Cyclops Ransomware

باج‌افزار Cyclops یک برنامه تهدیدکننده است که داده‌ها را رمزگذاری می‌کند و برای رمزگشایی آن پول می‌خواهد. پس از راه اندازی، Cyclops شروع به رمزگذاری فایل ها بدون تغییر نام می کند. پس از تکمیل فرآیند رمزگذاری، یک پنجره پاپ آپ با دستورالعمل ایجاد می شود. پس از آن، یک پنجره Command Prompt (cmd.exe/cmd) حاوی پیام اصلی مهاجمان باز می شود.
پنجره Command Prompt که پس از آلوده شدن دستگاه به باج افزار Cyclops ظاهر می شود، به قربانیان اطلاع می دهد که فایل های آنها رمزگذاری شده است و تنها راه برای بازیابی آنها تماس با مجرمان سایبری برای به دست آوردن یک کلید رمزگشایی است. این پیام همچنین هشدار می دهد که زمان بسیار مهم است، زیرا عدم تماس با آنها در عرض 24 ساعت، تمام داده های رمزگذاری شده را برای همیشه حذف می کند.

برای شروع ارتباط با مجرمان سایبری، به قربانیان گفته می شود که درخواست دوستی را به حساب Discord 'AngryFox#1257' ارسال کنند. پس از پذیرش، ظاهراً به کاربران وظیفه ای داده می شود که باید در بازه زمانی مشخص شده آن را انجام دهند. بسیاری از انحرافات از حمله باج افزار معمولی ممکن است نشان دهد که اپراتورهای پشت باج افزار Cyclops می توانند از عملیات فعلی به عنوان آزمایشی برای فعالیت های مضر آینده استفاده کنند.

چگونه هکرها باج افزار را نصب می کنند؟

باج افزار نوعی نرم افزار تهدید کننده (بدافزار) است که به مجرمان اجازه می دهد تا داده ها را روی دستگاه قربانی رمزگذاری کنند و در ازای باز کردن قفل آن، درخواست پرداخت کنند. اگر کنجکاو هستید که چگونه هکرها باج افزار را نصب می کنند، در اینجا نگاهی عمیق به این فرآیند داریم.

1. عفونت شبکه Spreader – هکر یک محموله را از طریق ایمیل، برنامه های پیام رسانی یا شبکه های اجتماعی که حاوی کد خراب هستند ارسال می کند که می تواند بدافزار را در چندین دستگاه متصل پخش کند. این را می توان از طریق لینک های در معرض خطر یا فایل های پیوست یا فایل های خراب انجام داد.
2. بهره برداری از سیستم – هنگامی که بارگذاری با موفقیت دستگاه را آلوده کرد، شروع به جستجوی آسیب پذیری ها و نقاط ضعف سیستم عامل می کند تا بیشتر خود را در فایل های سیستم کامپیوتر با امتیازات دسترسی ریشه که به آن اجازه می دهد حتی پس از راه اندازی مجدد سیستم به کار خود ادامه دهد.
3. رمزگذاری فایل – باج‌افزار پس از تثبیت خود به‌عنوان یک برنامه یا فرآیندی که با امتیازات ابرکاربر اجرا می‌شود، شروع به رمزگذاری تمام اسناد شخصی و تجاری بدون تفکیک در تمام مکان‌های ذخیره‌سازی موجود در دستگاه آلوده می‌کند. از الگوریتم‌های رمزگذاری مختلف مانند رمزگذاری RSA، AES 256 بیتی و غیره استفاده می‌کند که رمزگشایی را بدون شناسایی اطلاعات از هکرها تقریبا غیرممکن می‌کند.

جلوگیری از عفونت باج افزار

با فراگیر شدن رایانه‌ها، دستگاه‌های تلفن همراه و اینترنت، تهدیدات مضری که با افزایش اتصال همراه است، همین کار را می‌کند. باج‌افزار با رمزگذاری داده‌های شما کار می‌کند و سپس در ازای دریافت کلید رمزگشایی، باج‌گیری را درخواست می‌کند. خوشبختانه، اقداماتی وجود دارد که می توانید برای کاهش احتمال آلوده شدن به باج افزار انجام دهید:

1. نرم افزار خود را به طور منظم به روز کنید

بسیار مهم است که اطمینان حاصل کنید که آخرین نسخه نرم افزار خود را روی همه ماشین های متصل به شبکه خود نصب کرده اید. اکثر نرم افزارهای مدرن دارای ویژگی به روز رسانی هستند که پچ های جدید، اصلاحات و سایر به روز رسانی های امنیتی را پیگیری می کند. این به روز رسانی ها برای ایمن نگه داشتن شما از حملات احتمالی باج افزار ضروری هستند.

مطمئن شوید که آخرین نسخه نرم افزار خود را بر روی همه دستگاه های متصل به شبکه خود نصب کرده اید. اکثر نرم افزارهای مدرن دارای ویژگی به روز رسانی هستند که پچ های جدید، اصلاحات و سایر به روز رسانی های امنیتی را پیگیری می کند. این به روز رسانی ها برای ایمن نگه داشتن شما از حملات احتمالی باج افزار ضروری هستند.

1. از کلیک کردن روی لینک ها یا فایل های مشکوک خودداری کنید

هنگام مرور آنلاین، مراقب لینک‌ها یا دانلودهای مشکوک باشید – این موارد اغلب می‌تواند منجر به وب‌سایت‌های ناامن شود که حاوی بارهای باج‌افزار یا سایر فایل‌های مضر هستند. علاوه بر این، از کلیک کردن روی پیوندهای ارسال شده از طریق ایمیل، به خصوص اگر از فرستنده ناآشنا باشد، خودداری کنید. در عوض، مستقیماً در وب سایت آنها برای دانلودها یا پیشنهادات مربوط به محصولات/خدمات آنها بررسی کنید.

1. از فایروال برای مسدود کردن اتصالات غیرمجاز استفاده کنید

اگر چندین دستگاه از طریق یک اتصال Wi-Fi یا LAN (شبکه محلی) متصل شده‌اید، استفاده از فایروال‌ها برای جلوگیری از دسترسی اتصالات غیرمجاز به سیستم شما از طریق طرح‌های انتقال پورت یا حملات DDOS (منع سرویس توزیع‌شده) که اغلب مورد استفاده قرار می‌گیرند بسیار ارزشمند خواهد بود. توسط هکرها برای تحویل خودکار بارهای باج افزار بدون اطلاع کاربر.

1. از رمزهای عبور قوی و احراز هویت چند عاملی استفاده کنید

همیشه از رمزهای عبور قوی برای حساب های مهم مانند سایت های خرید آنلاین یا اطلاعات بانکی استفاده کنید. همچنین توصیه می‌شود که در صورت امکان، احراز هویت چند عاملی را به عنوان یک لایه امنیتی اضافی در برابر هک‌ها و نقض‌های احتمالی فعال کنید، که ممکن است داده‌های شما را برای افرادی که با موفقیت آن را نقض می‌کنند در معرض خطر قرار دهد.

1. از راه حل های نرم افزاری ضد ویروس و ضد بدافزار استفاده کنید
2. اطمینان حاصل کنید که راه‌حل‌های نرم‌افزاری ضد ویروس و ضد بدافزار را در تمام دستگاه‌های متصل به شبکه خود نصب کرده‌اید - این راه‌حل‌ها شامل دسکتاپ، لپ‌تاپ، تلفن/تبلت، و هر دستگاه «هوشمند» با قابلیت IoT (اینترنت اشیا) مانند تلویزیون، ترموستات، یا سیستم های لوله کشی این راه حل، فعالیت مشکوک را قبل از اینکه در سیستم شما ریشه دوانده باشد، شناسایی می کند و به شما اجازه می دهد تا در برابر هر کد بالقوه خرابی که در پس زمینه اجرا می شود، بدون شناسایی قبل از آسیب جدی، اقدام سریعی انجام دهید.

متن به عنوان یک پنجره بازشو نشان داده شده است:

یادداشت Command Prompt ایجاد شده توسط Cyclops Ransomware چنین می گوید:

اوه! تمامی فایل های شما توسط باج افزار Cyclops رمزگذاری شده اند. برای بازگرداندن فایل های خود باید یک کلید ویژه وارد کنید. و قبل از اینکه چیزی مانند "چگونه کلید را دریافت کنم" بپرسید فقط 1 راه برای گرفتن کلید وجود دارد! و آن این است که با AngryFox#1257 در مورد اختلاف (با دوست کردن حساب) تماس بگیرید. سپس به محض اینکه اکانت پذیرفته شد، نام کامپیوتر شما را از شما می خواهد! دلیل اینکه آنها به آن نیاز دارند تا بتوانند کلید شما را با نام رایانه بررسی کنند. نام رایانه شما '….' است. هنگامی که نام رایانه خود را بگویید، حساب از شما می خواهد کاری انجام دهید، و اگر آنها را انجام دهید، کلید شما را به شما می دهند و فایل های شما برمی گردند. اما اگر به مدت 24 ساعت کاری انجام ندهید، فایل های شما برای همیشه پاک می شوند و هیچ راهی برای بازیابی آنها وجود ندارد! اگر آن شخص درخواست دوستی شما را نپذیرفت به این معنی است که یا مشغول است یا خواب است. اگر 3 ساعت قبول نکردند حداقل 10 ساعت صبر کنید و باید قبول کنند. هنگامی که کلید صحیح را وارد می کنید، فایل های شما رمزگشایی می شوند و برنامه به طور خودکار بسته می شود.
کلید را وارد کنید:'