Cyclops Ransomware

Το Cyclops Ransomware είναι ένα απειλητικό πρόγραμμα που κρυπτογραφεί δεδομένα και απαιτεί πληρωμή για την αποκρυπτογράφηση τους. Κατά την εκκίνηση, το Cyclops αρχίζει να κρυπτογραφεί αρχεία χωρίς να τα μετονομάζει. Αφού ολοκληρωθεί η διαδικασία κρυπτογράφησης, δημιουργείται ένα αναδυόμενο παράθυρο με οδηγίες. Στη συνέχεια, ανοίγει ένα παράθυρο γραμμής εντολών (cmd.exe/cmd) που περιέχει το κύριο μήνυμα των εισβολέων.
Το παράθυρο της γραμμής εντολών που εμφανίζεται μετά τη μόλυνση ενός μηχανήματος με το Cyclops Ransomware ενημερώνει τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί και ο μόνος τρόπος για να τα επαναφέρετε είναι να επικοινωνήσετε με τους εγκληματίες του κυβερνοχώρου για να αποκτήσετε ένα κλειδί αποκρυπτογράφησης. Αυτό το μήνυμα προειδοποιεί επίσης ότι ο χρόνος είναι σημαντικός, καθώς η αποτυχία επικοινωνίας εντός 24 ωρών θα διαγράψει οριστικά όλα τα κρυπτογραφημένα δεδομένα.

Για να ξεκινήσει η επικοινωνία με τους εγκληματίες του κυβερνοχώρου, τα θύματα καλούνται να στείλουν ένα αίτημα φιλίας στον λογαριασμό Discord 'AngryFox#1257'. Αφού γίνουν αποδεκτοί, οι χρήστες υποτίθεται ότι θα έχουν μια εργασία κάποιου είδους την οποία πρέπει να ολοκληρώσουν εντός του καθορισμένου χρονικού πλαισίου. Το πλήθος των αποκλίσεων από την τυπική επίθεση ransomware μπορεί να σημαίνει ότι οι χειριστές πίσω από το Cyclops Ransomware θα μπορούσαν να χρησιμοποιούν την τρέχουσα λειτουργία ως δοκιμαστική λειτουργία για μελλοντικές επιβλαβείς δραστηριότητες.

Πώς εγκαθιστούν οι χάκερ το Ransomware;

Το Ransomware είναι ένας τύπος απειλητικού λογισμικού (κακόβουλο λογισμικό) που επιτρέπει στους εγκληματίες να κρυπτογραφούν δεδομένα στη συσκευή του θύματος και να απαιτούν πληρωμή με αντάλλαγμα το ξεκλείδωμα. Αν είστε περίεργοι για το πώς οι χάκερ εγκαθιστούν ransomware, δείτε εδώ μια αναλυτική ματιά στη διαδικασία.

1. Μόλυνση δικτύου Spreader – Ο χάκερ στέλνει ένα ωφέλιμο φορτίο μέσω email, εφαρμογών ανταλλαγής μηνυμάτων ή κοινωνικών δικτύων που περιέχουν κατεστραμμένο κώδικα, ο οποίος μπορεί να εξαπλώσει το κακόβουλο λογισμικό σε πολλές συνδεδεμένες συσκευές. Αυτό μπορεί να γίνει μέσω παραβιασμένων συνδέσμων ή κατεστραμμένων συνημμένων ή αρχείων.
2. Εκμετάλλευση συστήματος – Μόλις το ωφέλιμο φορτίο μολύνει επιτυχώς τη συσκευή, θα αρχίσει να ψάχνει για ευπάθειες και αδυναμίες του λειτουργικού συστήματος για να ενσωματωθεί περαιτέρω στα αρχεία συστήματος του υπολογιστή με δικαιώματα πρόσβασης root που του επιτρέπουν να συνεχίσει να λειτουργεί ακόμα και μετά από επανεκκίνηση του συστήματος.
3. Κρυπτογράφηση αρχείων – Αφού καθιερωθεί ως εφαρμογή ή διαδικασία που εκτελείται με δικαιώματα υπερχρήστη, το ransomware αρχίζει να κρυπτογραφεί όλα τα προσωπικά και επαγγελματικά έγγραφα αδιακρίτως σε όλες τις διαθέσιμες τοποθεσίες αποθήκευσης στο μολυσμένο μηχάνημα. Θα χρησιμοποιεί διαφορετικούς αλγόριθμους κρυπτογράφησης όπως RSA, AES 256-bit κρυπτογράφηση, κ.λπ., καθιστώντας την αποκρυπτογράφηση σχεδόν αδύνατη χωρίς την αναγνώριση πληροφοριών από τους χάκερ.

Πρόληψη λοιμώξεων Ransomware

Καθώς οι υπολογιστές, οι κινητές συσκευές και το Διαδίκτυο γίνονται όλο και πιο πανταχού παρόντα, οι επιβλαβείς απειλές που συνοδεύουν αυτήν την αυξημένη συνδεσιμότητα κάνουν το ίδιο. Το Ransomware λειτουργεί κρυπτογραφώντας τα δεδομένα σας και στη συνέχεια απαιτώντας πληρωμή λύτρων με αντάλλαγμα ένα κλειδί αποκρυπτογράφησης. Ευτυχώς, υπάρχουν μέτρα που μπορείτε να λάβετε για να μειώσετε τις πιθανότητές σας να μολυνθείτε με ransomware:

1. Ενημερώνετε το λογισμικό σας τακτικά

Είναι σημαντικό να διασφαλίσετε ότι έχετε τις πιο πρόσφατες εκδόσεις του λογισμικού σας εγκατεστημένες σε όλα τα μηχανήματα που είναι συνδεδεμένα στο δίκτυό σας. Το πιο σύγχρονο λογισμικό διαθέτει μια δυνατότητα ενημέρωσης που θα παρακολουθεί νέες ενημερώσεις κώδικα, επιδιορθώσεις και άλλες ενημερώσεις ασφαλείας. αυτές οι ενημερώσεις είναι απαραίτητες για την προστασία σας από πιθανές επιθέσεις ransomware.

Βεβαιωθείτε ότι έχετε εγκαταστήσει τις πιο πρόσφατες εκδόσεις του λογισμικού σας σε όλα τα μηχανήματα που είναι συνδεδεμένα στο δίκτυό σας. Το πιο σύγχρονο λογισμικό διαθέτει μια δυνατότητα ενημέρωσης που θα παρακολουθεί νέες ενημερώσεις κώδικα, επιδιορθώσεις και άλλες ενημερώσεις ασφαλείας. αυτές οι ενημερώσεις είναι απαραίτητες για την προστασία σας από πιθανές επιθέσεις ransomware.

1. Αποφύγετε να κάνετε κλικ σε ύποπτους συνδέσμους ή αρχεία

Κατά την περιήγηση στο Διαδίκτυο, να είστε προσεκτικοί με ύποπτους συνδέσμους ή λήψεις – αυτές μπορεί συχνά να οδηγήσουν σε μη ασφαλείς ιστότοπους που περιέχουν ωφέλιμα φορτία ransomware ή άλλα επιβλαβή αρχεία. Επιπλέον, αποφύγετε να κάνετε κλικ σε συνδέσμους που αποστέλλονται μέσω email, ειδικά εάν προέρχονται από άγνωστο αποστολέα. Αντίθετα, ελέγξτε απευθείας στον ιστότοπό τους για λήψεις ή προσφορές που σχετίζονται με τα προϊόντα/υπηρεσίες τους.

1. Χρησιμοποιήστε τείχη προστασίας για να αποκλείσετε μη εξουσιοδοτημένες συνδέσεις

Εάν έχετε πολλές συσκευές συνδεδεμένες μέσω της ίδιας σύνδεσης Wi-Fi ή LAN (τοπικό δίκτυο), η χρήση τείχους προστασίας θα είναι πολύτιμη για την αποτροπή μη εξουσιοδοτημένων συνδέσεων από την πρόσβαση στο σύστημά σας μέσω σχημάτων προώθησης θύρας ή επιθέσεων DDOS (κατανεμημένης άρνησης υπηρεσίας) που χρησιμοποιούνται συχνά από χάκερ για την αυτόματη παράδοση ωφέλιμων φορτίων ransomware εν αγνοία του χρήστη.

1. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων

Να χρησιμοποιείτε πάντα ισχυρούς κωδικούς πρόσβασης για σημαντικούς λογαριασμούς, όπως ιστότοπους ηλεκτρονικών αγορών ή τραπεζικές πληροφορίες. Συνιστάται επίσης να ενεργοποιείτε τον έλεγχο ταυτότητας πολλαπλών παραγόντων όποτε είναι δυνατόν ως ένα επιπλέον επίπεδο ασφάλειας έναντι πιθανών εισβολών και παραβιάσεων, γεγονός που μπορεί να θέσει τα δεδομένα σας σε κίνδυνο για όσους τον παραβιάσουν με επιτυχία.

1. Χρησιμοποιήστε λύσεις λογισμικού προστασίας από ιούς και κακόβουλο λογισμικό
2. Βεβαιωθείτε ότι έχετε εγκαταστήσει λύσεις λογισμικού προστασίας από ιούς και κακόβουλο λογισμικό σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυό σας – σε αυτές περιλαμβάνονται επιτραπέζιοι υπολογιστές, φορητοί υπολογιστές, τηλέφωνα/ταμπλέτες και οποιεσδήποτε «έξυπνες» συσκευές με δυνατότητα IoT (Internet of Things), όπως τηλεοράσεις, θερμοστάτες ή υδραυλικά συστήματα. Αυτή η λύση θα ανιχνεύσει ύποπτη δραστηριότητα προτού ριζώσει στο σύστημά σας, επιτρέποντας γρήγορη δράση ενάντια σε οποιονδήποτε δυνητικά κατεστραμμένο κώδικα που εκτελείται στο παρασκήνιο χωρίς να εντοπιστεί προτού προκαλέσει σοβαρή ζημιά.

Κείμενο που εμφανίζεται ως αναδυόμενο παράθυρο:

'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.

OK'

Η σημείωση Command Prompt που δημιουργήθηκε από το Cyclops Ransomware λέει:

'Ουπς! Όλα τα αρχεία σας έχουν κρυπτογραφηθεί από το Cyclops Ransomware. Για να επαναφέρετε τα αρχεία σας πρέπει να εισάγετε ένα ειδικό κλειδί. Και πριν ρωτήσετε κάτι σαν "Πώς μπορώ να πάρω το κλειδί" Υπάρχει μόνο 1 τρόπος για να πάρετε το κλειδί! Και αυτό είναι να επικοινωνήσετε με το AngryFox#1257 σε διαφωνία (κάνοντας φιλία με τον λογαριασμό). Στη συνέχεια, μόλις αποδεχτεί ο λογαριασμός, θα σας ζητήσει το όνομα του υπολογιστή σας! Ο λόγος που το χρειάζονται για να μπορούν να ελέγχουν το κλειδί σας με το όνομα του υπολογιστή. Το όνομα του υπολογιστή σας είναι «….». Μόλις πείτε το όνομα του υπολογιστή σας, ο λογαριασμός θα σας ζητήσει να κάνετε κάτι και, αν το κάνετε, θα σας δώσουν το κλειδί σας και τα αρχεία σας θα επιστρέψουν. Αλλά αν δεν συνηθίσετε να κάνετε τίποτα για 24 ώρες, τα αρχεία σας θα διαγραφούν για πάντα χωρίς κανένα τρόπο να τα ανακτήσετε! Εάν το άτομο δεν αποδεχτεί το αίτημα φιλίας σας, αυτό σημαίνει ότι είτε είναι απασχολημένο είτε κοιμάται. Αν δεν δεχτούν για 3 ώρες περιμένετε τουλάχιστον 10 ώρες και θα πρέπει να δεχτούν. Όταν εισάγετε το σωστό κλειδί, τα αρχεία σας θα αποκρυπτογραφηθούν και η εφαρμογή θα κλείσει αυτόματα.
Εισάγετε το κλειδί:'