Kelių licencijų nuolaidos
Threat Database Ransomware Cyclops Ransomware

Cyclops Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„Cyclops Ransomware“ yra grėsminga programa, kuri užšifruoja duomenis ir reikalauja sumokėti už jų iššifravimą. Paleidus, Cyclops pradeda šifruoti failus jų nepervardydamas. Užbaigus šifravimo procesą, sukuriamas iššokantis langas su instrukcijomis. Po to atidaromas komandų eilutės (cmd.exe/cmd) langas, kuriame yra pagrindinis užpuoliko pranešimas.
Komandinės eilutės langas, kuris pasirodo mašinai užkrėstus Cyclops Ransomware, informuoja aukas, kad jų failai buvo užšifruoti ir vienintelis būdas juos atkurti yra susisiekti su kibernetiniais nusikaltėliais ir gauti iššifravimo raktą. Šiame pranešime taip pat įspėjama, kad laikas yra labai svarbus, nes nesusisiekus su jais per 24 valandas, visi užšifruoti duomenys bus ištrinti visam laikui.

Norėdami pradėti bendrauti su kibernetiniais nusikaltėliais, aukoms liepiama siųsti prašymą draugauti į „AngryFox#1257“ „Discord“ paskyrą. Po to, kai bus priimtas, vartotojams tariamai bus duota tam tikra užduotis, kurią jie turi atlikti per nurodytą laiką. Daugybė nukrypimų nuo įprastos ransomware atakos gali reikšti, kad Cyclops Ransomware operatoriai gali naudoti dabartinę operaciją kaip būsimos kenksmingos veiklos bandomąjį paleidimą.

Kaip įsilaužėliai įdiegia Ransomware?

Ransomware yra grėsminga programinė įranga (kenkėjiška programinė įranga), kuri leidžia nusikaltėliams užšifruoti duomenis aukos įrenginyje ir reikalauti sumokėti už jo atrakinimą. Jei smalsu, kaip įsilaužėliai įdiegia išpirkos reikalaujančią programinę įrangą, čia pateikiama išsami šio proceso apžvalga.

  1. Platintojo tinklo infekcija – įsilaužėlis el. paštu, žinučių siuntimo programomis ar socialiniais tinklais siunčia naudingą krovinį, kuriame yra sugadintas kodas, dėl kurio kenkėjiška programa gali išplisti keliuose prijungtuose įrenginiuose. Tai galima padaryti naudojant pažeistas nuorodas arba sugadintus priedus ar failus.
  2. Sistemos išnaudojimas – kai naudingas krovinys sėkmingai užkrės įrenginį, jis pradės ieškoti operacinės sistemos pažeidžiamumų ir trūkumų, kad galėtų toliau įsiterpti į kompiuterio sistemos failus su root prieigos teisėmis, leidžiančiomis jam veikti net ir paleidus sistemą iš naujo.
  3. Failų šifravimas – įsitvirtinusi kaip programa ar procesas, veikiantis su supervartotojo privilegijomis, išpirkos reikalaujanti programa pradeda be atrankos šifruoti visus asmeninius ir verslo dokumentus visose užkrėsto įrenginio saugojimo vietose. Jame bus naudojami skirtingi šifravimo algoritmai, tokie kaip RSA, AES 256 bitų šifravimas ir kt., todėl iššifruoti bus beveik neįmanoma nenustačius įsilaužėlio (-ių) informacijos.

Ransomware infekcijų prevencija

Kadangi kompiuteriai, mobilieji įrenginiai ir internetas tampa vis labiau paplitę, žalingos grėsmės, kylančios dėl šio padidinto ryšio, daro tą patį. Ransomware veikia užšifruodama jūsų duomenis ir reikalaudama išpirkos mokėjimo mainais į iššifravimo raktą. Laimei, yra priemonių, kurių galite imtis, kad sumažintumėte tikimybę užsikrėsti išpirkos reikalaujančia programine įranga:

  1. Reguliariai atnaujinkite savo programinę įrangą

Labai svarbu užtikrinti, kad visuose prie tinklo prijungtuose įrenginiuose būtų įdiegtos naujausios programinės įrangos versijos. Daugumoje šiuolaikinių programinės įrangos yra naujinimo funkcija, kuri stebės naujus pataisymus, pataisymus ir kitus saugos naujinimus; šie naujinimai yra būtini norint apsisaugoti nuo galimų išpirkos reikalaujančių programų atakų.

Įsitikinkite, kad visuose prie tinklo prijungtuose įrenginiuose įdiegtos naujausios programinės įrangos versijos. Daugumoje šiuolaikinių programinės įrangos yra naujinimo funkcija, kuri stebės naujus pataisymus, pataisymus ir kitus saugos naujinimus; šie naujinimai yra būtini norint apsisaugoti nuo galimų išpirkos reikalaujančių programų atakų.

  1. Nespauskite įtartinų nuorodų ar failų

Naršydami internete būkite atsargūs dėl įtartinų nuorodų ar atsisiuntimų – tai dažnai gali sukelti nesaugias svetaines, kuriose yra išpirkos reikalaujančių programų ar kitų kenksmingų failų. Be to, venkite spustelėti bet kokių nuorodų, išsiųstų el. paštu, ypač jei jos yra iš nepažįstamo siuntėjo; Vietoj to, tiesiogiai jų svetainėje ieškokite atsisiuntimų ar pasiūlymų, susijusių su jų produktais / paslaugomis.

  1. Naudokite ugniasienes, kad blokuotumėte neleistinus ryšius

Jei turite kelis įrenginius, prijungtus per tą patį „Wi-Fi“ ryšį arba LAN (vietinį tinklą), užkardų naudojimas bus neįkainojamas užkertant kelią neteisėtiems ryšiams pasiekti jūsų sistemą per prievado persiuntimo schemas arba dažnai naudojamas DDOS (paskirstytas atsisakymo teikti paslaugas) atakas. įsilaužėliai, kad automatiškai be vartotojo žinios pristatytų išpirkos reikalaujančias programas.

  1. Naudokite stiprius slaptažodžius ir kelių faktorių autentifikavimą

Visada naudokite stiprius slaptažodžius svarbioms paskyroms, tokioms kaip internetinės prekybos svetainės arba banko informacija; taip pat rekomenduojama, kai tik įmanoma, įjungti kelių faktorių autentifikavimą kaip papildomą apsaugos nuo galimų įsilaužimų ir pažeidimų sluoksnį, nes tai gali kelti pavojų jūsų duomenims tiems, kurie sėkmingai jį pažeidžia.

  1. Naudokite antivirusinės ir kenkėjiškos programinės įrangos sprendimus
  2. Įsitikinkite, kad įdiegėte antivirusinės ir apsaugos nuo kenkėjiškų programų programinės įrangos sprendimus visuose prie tinklo prijungtuose įrenginiuose, įskaitant stalinius, nešiojamuosius kompiuterius, telefonus / planšetinius kompiuterius ir visus daiktų internetą (daiktų internetą) palaikančius „išmaniuosius“ įrenginius, tokius kaip televizoriai, termostatai arba vandentiekio sistemos. Šis sprendimas aptiks įtartiną veiklą prieš tai, kai ji įsišaknija jūsų sistemoje, todėl bus galima greitai imtis veiksmų prieš bet kokį galimai sugadintą kodą, veikiantį fone, ir jis nebus aptiktas, kol jis nepadarys didelės žalos.

Tekstas rodomas kaip iššokantis langas:

'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.

OK'

„Cyclops Ransomware“ sugeneruota komandų eilutės pastaba yra tokia:

„Oi! Visi jūsų failai buvo užšifruoti Cyclops Ransomware. Norėdami susigrąžinti failus, turite įvesti specialų raktą. Ir prieš klausdami tokio dalyko kaip „Kaip gauti raktą“ Yra tik 1 būdas gauti raktą! Ir tai yra susisiekite su „AngryFox#1257“ dėl nesantaikos (draugaujant su paskyra). Tada, kai paskyra priims, ji paprašys jūsų kompiuterio pavadinimo! Priežastis, kodėl jiems to reikia, kad jie galėtų patikrinti jūsų raktą pagal kompiuterio pavadinimą. Jūsų kompiuterio pavadinimas yra „….“. Kai pasakysite savo kompiuterio pavadinimą, paskyra paprašys ką nors padaryti, o jei tai padarysite, jums bus suteiktas raktas ir failai bus grąžinti. Bet jei nieko nedarysite 24 valandas, jūsų failai bus ištrinti visam laikui ir nebus galimybės jų atkurti! Jei asmuo nepriima jūsų prašymo draugauti, tai reiškia, kad jis yra užsiėmęs arba miega. Jei jie nepriima 3 valandų, palaukite bent 10 valandų ir jie turėtų priimti. Kai įvesite teisingą raktą, failai bus iššifruoti ir programa bus automatiškai uždaryta.
Įveskite raktą:'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...