsender en nyttelast via e-mail, meddelelsesapplikationer eller sociale netværk, der indeholder beskadiget kode, som kan sprede malwaren på tværs af flere tilsluttede enheder. Dette kan gøres gennem kompromitterede links eller beskadigede vedhæftede filer eller filer.
2. Systemudnyttelse – Når nyttelasten har inficeret enheden, vil den begynde at søge efter operativsystemsårbarheder og svagheder for yderligere at integrere sig selv i computerens systemfiler med rodadgangsrettigheder, der gør det muligt at fortsætte med at køre selv efter en systemgenstart.
3. Filkryptering – Efter at have etableret sig som en applikation eller proces, der kører med superbrugerrettigheder, begynder ransomwaren at kryptere alle personlige og forretningsdokumenter vilkårligt på tværs af alle tilgængelige lagerplaceringer på den inficerede maskine. Det vil bruge forskellige krypteringsalgoritmer såsom RSA, AES 256-bit kryptering osv., hvilket gør dekryptering næsten umulig uden at identificere information fra hackeren(e).

Forebyggelse af Ransomware-infektioner

Efterhånden som computere, mobile enheder og internettet bliver mere allestedsnærværende, gør de skadelige trusler, der følger med denne øgede forbindelse, det samme. Ransomware fungerer ved at kryptere dine data og derefter kræve en løsesum i bytte for en dekrypteringsnøgle. Heldigvis er der foranstaltninger, du kan tage for at reducere dine chancer for at blive inficeret med ransomware:

1. Opdater din software regelmæssigt

Det er altafgørende at sikre, at du har de nyeste versioner af din software installeret på alle maskiner, der er tilsluttet dit netværk. De fleste moderne software kommer med en opdateringsfunktion, der holder styr på nye patches, rettelser og andre sikkerhedsopdateringer; disse opdateringer er vigtige for at holde dig sikker mod potentielle ransomware-angreb.

Sørg for, at du har de nyeste versioner af din software installeret på alle maskiner, der er tilsluttet dit netværk. De fleste moderne software kommer med en opdateringsfunktion, der holder styr på nye patches, rettelser og andre sikkerhedsopdateringer; disse opdateringer er vigtige for at holde dig sikker mod potentielle ransomware-angreb.

1. Undlad at klikke på mistænkelige links eller filer

Når du surfer på nettet, skal du være på vagt over for mistænkelige links eller downloads – disse kan ofte føre til usikre websteder, der indeholder ransomware-nyttelast eller andre skadelige filer. Undgå desuden at klikke på links sendt via e-mail, især hvis de kommer fra en ukendt afsender; tjek i stedet direkte på deres hjemmeside for downloads eller tilbud relateret til deres produkter/tjenester.

1. Brug firewalls til at blokere uautoriserede forbindelser

Hvis du har flere enheder tilsluttet via den samme wifi-forbindelse eller LAN (lokalnetværk), vil brug af firewalls være uvurderlig til at forhindre uautoriserede forbindelser i at få adgang til dit system via port-forwarding-ordninger eller DDOS (distributed denial-of-service)-angreb, der ofte bruges af hackere til at levere ransomware-nyttelast automatisk uden brugerens viden.

1. Brug stærke adgangskoder og multifaktorgodkendelse

Brug altid stærke adgangskoder til vigtige konti som online shopping sites eller bankoplysninger; Det anbefales også, at du slår multi-faktor-godkendelsen til, når det er muligt, som et ekstra lag af sikkerhed mod potentielle hacks og brud, hvilket kan bringe dine data i fare for dem, der med succes bryder dem.

1. Brug antivirus- og anti-malware-softwareløsninger
2. Sørg for, at du installerer antivirus- og anti-malware-softwareløsninger på tværs af alle enheder, der er tilsluttet dit netværk – dette inkluderer stationære computere, bærbare computere, telefoner/tablets og alle IoT (Internet of Things)-kompatible "smarte" enheder såsom tv'er, termostater, eller VVS-systemer. Denne løsning vil opdage mistænkelig aktivitet, før den slår rod i dit system, hvilket giver mulighed for hurtig handling mod enhver potentielt beskadiget kode, der kører i baggrunden, uden at blive opdaget, før den gør alvorlig skade.

Tekst vist som et pop-up vindue:

'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.

OK'

Kommandoprompten genereret af Cyclops Ransomware lyder:

'Ups! Alle dine filer er blevet krypteret af Cyclops Ransomware. For at få dine filer tilbage skal du indtaste en speciel nøgle. Og før du spørger noget som "Hvordan får jeg nøglen" Der er kun 1 måde at få nøglen på! Og det er at kontakte AngryFox#1257 på discord (ved at venne kontoen). Så snart kontoen accepterer, vil den bede dig om dit computernavn! Grunden til, at de har brug for det, så de kan tjekke din nøgle ved computerens navn. Dit computernavn er '….'. Når du fortæller din computernavn, vil kontoen bede dig om at gøre noget, og hvis du gør dem, vil de give dig din nøgle, og dine filer vil være tilbage. Men hvis du ikke vil gøre noget i 24 timer, vil dine filer blive slettet for evigt uden mulighed for at gendanne dem! Hvis personen ikke accepterer din venneanmodning, betyder det, at de enten har travlt eller sover. Hvis de ikke accepterer i 3 timer, vent mindst 10 timer, og de bør acceptere. Når du indtaster den korrekte nøgle, vil dine filer blive dekrypteret, og appen lukker automatisk.
Indsæt nøglen:'