Vairāku licenču atlaides
Threat Database Ransomware Cyclops Ransomware

Cyclops Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Cyclops Ransomware ir draudīga programma, kas šifrē datus un pieprasa samaksu par to atšifrēšanu. Pēc palaišanas Cyclops sāk šifrēt failus, tos nepārdēvējot. Kad šifrēšanas process ir pabeigts, tiek ģenerēts uznirstošais logs ar instrukcijām. Pēc tam tiek atvērts komandu uzvednes (cmd.exe/cmd) logs ar galveno uzbrucēju ziņojumu.
Komandu uzvednes logs, kas tiek parādīts pēc tam, kad iekārta ir inficēta ar Cyclops Ransomware, informē upurus, ka viņu faili ir šifrēti, un vienīgais veids, kā tos atjaunot, ir sazināties ar kibernoziedzniekiem, lai iegūtu atšifrēšanas atslēgu. Šis ziņojums arī brīdina, ka laiks ir ļoti svarīgs, jo, ja nesazināsieties ar viņiem 24 stundu laikā, visi šifrētie dati tiks neatgriezeniski izdzēsti.

Lai sāktu saziņu ar kibernoziedzniekiem, upuriem tiek lūgts nosūtīt drauga pieprasījumu uz AngryFox#1257 Discord kontu. Pēc pieņemšanas lietotājiem, domājams, tiks dots sava veida uzdevums, kas viņiem jāpaveic noteiktajā laika posmā. Daudzās novirzes no tipiskā izspiedējvīrusa uzbrukuma var liecināt, ka operatori, kas ir aiz Cyclops Ransomware, varētu izmantot pašreizējo darbību kā turpmāko kaitīgo darbību izmēģinājumu.

Kā hakeri instalē Ransomware?

Ransomware ir sava veida draudoša programmatūra (ļaunprātīga programmatūra), kas ļauj noziedzniekiem šifrēt datus upura ierīcē un pieprasīt samaksu apmaiņā pret tās atbloķēšanu. Ja jūs interesē, kā hakeri instalē izspiedējvīrusu, šeit ir sniegts padziļināts procesa ieskats.

  1. Izplatītāja tīkla infekcija — hakeris pa e-pastu, ziņojumapmaiņas lietojumprogrammām vai sociālajiem tīkliem nosūta lietderīgo slodzi, kurā ir bojāts kods, kas var izplatīt ļaunprātīgu programmatūru vairākās savienotajās ierīcēs. To var izdarīt, izmantojot uzlauztas saites vai bojātus pielikumus vai failus.
  2. Sistēmas ekspluatācija — kad lietderīgā slodze veiksmīgi inficē ierīci, tā sāks meklēt operētājsistēmas ievainojamības un vājās vietas, lai tālāk iegultu sevi datora sistēmas failos ar root piekļuves privilēģijām, kas ļauj tai turpināt darboties pat pēc sistēmas atsāknēšanas.
  3. Failu šifrēšana — pēc tam, kad izspiedējprogrammatūra ir kļuvusi par lietojumprogrammu vai procesu, kas darbojas ar superlietotāja privilēģijām, tā bez izšķirības sāk šifrēt visus personiskos un biznesa dokumentus visās pieejamajās inficētās iekārtas glabāšanas vietās. Tas izmantos dažādus šifrēšanas algoritmus, piemēram, RSA, AES 256 bitu šifrēšanu utt., padarot atšifrēšanu gandrīz neiespējamu, neidentificējot informāciju no hakera(-iem).

Ransomware infekciju novēršana

Tā kā datori, mobilās ierīces un internets kļūst arvien izplatītāki, kaitīgie draudi, ko rada šī palielinātā savienojamība, rada to pašu. Ransomware darbojas, šifrējot jūsu datus un pēc tam pieprasot izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu. Par laimi, ir daži pasākumi, ko varat veikt, lai samazinātu iespēju inficēties ar izspiedējprogrammatūru:

  1. Regulāri atjauniniet savu programmatūru

Ir ļoti svarīgi nodrošināt, lai visās jūsu tīklam pievienotajās iekārtās būtu instalētas jaunākās programmatūras versijas. Lielākā daļa mūsdienu programmatūras ir aprīkotas ar atjaunināšanas līdzekli, kas sekos līdzi jauniem ielāpiem, labojumiem un citiem drošības atjauninājumiem; šie atjauninājumi ir būtiski, lai jūs pasargātu no iespējamiem izspiedējvīrusu uzbrukumiem.

Pārliecinieties, vai visās jūsu tīklam pievienotajās iekārtās ir instalētas jaunākās programmatūras versijas. Lielākā daļa mūsdienu programmatūras ir aprīkotas ar atjaunināšanas līdzekli, kas sekos līdzi jauniem ielāpiem, labojumiem un citiem drošības atjauninājumiem; šie atjauninājumi ir būtiski, lai jūs pasargātu no iespējamiem izspiedējvīrusu uzbrukumiem.

  1. Neklikšķiniet uz aizdomīgām saitēm vai failiem

Pārlūkojot tiešsaistē, uzmanieties no aizdomīgām saitēm vai lejupielādēm — tās bieži var novest pie nedrošām vietnēm, kurās ir izspiedējvīrusu programmatūra vai citi kaitīgi faili. Turklāt neklikšķiniet uz saitēm, kas nosūtītas pa e-pastu, īpaši, ja tās nāk no nepazīstama sūtītāja; tā vietā meklējiet tieši viņu vietnē lejupielādes vai piedāvājumus, kas saistīti ar viņu produktiem/pakalpojumiem.

  1. Izmantojiet ugunsmūrus, lai bloķētu nesankcionētus savienojumus

Ja jums ir vairākas ierīces, kas savienotas, izmantojot vienu un to pašu wifi savienojumu vai LAN (lokālo tīklu), ugunsmūru izmantošana būs nenovērtējama, lai novērstu nesankcionētu savienojumu piekļuvi jūsu sistēmai, izmantojot portu pārsūtīšanas shēmas vai bieži izmantotos DDOS (distributed denial-of-service) uzbrukumus. hakeri, lai automātiski, lietotājam nezinot, piegādātu izspiedējvīrusu slodzes.

  1. Izmantojiet spēcīgas paroles un vairāku faktoru autentifikāciju

Vienmēr izmantojiet spēcīgas paroles svarīgiem kontiem, piemēram, tiešsaistes iepirkšanās vietnēm vai bankas informācijai; Ir arī ieteicams, kad vien iespējams, ieslēgt vairāku faktoru autentifikāciju kā papildu drošības līmeni pret iespējamiem uzlaušanas gadījumiem un pārkāpumiem, kas var apdraudēt jūsu datus tiem, kuri to veiksmīgi pārkāpj.

  1. Izmantojiet pretvīrusu un ļaunprātīgas programmatūras programmatūras risinājumus
  2. Pārliecinieties, ka instalējat pretvīrusu un ļaunprātīgas programmatūras novēršanas programmatūras risinājumus visās jūsu tīklam pievienotajās ierīcēs — tas ietver galddatorus, klēpjdatorus, tālruņus/planšetdatorus un visas "viedās" ierīces, kurām ir IoT (lietiskais internets), piemēram, televizoros, termostatos vai santehnikas sistēmas. Šis risinājums atklās aizdomīgas darbības, pirms tās iesakņojas jūsu sistēmā, ļaujot ātri rīkoties pret jebkuru potenciāli bojātu kodu, kas darbojas fonā, un tas netiek atklāts, pirms tas nodara nopietnus bojājumus.

Teksts tiek parādīts kā uznirstošais logs:

'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.

OK'

Cyclops Ransomware ģenerētajā komandu uzvednes piezīmē ir rakstīts:

'Hmm! Visus jūsu failus ir šifrējusi Cyclops Ransomware. Lai atgūtu failus, jums jāievada īpaša atslēga. Un pirms jūs uzdodat kaut ko līdzīgu “Kā iegūt atslēgu” Ir tikai 1 veids, kā iegūt atslēgu! Un tas ir sazināties ar AngryFox#1257 nesaskaņu gadījumā (kontam pievienojoties). Pēc tam, kad konts tiks pieņemts, tas prasīs jūsu datora nosaukumu! Iemesls, kāpēc viņiem tas ir nepieciešams, lai viņi varētu pārbaudīt jūsu atslēgu pēc datora nosaukuma. Jūsu datora nosaukums ir '….'. Kad paziņosit datora nosaukumu, konts lūgs jums kaut ko darīt, un, ja jūs to izdarīsit, viņi jums iedos jūsu atslēgu, un faili tiks atgriezti. Bet, ja jūs 24 stundas neko nedarīsit, jūsu faili tiks dzēsti uz visiem laikiem, bez iespējas tos atgūt! Ja persona nepieņem jūsu drauga pieprasījumu, tas nozīmē, ka viņš ir aizņemts vai guļ. Ja viņi nepieņem 3 stundas, pagaidiet vismaz 10 stundas, un viņiem tas jāpieņem. Ievadot pareizo atslēgu, faili tiks atšifrēti un lietotne tiks automātiski aizvērta.
Ievadiet atslēgu:'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...