Cyclops Ransomware

Cyclops Ransomware היא תוכנה מאיימת המצפינה נתונים ודורשת תשלום עבור פענוחם. עם ההשקה, Cyclops מתחיל להצפין קבצים מבלי לשנות את שמם. לאחר השלמת תהליך ההצפנה, נוצר חלון מוקפץ עם הוראות. לאחר מכן, נפתח חלון שורת פקודה (cmd.exe/cmd) המכיל את ההודעה הראשית של התוקפים.
חלון שורת הפקודה שמופיע לאחר שהמכונה נגועה ב-Cyclops Ransomware מודיע לקורבנות שהקבצים שלהם הוצפנו והדרך היחידה לשחזר אותם היא ליצור קשר עם פושעי הסייבר כדי לקבל מפתח פענוח. הודעה זו גם מזהירה שהזמן הוא חיוני, שכן אי יצירת קשר איתם תוך 24 שעות ימחק לצמיתות את כל הנתונים המוצפנים.

כדי ליזום תקשורת עם פושעי הסייבר, נאמר לקורבנות לשלוח בקשת חברות לחשבון Discord 'AngryFox#1257'. לאחר שהתקבלו, המשתמשים יקבלו לכאורה משימה כלשהי שעליהם לבצע במסגרת הזמן שצוינה. ריבוי הסטיות מהתקפת תוכנת הכופר האופיינית עשוי לאותת שהמפעילים מאחורי תוכנת הכופר של Cyclops עשויים להשתמש בפעולה הנוכחית כריצת מבחן לפעילויות מזיקות עתידיות.

כיצד האקרים מתקינים תוכנת כופר?

תוכנת כופר היא סוג של תוכנה מאיימת (תוכנה זדונית) המאפשרת לעבריינים להצפין נתונים במכשיר של הקורבן ולדרוש תשלום בתמורה לפתיחתו. אם אתה סקרן לגבי האופן שבו האקרים מתקינים תוכנות כופר, הנה מבט מעמיק על התהליך.

1. Spreader Network Infection - ההאקר שולח מטען באמצעות דואר אלקטרוני, יישומי הודעות או רשתות חברתיות המכילות קוד פגום, שיכול להפיץ את התוכנה הזדונית על פני מספר מכשירים מחוברים. ניתן לעשות זאת באמצעות קישורים שנפגעו או קבצים מצורפים או קבצים פגומים.
2. ניצול מערכת – ברגע שהמטען ידבק בהצלחה את המכשיר, הוא יתחיל לחפש פגיעויות וחולשות של מערכת ההפעלה כדי להטמיע את עצמו עוד יותר בקבצי המערכת של המחשב עם הרשאות גישה לשורש המאפשרות לו להמשיך לפעול גם לאחר אתחול מחדש של המערכת.
3. הצפנת קבצים - לאחר ביסוס עצמו כיישום או תהליך הפועל עם הרשאות משתמש-על, תוכנת הכופר מתחילה להצפין את כל המסמכים האישיים והעסקיים ללא הבחנה בכל מיקומי האחסון הזמינים במחשב הנגוע. הוא ישתמש באלגוריתמי הצפנה שונים כגון RSA, הצפנת AES 256-bit וכו', מה שהופך את פענוחו לכמעט בלתי אפשרי ללא זיהוי מידע מההאקרים.

מניעת זיהומי כופר

ככל שמחשבים, מכשירים ניידים ואינטרנט הופכים נפוצים יותר בכל מקום, האיומים המזיקים שמגיעים עם הקישוריות המוגברת הזו עושים את אותו הדבר. תוכנת כופר פועלת על ידי הצפנת הנתונים שלך ולאחר מכן דרישה לתשלום כופר בתמורה למפתח פענוח. למרבה המזל, ישנם אמצעים שתוכל לנקוט כדי להפחית את הסיכוי שלך להידבק בתוכנת כופר:

1. עדכן את התוכנה שלך באופן קבוע

חשוב מאוד להבטיח שהגירסאות העדכניות ביותר של התוכנה שלך מותקנות בכל המכונות המחוברות לרשת שלך. רוב התוכנות המודרניות מגיעות עם תכונת עדכון שתעקוב אחר תיקונים חדשים, תיקונים ועדכוני אבטחה אחרים; עדכונים אלו חיוניים כדי לשמור עליך מפני התקפות פוטנציאליות של תוכנות כופר.

ודא שהגירסאות העדכניות ביותר של התוכנה שלך מותקנות בכל המכונות המחוברות לרשת שלך. רוב התוכנות המודרניות מגיעות עם תכונת עדכון שתעקוב אחר תיקונים חדשים, תיקונים ועדכוני אבטחה אחרים; עדכונים אלו חיוניים כדי לשמור עליך מפני התקפות פוטנציאליות של תוכנות כופר.

1. הימנע מלחיצה על קישורים או קבצים חשודים

בעת גלישה מקוונת, היזהר מקישורים או הורדות חשודות - לעתים קרובות אלה עלולים להוביל לאתרים לא בטוחים המכילים עומסי כופר או קבצים מזיקים אחרים. בנוסף, הימנע מלחיצה על כל קישור שנשלח בדוא"ל, במיוחד אם הם מגיעים משולח לא מוכר; במקום זאת, בדוק ישירות באתר האינטרנט שלהם עבור הורדות או הצעות הקשורות למוצרים/שירותים שלהם.

1. השתמש בחומת אש כדי לחסום חיבורים לא מורשים

אם יש לך מספר התקנים המחוברים דרך אותו חיבור wifi או LAN (רשת מקומית), שימוש בחומות אש יהיה בעל ערך רב במניעת גישה של חיבורים לא מורשים למערכת שלך באמצעות סכימות העברת יציאות או התקפות DDOS (דחיית שירות מבוזרת) המשמשות לעתים קרובות על ידי האקרים כדי לספק עומסי כופר באופן אוטומטי ללא ידיעת המשתמש.

1. השתמש בסיסמאות חזקות ובאימות רב-גורמי

השתמש תמיד בסיסמאות חזקות עבור חשבונות חשובים כמו אתרי קניות מקוונים או מידע בנקאי; כמו כן, מומלץ להפעיל את האימות הרב-גורמי במידת האפשר כשכבה נוספת של אבטחה מפני פריצות והפרות פוטנציאליות, מה שעלול לסכן את הנתונים שלך עבור אלה שיפרו אותם בהצלחה.

1. השתמש בפתרונות תוכנה אנטי-וירוס ואנטי-זדונית
2. ודא שאתה מתקין פתרונות תוכנה אנטי וירוס ואנטי תוכנות זדוניות בכל המכשירים המחוברים לרשת שלך - זה כולל מחשבים שולחניים, מחשבים ניידים, טלפונים/טאבלטים, וכל התקנים "חכמים" בעלי יכולת IoT (אינטרנט של הדברים), כגון טלוויזיות、תרמוסטטים、או מערכות אינסטלציה. פתרון זה יזהה פעילות חשודה לפני שהיא משתרשת במערכת שלך, ומאפשר פעולה מהירה כנגד כל קוד שעלול להיות פגום הפועל ברקע מבלי שיזוהה לפני שהוא גורם נזק חמור.

טקסט המוצג כחלון מוקפץ:

הערת שורת הפקודה שנוצרה על ידי תוכנת הכופר של Cyclops קורא:

'אופס! כל הקבצים שלך הוצפנו על ידי תוכנת הכופר של Cyclops. כדי להחזיר את הקבצים שלך עליך להזין מפתח מיוחד. ולפני שאתה שואל משהו כמו "איך אני משיג את המפתח" יש רק דרך אחת להשיג את המפתח! וזה ליצור קשר עם AngryFox#1257 בדיסקורד (על ידי התחברות לחשבון). ואז ברגע שהחשבון יקבל, הוא יבקש ממך את שם המחשב שלך! הסיבה שהם צריכים את זה כדי שהם יוכלו לבדוק את המפתח שלך לפי שם המחשב. שם המחשב שלך הוא '...'. ברגע שתאמר את שם המחשב שלך החשבון יבקש ממך לעשות משהו, ואם תעשה אותם הם יתנו לך את המפתח שלך והקבצים שלך יחזרו. אבל אם לא תעשה כלום במשך 24 שעות הקבצים שלך יימחקו לנצח בלי שום דרך לשחזר אותם! אם האדם לא מקבל את בקשת החברות שלך, זה אומר שהוא עסוק או ישן. אם הם לא מקבלים במשך 3 שעות המתן לפחות 10 שעות והם צריכים לקבל. כאשר תזין את המפתח הנכון, הקבצים יפוענחו והאפליקציה תיסגר אוטומטית.
הזן את המפתח:'