Cyclops Ransomware

Cyclops Ransomware on ähvardav programm, mis krüpteerib andmeid ja nõuab nende dekrüpteerimise eest tasu. Käivitamisel hakkab Cyclops faile krüpteerima ilma neid ümber nimetamata. Pärast krüpteerimisprotsessi lõppu luuakse juhistega hüpikaken. Seejärel avaneb käsuviiba (cmd.exe/cmd) aken, mis sisaldab ründajate põhisõnumit.
Command Prompt aken, mis ilmub pärast seda, kui masin on nakatunud Cyclops Ransomware'iga, teavitab ohvreid, et nende failid on krüptitud ja ainus viis nende taastamiseks on võtta ühendust küberkurjategijatega, et saada dekrüpteerimisvõti. See sõnum hoiatab ka, et aeg on ülioluline, sest kui te ei võta nendega ühendust 24 tunni jooksul, kustutatakse kõik krüptitud andmed jäädavalt.

Küberkurjategijatega suhtlemise alustamiseks palutakse ohvritel saata sõbrakutse AngryFox#1257 Discordi kontole. Pärast vastuvõtmist antakse kasutajatele väidetavalt mingisugune ülesanne, mille nad peavad määratud aja jooksul täitma. Suur hulk kõrvalekaldeid tüüpilisest lunavararünnakust võib viidata sellele, et Cyclops Ransomware taga olevad operaatorid võivad kasutada praegust toimingut tulevaste kahjulike tegevuste katsetamiseks.

Kuidas häkkerid lunavara installivad?

Lunavara on teatud tüüpi ähvardav tarkvara (pahavara), mis võimaldab kurjategijatel krüptida ohvri seadmes olevaid andmeid ja nõuda selle avamise eest tasu. Kui teid huvitab, kuidas häkkerid lunavara installivad, siis siin on protsessi põhjalik ülevaade.

1. Spreader Network Infection – häkker saadab rikutud koodi sisaldava kasuliku koormuse e-posti, sõnumirakenduste või suhtlusvõrgustike kaudu, mis võib levitada pahavara mitme ühendatud seadme vahel. Seda saab teha ohustatud linkide või rikutud manuste või failide kaudu.
2. Süsteemi ärakasutamine – kui kasulik koormus on seadme edukalt nakatanud, hakkab see otsima operatsioonisüsteemi haavatavusi ja nõrkusi, et manustada end täiendavalt arvuti süsteemifailidesse juurjuurdepääsuõigustega, mis võimaldavad seadmel töötada ka pärast süsteemi taaskäivitamist.
3. Failide krüptimine – pärast seda, kui lunavara on kehtestanud end superkasutaja õigustega töötava rakenduse või protsessina, hakkab lunavara krüpteerima kõiki isiklikke ja äridokumente valimatult nakatunud masina kõigis saadaolevates salvestuskohtades. See kasutab erinevaid krüpteerimisalgoritme, nagu RSA, AES 256-bitine krüptimine jne, muutes dekrüpteerimise peaaegu võimatuks ilma häkkeri(te)lt saadud teavet tuvastamata.

Lunavarainfektsioonide ennetamine

Kuna arvutid, mobiilseadmed ja Internet muutuvad kõikjale levivamaks, teevad seda suurenenud ühenduvusega kaasnevad kahjulikud ohud sama. Lunavara krüpteerib teie andmed ja nõuab seejärel dekrüpteerimisvõtme eest lunaraha. Õnneks on olemas meetmed, mida saate võtta, et vähendada lunavaraga nakatumise võimalust:

1. Värskendage oma tarkvara regulaarselt

Ülimalt tähtis on tagada, et kõikidesse võrku ühendatud masinatesse oleks installitud tarkvara uusimad versioonid. Enamikul kaasaegsetest tarkvaradest on kaasas värskendusfunktsioon, mis jälgib uusi plaastreid, parandusi ja muid turvavärskendusi; need värskendused on olulised, et kaitsta teid võimalike lunavararünnakute eest.

Veenduge, et kõigisse võrku ühendatud masinatesse on installitud tarkvara uusimad versioonid. Enamikul kaasaegsetest tarkvaradest on kaasas värskendusfunktsioon, mis jälgib uusi plaastreid, parandusi ja muid turvavärskendusi; need värskendused on olulised, et kaitsta teid võimalike lunavararünnakute eest.

1. Ärge klõpsake kahtlastel linkidel või failidel

Internetis sirvides olge ettevaatlik kahtlaste linkide või allalaadimiste suhtes – need võivad sageli viia ebaturvaliste veebisaitideni, mis sisaldavad lunavarakoormust või muid kahjulikke faile. Lisaks vältige meili teel saadetud linkidel klõpsamist, eriti kui need pärinevad võõralt saatjalt; selle asemel otsige otse nende veebisaidilt nende toodete/teenustega seotud allalaadimisi või pakkumisi.

1. Kasutage volitamata ühenduste blokeerimiseks tulemüüre

Kui teil on sama wifi-ühenduse või LAN-i (kohtvõrgu) kaudu ühendatud mitu seadet, on tulemüüride kasutamine hindamatu, et vältida volitamata ühenduste juurdepääsu teie süsteemile pordiedastusskeemide või sageli kasutatavate DDOS-i (distributed denial-of-service) rünnakute kaudu. häkkerite poolt, et tarnida lunavara kasulikku lasti automaatselt ilma kasutaja teadmata.

1. Kasutage tugevaid paroole ja mitmefaktorilist autentimist

Kasutage alati tugevaid paroole oluliste kontode jaoks, nagu veebipõhised ostusaidid või pangateave; Samuti on soovitatav võimaluse korral sisse lülitada mitmefaktoriline autentimine lisaturvakihina võimalike häkkimiste ja rikkumiste eest, mis võib seada teie andmed ohtu nende jaoks, kes seda edukalt rikuvad.

1. Kasutage viiruse- ja pahavaratõrjetarkvara lahendusi
2. Veenduge, et installite viiruse- ja pahavaratõrjetarkvara lahendused kõikidesse võrku ühendatud seadmetesse – see hõlmab lauaarvuteid, sülearvuteid, telefone/tahvelarvuteid ja kõiki asjade Interneti (asjade Interneti) toega "nutikaid" seadmeid, nagu telerid, termostaadid või veevärgisüsteemid. See lahendus tuvastab kahtlase tegevuse enne, kui see teie süsteemis juurdub, võimaldades kiiresti tegutseda mis tahes taustal töötava potentsiaalselt rikutud koodi vastu, ilma et seda tuvastataks enne, kui see tõsist kahju teeb.

Hüpikaknana kuvatav tekst:

'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.

OK'

Cyclops Ransomware loodud käsuviiba märkus on järgmine:

'Oih! Cyclops Ransomware on kõik teie failid krüpteerinud. Failide tagastamiseks peate sisestama spetsiaalse võtme. Ja enne kui küsite midagi sellist nagu "Kuidas ma saan võtme?" Võtme saamiseks on ainult üks viis! Ja selleks on lahkarvamuste korral AngryFox#1257 ühendust võtmine (kontoga sõbraks saades). Kui konto nõustub, küsib see teie arvuti nime! Põhjus, miks nad seda vajavad, et nad saaksid teie võtit arvuti nime järgi kontrollida. Teie arvuti nimi on '….'. Kui ütlete oma arvuti nimele, palub konto teil midagi teha ja kui teete seda, annavad nad teile võtme ja teie failid on tagasi. Kuid kui te ei tee 24 tunni jooksul midagi, kustutatakse teie failid igaveseks, ilma et oleks võimalik neid taastada! Kui inimene teie sõbrakutset vastu ei võta, tähendab see, et ta on hõivatud või magab. Kui nad ei nõustu 3 tunni jooksul, oodake vähemalt 10 tundi ja nad peaksid nõustuma. Kui sisestate õige võtme, dekrüpteeritakse teie failid ja rakendus suletakse automaatselt.
Sisestage võti:'