Cyclops Ransomware

Cyclops 랜섬웨어는 데이터를 암호화하고 해독에 대한 대가를 요구하는 위협적인 프로그램입니다. 실행 시 Cyclops는 파일 이름을 바꾸지 않고 파일을 암호화하기 시작합니다. 암호화 프로세스가 완료되면 지침이 포함된 팝업 창이 생성됩니다. 그런 다음 공격자의 주요 메시지가 포함된 명령 프롬프트(cmd.exe/cmd) 창이 열립니다.
시스템이 Cyclops 랜섬웨어에 감염된 후 나타나는 명령 프롬프트 창은 피해자에게 파일이 암호화되었으며 이를 복원할 수 있는 유일한 방법은 사이버 범죄자에게 연락하여 암호 해독 키를 얻는 것임을 알립니다. 이 메시지는 또한 24시간 이내에 연락하지 않으면 암호화된 모든 데이터가 영구적으로 삭제되므로 시간이 매우 중요함을 경고합니다.

사이버 범죄자와의 커뮤니케이션을 시작하려면 피해자에게 'AngryFox#1257' Discord 계정으로 친구 요청을 보내라는 지시를 받습니다. 수락된 후 사용자는 지정된 시간 내에 완료해야 하는 일종의 작업을 받게 됩니다. 일반적인 랜섬웨어 공격과의 편차가 많다는 것은 Cyclops 랜섬웨어 배후의 운영자가 현재 작업을 향후 유해한 활동을 위한 테스트 실행으로 사용할 수 있다는 신호일 수 있습니다.

해커는 랜섬웨어를 어떻게 설치합니까?

랜섬웨어는 범죄자가 피해자의 장치에 있는 데이터를 암호화하고 잠금을 해제하는 대가로 금전을 요구할 수 있도록 하는 일종의 위협적인 소프트웨어(맬웨어)입니다. 해커가 랜섬웨어를 설치하는 방법이 궁금하다면 여기에서 그 과정을 자세히 살펴보십시오.

1. 스프레더 네트워크 감염 - 해커는 연결된 여러 장치에 맬웨어를 퍼뜨릴 수 있는 손상된 코드가 포함된 이메일, 메시징 애플리케이션 또는 소셜 네트워크를 통해 페이로드를 보냅니다. 이는 손상된 링크 또는 손상된 첨부 파일 또는 파일을 통해 수행될 수 있습니다.
2. 시스템 악용 – 페이로드가 장치를 성공적으로 감염시키면 운영 체제 취약성과 약점을 검색하기 시작하여 시스템 재부팅 후에도 계속 실행할 수 있는 루트 액세스 권한으로 컴퓨터의 시스템 파일에 자신을 추가합니다.
3. 파일 암호화 – 수퍼유저 권한으로 실행되는 애플리케이션 또는 프로세스로 자리 잡은 후 랜섬웨어는 감염된 시스템의 사용 가능한 모든 저장 위치에서 모든 개인 및 비즈니스 문서를 무차별적으로 암호화하기 시작합니다. RSA, AES 256비트 암호화 등과 같은 다양한 암호화 알고리즘을 사용하므로 해커의 정보를 식별하지 않고는 해독이 거의 불가능합니다.

랜섬웨어 감염 방지

컴퓨터, 모바일 장치 및 인터넷이 더욱 보편화됨에 따라 이러한 증가된 연결성과 함께 발생하는 유해한 위협도 마찬가지입니다. 랜섬웨어는 데이터를 암호화한 다음 암호 해독 키에 대한 대가로 몸값 지불을 요구하는 방식으로 작동합니다. 고맙게도 랜섬웨어에 감염될 가능성을 줄이기 위해 취할 수 있는 조치가 있습니다.

1. 정기적으로 소프트웨어 업데이트

네트워크에 연결된 모든 컴퓨터에 최신 버전의 소프트웨어가 설치되어 있는지 확인하는 것이 무엇보다 중요합니다. 대부분의 최신 소프트웨어에는 새로운 패치, 수정 사항 및 기타 보안 업데이트를 추적하는 업데이트 기능이 있습니다. 이러한 업데이트는 잠재적인 랜섬웨어 공격으로부터 사용자를 안전하게 보호하는 데 필수적입니다.

네트워크에 연결된 모든 시스템에 최신 버전의 소프트웨어가 설치되어 있는지 확인하십시오. 대부분의 최신 소프트웨어에는 새로운 패치, 수정 사항 및 기타 보안 업데이트를 추적하는 업데이트 기능이 있습니다. 이러한 업데이트는 잠재적인 랜섬웨어 공격으로부터 사용자를 안전하게 보호하는 데 필수적입니다.

1. 의심스러운 링크 또는 파일 클릭 자제

온라인 검색 시 의심스러운 링크나 다운로드에 주의하십시오. 랜섬웨어 페이로드나 기타 유해한 파일이 포함된 안전하지 않은 웹사이트로 연결되는 경우가 많습니다. 또한 이메일을 통해 전송된 링크, 특히 낯선 발신자가 보낸 링크는 클릭하지 마십시오. 대신 웹사이트에서 제품/서비스와 관련된 다운로드 또는 제안을 직접 확인하십시오.

1. 방화벽을 사용하여 무단 연결 차단

동일한 Wi-Fi 연결 또는 LAN(로컬 영역 네트워크)을 통해 여러 장치가 연결되어 있는 경우 방화벽을 사용하면 자주 사용되는 포트 포워딩 체계 또는 DDOS(분산 서비스 거부) 공격을 통해 무단 연결이 시스템에 액세스하는 것을 방지하는 데 매우 중요합니다. 해커가 사용자 모르게 자동으로 랜섬웨어 페이로드를 전달합니다.

1. 강력한 암호 및 다단계 인증 사용

온라인 쇼핑 사이트나 은행 정보와 같은 중요한 계정에는 항상 강력한 암호를 사용하십시오. 또한 잠재적인 해킹 및 위반에 대한 추가 보안 계층으로 가능할 때마다 다단계 인증을 켜는 것이 좋습니다. 이로 인해 데이터를 성공적으로 위반한 사람들이 데이터를 위험에 빠뜨릴 수 있습니다.

1. 바이러스 백신 및 맬웨어 방지 소프트웨어 솔루션 활용
2. 네트워크에 연결된 모든 장치에 바이러스 백신 및 맬웨어 방지 소프트웨어 솔루션을 설치해야 합니다 . 여기에는 데스크톱, 노트북, 전화/태블릿 및 TV, 온도 조절 장치와 같은 IoT(사물 인터넷) 지원 "스마트" 장치가 포함됩니다. 배관 시스템. 이 솔루션은 의심스러운 활동이 시스템에 뿌리를 내리기 전에 감지하여 심각한 손상을 입히기 전에 감지되지 않고 백그라운드에서 실행되는 잠재적으로 손상된 코드에 대해 신속한 조치를 취할 수 있습니다.

팝업 창으로 표시되는 텍스트:

'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.

OK'

Cyclops 랜섬웨어에 의해 생성된 명령 프롬프트 메모는 다음과 같습니다.

이런! 귀하의 모든 파일은 Cyclops 랜섬웨어에 의해 암호화되었습니다. 파일을 복구하려면 특수 키를 입력해야 합니다. 그리고 "열쇠는 어떻게 얻나요?"와 같은 질문을 하기 전에 열쇠를 얻을 수 있는 방법은 단 하나! 그리고 그것은 Discord에서 AngryFox#1257에 연락하는 것입니다(계정을 친구로 지정하여). 그런 다음 계정이 승인되면 컴퓨터 이름을 묻습니다! 컴퓨터 이름으로 키를 확인할 수 있도록 필요한 이유입니다. 컴퓨터 이름은 '….'입니다. 컴퓨터 이름을 알려주면 계정에서 무언가를 요청하고 그렇게 하면 키를 제공하고 파일을 돌려받을 것입니다. 하지만 24시간 동안 아무 것도 하지 않으면 파일을 복구할 방법 없이 영원히 삭제됩니다! 그 사람이 당신의 친구 요청을 수락하지 않는다면 그들이 바쁘거나 자고 있다는 뜻입니다. 3시간 동안 수락하지 않으면 10시간 이상 기다리면 수락해야 합니다. 올바른 키를 입력하면 파일이 해독되고 앱이 자동으로 닫힙니다.
키를 입력:'