Cyclops Ransomware

The Cyclops Ransomware è un programma minaccioso che crittografa i dati e richiede il pagamento per la sua decrittazione. All'avvio, Cyclops inizia a crittografare i file senza rinominarli. Al termine del processo di crittografia, viene generata una finestra pop-up con le istruzioni. Successivamente, viene aperta una finestra del prompt dei comandi (cmd.exe/cmd) contenente il messaggio principale degli aggressori.
La finestra del prompt dei comandi che appare dopo che una macchina è stata infettata da Cyclops Ransomware informa le vittime che i loro file sono stati crittografati e l'unico modo per ripristinarli è contattare i criminali informatici per ottenere una chiave di decrittazione. Questo messaggio avverte anche che il tempo è essenziale, poiché il mancato contatto con loro entro 24 ore cancellerà definitivamente tutti i dati crittografati.

Per avviare la comunicazione con i criminali informatici, alle vittime viene chiesto di inviare una richiesta di amicizia all'account Discord "AngryFox#1257". Dopo essere stati accettati, agli utenti verrà presumibilmente assegnato un compito di qualche tipo che devono completare entro il periodo di tempo specificato. La moltitudine di deviazioni dal tipico attacco ransomware potrebbe segnalare che gli operatori dietro Cyclops Ransomware potrebbero utilizzare l'operazione corrente come test per future attività dannose.

In che modo gli hacker installano il ransomware?

Il ransomware è un tipo di software minaccioso (malware) che consente ai criminali di crittografare i dati sul dispositivo di una vittima e richiedere un pagamento in cambio dello sblocco. Se sei curioso di sapere come gli hacker installano il ransomware, ecco uno sguardo approfondito al processo.

1. Spreader Network Infection : l'hacker invia un payload tramite e-mail, applicazioni di messaggistica o social network che contengono codice danneggiato, che può diffondere il malware su più dispositivi connessi. Questo può essere fatto tramite collegamenti compromessi o allegati o file danneggiati.
2. Sfruttamento del sistema : una volta che il payload ha infettato con successo il dispositivo, inizierà a cercare vulnerabilità e punti deboli del sistema operativo per integrarsi ulteriormente nei file di sistema del computer con privilegi di accesso root che gli consentono di continuare a funzionare anche dopo il riavvio del sistema.
3. Crittografia file : dopo essersi affermato come applicazione o processo in esecuzione con privilegi di superutente, il ransomware inizia a crittografare indiscriminatamente tutti i documenti personali e aziendali in tutte le posizioni di archiviazione disponibili sulla macchina infetta. Utilizzerà diversi algoritmi di crittografia come RSA, crittografia AES a 256 bit, ecc., rendendo quasi impossibile la decrittazione senza identificare le informazioni dagli hacker.

Prevenzione delle infezioni da ransomware

Man mano che i computer, i dispositivi mobili e Internet diventano sempre più onnipresenti, le minacce dannose derivanti da questa maggiore connettività fanno lo stesso. Il ransomware funziona crittografando i tuoi dati e quindi richiedendo un pagamento di riscatto in cambio di una chiave di decrittazione. Per fortuna, ci sono misure che puoi adottare per ridurre le possibilità di essere infettato da ransomware:

1. Aggiorna regolarmente il tuo software

È fondamentale assicurarsi di disporre delle ultime versioni del software installate su tutte le macchine connesse alla rete. La maggior parte dei software moderni è dotata di una funzione di aggiornamento che tiene traccia di nuove patch, correzioni e altri aggiornamenti di sicurezza; questi aggiornamenti sono essenziali per proteggerti da potenziali attacchi ransomware.

Assicurati di avere le versioni più recenti del tuo software installate su tutte le macchine connesse alla tua rete. La maggior parte dei software moderni è dotata di una funzione di aggiornamento che tiene traccia di nuove patch, correzioni e altri aggiornamenti di sicurezza; questi aggiornamenti sono essenziali per proteggerti da potenziali attacchi ransomware.

1. Astenersi dal fare clic su collegamenti o file sospetti

Durante la navigazione online, fai attenzione a collegamenti o download sospetti: questi possono spesso portare a siti Web non sicuri che contengono payload di ransomware o altri file dannosi. Inoltre, evita di fare clic sui collegamenti inviati tramite e-mail, soprattutto se provengono da un mittente sconosciuto; invece, controlla direttamente sul loro sito web per download o offerte relative ai loro prodotti/servizi.

1. Usa i firewall per bloccare le connessioni non autorizzate

Se disponi di più dispositivi connessi tramite la stessa connessione Wi-Fi o LAN (rete locale), l'utilizzo di firewall sarà prezioso per impedire a connessioni non autorizzate di accedere al tuo sistema tramite schemi di port forwarding o attacchi DDOS (distributed denial-of-service) spesso utilizzati dagli hacker per fornire automaticamente payload di ransomware all'insaputa dell'utente.

1. Utilizza password complesse e autenticazione a più fattori

Usa sempre password complesse per account importanti come siti di shopping online o informazioni bancarie; si consiglia inoltre di attivare l'autenticazione a più fattori quando possibile come ulteriore livello di sicurezza contro potenziali hack e violazioni, che potrebbero mettere a rischio i dati per coloro che riescono a violarli.

1. Utilizza soluzioni software antivirus e antimalware
2. Assicurati di installare soluzioni software antivirus e antimalware su tutti i dispositivi connessi alla tua rete , inclusi desktop, laptop, telefoni/tablet e qualsiasi dispositivo "intelligente" compatibile con IoT (Internet of Things) come TV, termostati, o impianti idraulici. Questa soluzione rileverà l'attività sospetta prima che attecchisca nel tuo sistema, consentendo un'azione rapida contro qualsiasi codice potenzialmente danneggiato in esecuzione in background senza essere rilevato prima che provochi gravi danni.

Testo mostrato come una finestra pop-up:

'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.

OK'

La nota del prompt dei comandi generata da Cyclops Ransomware recita:

'Ops! Tutti i tuoi file sono stati crittografati da Cyclops Ransomware. Per recuperare i tuoi file devi inserire una chiave speciale. E prima di chiedere qualcosa come "Come ottengo la chiave" C'è solo 1 modo per ottenere la chiave! E questo è contattare AngryFox#1257 su discord (facendo amicizia con l'account). Quindi, una volta che l'account accetta, ti chiederà il nome del tuo computer! Il motivo per cui ne hanno bisogno in modo che possano controllare la tua chiave in base al nome del computer. Il nome del tuo computer è '….'. Una volta che dici il nome del tuo computer, l'account ti chiederà di fare qualcosa, e se lo fai ti daranno la tua chiave e i tuoi file torneranno. Ma se non farai nulla per 24 ore, i tuoi file verranno eliminati per sempre senza possibilità di recuperarli! Se la persona non accetta la tua richiesta di amicizia, significa che è occupata o dorme. Se non accettano per 3 ore, attendi almeno 10 ore e dovrebbero accettare. Quando inserisci la chiave corretta, i file verranno decrittografati e l'app si chiuderà automaticamente.
Inserire la chiave:'