Cyclops Ransomware

Cyclops Ransomware je prijeteći program koji šifrira podatke i zahtijeva plaćanje za njihovo dešifriranje. Nakon pokretanja, Cyclops počinje šifrirati datoteke bez preimenovanja. Nakon što je proces enkripcije završen, generira se skočni prozor s uputama. Nakon toga se otvara prozor naredbenog retka (cmd.exe/cmd) koji sadrži glavnu poruku napadača.
Prozor naredbenog retka koji se pojavljuje nakon što je računalo zaraženo Cyclops Ransomwareom obavještava žrtve da su njihove datoteke šifrirane i da je jedini način da ih se vrati u kontakt s cyber kriminalcima kako bi se dobio ključ za dešifriranje. Ova poruka također upozorava da je vrijeme od presudne važnosti, jer ako ih ne kontaktirate unutar 24 sata, trajno će se izbrisati svi šifrirani podaci.

Kako bi započeli komunikaciju s kibernetičkim kriminalcima, žrtvama se kaže da pošalju zahtjev za prijateljstvo na 'AngryFox#1257' Discord račun. Nakon što budu prihvaćeni, korisnici će navodno dobiti neku vrstu zadatka koji moraju izvršiti u određenom roku. Mnoštvo odstupanja od tipičnog napada ransomwarea može signalizirati da operateri koji stoje iza Cyclops Ransomwarea mogu koristiti trenutnu operaciju kao test za buduće štetne aktivnosti.

Kako hakeri instaliraju Ransomware?

Ransomware je vrsta prijetećeg softvera (zlonamjernog softvera) koji kriminalcima omogućuje šifriranje podataka na žrtvinom uređaju i traženje plaćanja u zamjenu za njegovo otključavanje. Ako vas zanima kako hakeri instaliraju ransomware, evo detaljnog pregleda procesa.

1. Infekcija mreže za širenje – haker šalje korisni teret putem e-pošte, aplikacija za razmjenu poruka ili društvenih mreža koje sadrže oštećeni kod, što može proširiti zlonamjerni softver na više povezanih uređaja. To se može učiniti preko ugroženih veza ili oštećenih privitaka ili datoteka.
2. Iskorištavanje sustava – nakon što korisni teret uspješno zarazi uređaj, počet će tražiti ranjivosti i slabosti operativnog sustava kako bi se dalje ugradio u sistemske datoteke računala s povlasticama root pristupa koje mu omogućuju da nastavi s radom čak i nakon ponovnog pokretanja sustava.
3. Enkripcija datoteke – Nakon što se uspostavi kao aplikacija ili proces koji radi s privilegijama superkorisnika, ransomware počinje šifrirati sve osobne i poslovne dokumente bez razlike na svim dostupnim lokacijama za pohranu na zaraženom računalu. Koristit će različite algoritme enkripcije kao što su RSA, AES 256-bitna enkripcija, itd., čineći dešifriranje gotovo nemogućim bez identificiranja podataka od hakera.

Sprječavanje Ransomware infekcija

Kako računala, mobilni uređaji i internet postaju sveprisutniji, štetne prijetnje koje dolaze s povećanom povezanošću čine isto. Ransomware radi tako da šifrira vaše podatke i zatim zahtijeva plaćanje otkupnine u zamjenu za ključ za dešifriranje. Srećom, postoje mjere koje možete poduzeti kako biste smanjili šanse da se zarazite ransomwareom:

1. Redovito ažurirajte svoj softver

Najvažnije je osigurati da imate najnovije verzije svog softvera instalirane na svim strojevima povezanim na vašu mrežu. Većina modernog softvera dolazi sa značajkom ažuriranja koja će pratiti nove zakrpe, popravke i druga sigurnosna ažuriranja; ta su ažuriranja ključna za vašu zaštitu od mogućih napada ransomwarea.

Provjerite imate li najnovije verzije svog softvera instalirane na svim računalima spojenim na vašu mrežu. Većina modernog softvera dolazi sa značajkom ažuriranja koja će pratiti nove zakrpe, popravke i druga sigurnosna ažuriranja; ta su ažuriranja ključna za vašu zaštitu od mogućih napada ransomwarea.

1. Suzdržite se od klikanja na sumnjive veze ili datoteke

Kada pregledavate online, budite oprezni sa sumnjivim vezama ili preuzimanjima - oni često mogu dovesti do nesigurnih web stranica koje sadrže sadržaj ransomwarea ili druge štetne datoteke. Osim toga, izbjegavajte klikati na poveznice poslane e-poštom, osobito ako dolaze od nepoznatog pošiljatelja; umjesto toga, potražite preuzimanja ili ponude povezane s njihovim proizvodima/uslugama izravno na njihovoj web stranici.

1. Koristite vatrozid za blokiranje neovlaštenih veza

Ako imate više uređaja povezanih putem iste wifi veze ili LAN-a (lokalne mreže), korištenje vatrozida bit će neprocjenjivo u sprječavanju neovlaštenih veza da pristupe vašem sustavu putem shema za prosljeđivanje portova ili napada DDOS (distributed denial-of-service) koji se često koriste hakeri za isporuku ransomware korisnih sadržaja automatski bez znanja korisnika.

1. Koristite snažne lozinke i provjeru autentičnosti s više faktora

Uvijek koristite snažne lozinke za važne račune kao što su stranice za online kupnju ili bankovni podaci; također se preporučuje da uključite višestruku autentifikaciju kad god je to moguće kao dodatni sloj zaštite od mogućih hakiranja i proboja, koji mogu dovesti vaše podatke u opasnost za one koji ih uspješno probiju.

1. Upotrijebite softverska rješenja protiv virusa i zlonamjernog softvera
2. Provjerite jeste li instalirali softverska rješenja protiv virusa i zlonamjernog softvera na svim uređajima povezanim na vašu mrežu – to uključuje stolna računala, prijenosna računala, telefone/tablete i sve "pametne" uređaje koji podržavaju IoT (Internet stvari) kao što su TV, termostati ili vodovodni sustavi. Ovo rješenje će otkriti sumnjivu aktivnost prije nego što se ukorijeni u vašem sustavu, omogućavajući brzu akciju protiv bilo kojeg potencijalno oštećenog koda koji radi u pozadini, a da ne bude otkriven prije nego što napravi ozbiljnu štetu.

Tekst prikazan kao skočni prozor:

'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.

OK'

Bilješka naredbenog retka koju je generirao Cyclops Ransomware glasi:

'Ups! Cyclops Ransomware šifrirao je sve vaše datoteke. Da biste vratili svoje datoteke, morate unijeti poseban ključ. I prije nego što pitate nešto poput "Kako da dobijem ključ?" Postoji samo 1 način da dobijete ključ! A to je kontaktirati AngryFox#1257 na discordu (prijateljstvom računa). Nakon što račun prihvati, tražit će od vas ime vašeg računala! Razlog zašto im je potreban kako bi mogli provjeriti vaš ključ prema nazivu računala. Naziv vašeg računala je '….'. Nakon što kažete ime svog računala, račun će od vas tražiti da nešto učinite, a ako to učinite, dat će vam ključ i vaše datoteke će biti vraćene. Ali ako ništa ne poduzmete 24 sata, vaše će datoteke biti zauvijek izbrisane i nećete ih moći oporaviti! Ako osoba ne prihvati vaš zahtjev za prijateljstvo, to znači da je zauzeta ili spava. Ako ne prihvate 3 sata pričekajte najmanje 10 sati i trebali bi prihvatiti. Kada unesete točan ključ, datoteke će se dešifrirati i aplikacija će se automatski zatvoriti.
Unesite ključ:'