Cyclops Ransomware

Cyclops Ransomware on uhkaava ohjelma, joka salaa tiedot ja vaatii maksua sen salauksen purkamisesta. Käynnistyksen jälkeen Cyclops alkaa salata tiedostoja nimeämättä niitä uudelleen. Kun salausprosessi on valmis, ponnahdusikkuna, jossa on ohjeet, luodaan. Tämän jälkeen avautuu komentokehote (cmd.exe/cmd), joka sisältää hyökkääjien pääviestin.
Command Prompt -ikkuna, joka tulee näkyviin, kun kone on saanut Cyclops Ransomware -tartunnan, ilmoittaa uhreille, että heidän tiedostonsa on salattu ja ainoa tapa palauttaa ne on ottaa yhteyttä verkkorikollisiin saadakseen salauksen purkuavaimen. Tämä viesti varoittaa myös siitä, että aika on olennaista, sillä jos et saa heihin yhteyttä 24 tunnin kuluessa, kaikki salatut tiedot poistetaan pysyvästi.

Uhreja pyydetään lähettämään ystäväpyyntö AngryFox#1257 Discord-tilille aloittaakseen yhteydenpidon kyberrikollisten kanssa. Hyväksymisen jälkeen käyttäjille annetaan oletettavasti jonkinlainen tehtävä, joka heidän on suoritettava määritetyn ajan kuluessa. Lukuisat poikkeamat tyypillisestä ransomware-hyökkäyksestä voivat olla merkki siitä, että Cyclops Ransomwaren takana olevat operaattorit saattavat käyttää nykyistä toimintaa koeajona tulevia haitallisia toimia varten.

Kuinka hakkerit asentavat kiristysohjelmia?

Ransomware on eräänlainen uhkaava ohjelmisto (haittaohjelma), jonka avulla rikolliset voivat salata tietoja uhrin laitteella ja vaatia maksua vastineeksi lukituksen avaamisesta. Jos olet utelias siitä, kuinka hakkerit asentavat kiristysohjelmia, tässä on perusteellinen katsaus prosessiin.

1. Levittäjäverkoston tartunta – Hakkeri lähettää hyötykuorman sähköpostitse, viestisovellusten tai sosiaalisten verkostojen kautta, jotka sisältävät vioittunutta koodia, joka voi levittää haittaohjelman useisiin yhdistettyihin laitteisiin. Tämä voidaan tehdä vaarantuneiden linkkien tai vioittuneiden liitteiden tai tiedostojen kautta.
2. Järjestelmän hyväksikäyttö – Kun hyötykuorma onnistuneesti saastuttaa laitteen, se alkaa etsiä käyttöjärjestelmän haavoittuvuuksia ja heikkouksia upottaakseen itsensä edelleen tietokoneen järjestelmätiedostoihin pääkäyttäjän oikeuksin, joiden avulla se voi jatkaa toimintaansa myös järjestelmän uudelleenkäynnistyksen jälkeen.
3. Tiedoston salaus – Vahvistettuaan sovellukseksi tai prosessiksi, joka toimii pääkäyttäjän oikeuksilla, lunnasohjelma alkaa salata kaikki henkilökohtaiset ja yritysasiakirjat umpimähkäisesti tartunnan saaneen koneen kaikissa käytettävissä olevissa tallennuspaikoissa. Se käyttää erilaisia salausalgoritmeja, kuten RSA:ta, AES 256-bittistä salausta jne., mikä tekee salauksen purkamisesta lähes mahdotonta tunnistamatta hakkereilta saatuja tietoja.

Ransomware-infektioiden ehkäisy

Kun tietokoneet, mobiililaitteet ja Internet yleistyvät, lisääntyneen yhteyksien mukana tulevat haitalliset uhat tekevät samoin. Ransomware toimii salaamalla tietosi ja vaatimalla sitten lunnaita vastineeksi salauksen purkuavaimesta. Onneksi on olemassa toimenpiteitä, joiden avulla voit vähentää mahdollisuuksiasi saada kiristysohjelmatartunta:

1. Päivitä ohjelmistosi säännöllisesti

On ensiarvoisen tärkeää varmistaa, että sinulla on uusimmat versiot ohjelmistostasi asennettuna kaikkiin verkkoosi liitettyihin koneisiin. Useimmat nykyaikaiset ohjelmistot sisältävät päivitysominaisuuden, joka pitää kirjaa uusista korjaustiedostoista, korjauksista ja muista tietoturvapäivityksistä. nämä päivitykset ovat välttämättömiä, jotta voit pitää sinut turvassa mahdollisilta kiristysohjelmilta.

Varmista, että sinulla on uusimmat ohjelmistoversiot asennettuna kaikkiin verkkoosi liitettyihin koneisiin. Useimmat nykyaikaiset ohjelmistot sisältävät päivitysominaisuuden, joka pitää kirjaa uusista korjaustiedostoista, korjauksista ja muista tietoturvapäivityksistä. nämä päivitykset ovat välttämättömiä, jotta voit pitää sinut turvassa mahdollisilta kiristysohjelmilta.

1. Älä napsauta epäilyttäviä linkkejä tai tiedostoja

Kun selaat verkkoa, varo epäilyttäviä linkkejä tai latauksia – ne voivat usein johtaa vaarallisiin verkkosivustoihin, jotka sisältävät kiristysohjelmia tai muita haitallisia tiedostoja. Vältä myös sähköpostilla lähetettyjen linkkien napsauttamista, varsinkin jos ne tulevat tuntemattomalta lähettäjältä. Tarkista sen sijaan suoraan heidän verkkosivustoltaan, onko heidän tuotteisiinsa/palveluihinsa liittyviä latauksia tai tarjouksia.

1. Estä luvattomat yhteydet palomuurien avulla

Jos sinulla on useita laitteita kytkettynä saman wifi-yhteyden tai LAN-verkon (paikallisverkon) kautta, palomuurien käyttö on korvaamatonta estämään luvaton yhteyksiä pääsemästä järjestelmääsi portin edelleenlähetysjärjestelmien tai usein käytettyjen DDOS-hyökkäyksien kautta. hakkerit toimittavat kiristysohjelmat automaattisesti käyttäjän tietämättä.

1. Käytä vahvoja salasanoja ja monivaiheista todennusta

Käytä aina vahvoja salasanoja tärkeille tileille, kuten verkkokauppasivustoille tai pankkitietoihin. On myös suositeltavaa, että otat monivaiheisen todennuksen käyttöön aina kun mahdollista ylimääräisenä suojakerroksena mahdollisia hakkeroita ja tietomurtoja vastaan, mikä voi vaarantaa tietosi niille, jotka onnistuvat rikkomaan sen.

1. Käytä virus- ja haittaohjelmien torjuntaohjelmistoratkaisuja
2. Varmista, että asennat virus- ja haittaohjelmien torjuntaohjelmistoratkaisut kaikkiin verkkoosi liitettyihin laitteisiin – mukaan lukien pöytätietokoneet, kannettavat tietokoneet, puhelimet/tabletit ja kaikki IoT- (esineiden Internet) -yhteensopivat "älykkäät" laitteet, kuten televisiot, termostaatit tai putkijärjestelmät. Tämä ratkaisu havaitsee epäilyttävän toiminnan ennen kuin se juurtuu järjestelmääsi, mikä mahdollistaa nopean toiminnan taustalla käynnissä olevaa mahdollisesti vioittunutta koodia vastaan ilman, että se havaitaan ennen kuin se aiheuttaa vakavia vahinkoja.

Ponnahdusikkunana näkyvä teksti:

'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.

OK'

Cyclops Ransomwaren luomassa komentokehotteessa lukee:

'Oho! Cyclops Ransomware on salannut kaikki tiedostosi. Jos haluat palauttaa tiedostosi, sinun on syötettävä erityinen avain. Ja ennen kuin kysyt jotain, kuten "Kuinka saan avaimen" On vain yksi tapa saada avain! Ja tämä on yhteydenotto AngryFox#1257:ään epäjohdonmukaisuudessa (ystävystymällä tiliin). Sitten kun tili hyväksyy, se kysyy tietokoneesi nimeä! Syy, miksi he tarvitsevat sitä, jotta he voivat tarkistaa avaimesi tietokoneen nimen perusteella. Tietokoneesi nimi on '….'. Kun kerrot tietokoneellesi nimen, tili pyytää sinua tekemään jotain, ja jos teet ne, he antavat sinulle avaimesi ja tiedostosi palautetaan. Mutta jos et tee mitään 24 tuntiin, tiedostosi poistetaan ikuisesti, eikä niitä voi palauttaa! Jos henkilö ei hyväksy ystäväpyyntöäsi, hän on joko kiireinen tai nukkuu. Jos he eivät hyväksy 3 tuntia, odota vähintään 10 tuntia ja heidän tulee hyväksyä. Kun annat oikean avaimen, tiedostosi salaus puretaan ja sovellus sulkeutuu automaattisesti.
Syötä avain:'