Cyclops Ransomware

Cyclops Ransomware ialah program mengancam yang menyulitkan data dan menuntut bayaran untuk penyahsulitannya. Apabila dilancarkan, Cyclops mula menyulitkan fail tanpa menamakan semula fail tersebut. Selepas proses penyulitan selesai, tetingkap pop timbul dengan arahan dihasilkan. Selepas itu, tetingkap Command Prompt (cmd.exe/cmd) yang mengandungi mesej utama penyerang dibuka.
Tetingkap Command Prompt yang muncul selepas mesin dijangkiti dengan Cyclops Ransomware memberitahu mangsa bahawa fail mereka telah disulitkan dan satu-satunya cara untuk memulihkannya adalah dengan menghubungi penjenayah siber untuk mendapatkan kunci penyahsulitan. Mesej ini juga memberi amaran bahawa masa adalah penting, kerana kegagalan menghubungi mereka dalam masa 24 jam akan memadamkan semua data yang disulitkan secara kekal.

Untuk memulakan komunikasi dengan penjenayah siber, mangsa diberitahu untuk menghantar permintaan rakan ke akaun Discord 'AngryFox#1257'. Selepas diterima, pengguna sepatutnya diberi tugasan yang mesti mereka selesaikan dalam tempoh masa yang ditetapkan. Banyak penyimpangan daripada serangan ransomware biasa mungkin memberi isyarat bahawa pengendali di sebalik Cyclops Ransomware boleh menggunakan operasi semasa sebagai ujian untuk aktiviti berbahaya pada masa hadapan.

Bagaimanakah Penggodam Memasang Perisian Ransom?

Ransomware ialah sejenis perisian mengancam (perisian hasad) yang membenarkan penjenayah menyulitkan data pada peranti mangsa dan menuntut bayaran sebagai pertukaran untuk membuka kuncinya. Jika anda ingin tahu tentang cara penggodam memasang perisian tebusan, berikut ialah pandangan mendalam tentang proses tersebut.

1. Jangkitan Rangkaian Penyebar – Penggodam menghantar muatan melalui e-mel, aplikasi pemesejan atau rangkaian sosial yang mengandungi kod rosak, yang boleh menyebarkan perisian hasad merentasi berbilang peranti yang disambungkan. Ini boleh dilakukan melalui pautan yang terjejas atau lampiran atau fail yang rosak.
2. Eksploitasi Sistem – Setelah muatan berjaya menjangkiti peranti, ia akan mula mencari kelemahan dan kelemahan sistem pengendalian untuk terus membenamkan dirinya ke dalam fail sistem komputer dengan keistimewaan akses root yang membolehkannya terus berjalan walaupun selepas but semula sistem.
3. Penyulitan Fail – Selepas mewujudkan dirinya sebagai aplikasi atau proses yang berjalan dengan keistimewaan superuser, perisian tebusan mula menyulitkan semua dokumen peribadi dan perniagaan secara sembarangan merentas semua lokasi storan yang tersedia pada mesin yang dijangkiti. Ia akan menggunakan algoritma penyulitan yang berbeza seperti RSA, penyulitan AES 256-bit, dsb., menjadikan penyahsulitan hampir mustahil tanpa mengenal pasti maklumat daripada penggodam.

Mencegah Jangkitan Ransomware

Apabila komputer, peranti mudah alih dan Internet menjadi lebih meluas di mana-mana, ancaman berbahaya yang datang dengan peningkatan ketersambungan ini melakukan perkara yang sama. Ransomware berfungsi dengan menyulitkan data anda dan kemudian menuntut bayaran tebusan sebagai pertukaran untuk kunci penyahsulitan. Syukurlah, terdapat langkah yang boleh anda ambil untuk mengurangkan peluang anda dijangkiti perisian tebusan:

1. Kemas Kini Perisian Anda Secara Berkala

Adalah penting untuk memastikan bahawa anda mempunyai versi terkini perisian anda yang dipasang pada semua mesin yang disambungkan ke rangkaian anda. Kebanyakan perisian moden dilengkapi dengan ciri kemas kini yang akan menjejaki tampung baharu, pembetulan dan kemas kini keselamatan lain; kemas kini ini penting untuk memastikan anda selamat daripada kemungkinan serangan perisian tebusan.

Pastikan anda memasang versi terkini perisian anda pada semua mesin yang disambungkan ke rangkaian anda. Kebanyakan perisian moden dilengkapi dengan ciri kemas kini yang akan menjejaki tampung baharu, pembetulan dan kemas kini keselamatan lain; kemas kini ini penting untuk memastikan anda selamat daripada kemungkinan serangan perisian tebusan.

1. Elakkan daripada Mengklik Pautan atau Fail Meragukan

Apabila menyemak imbas dalam talian, berhati-hati terhadap pautan atau muat turun yang mencurigakan – ini selalunya boleh membawa kepada tapak web yang tidak selamat yang mengandungi muatan perisian tebusan atau fail berbahaya yang lain. Selain itu, elakkan daripada mengklik mana-mana pautan yang dihantar melalui e-mel, terutamanya jika ia datang daripada pengirim yang tidak dikenali; sebaliknya, semak terus di tapak web mereka untuk muat turun atau tawaran yang berkaitan dengan produk/perkhidmatan mereka.

1. Gunakan Firewall untuk Menyekat Sambungan Tanpa Kebenaran

Jika anda mempunyai berbilang peranti yang disambungkan melalui sambungan wifi atau LAN (rangkaian kawasan setempat) yang sama, penggunaan tembok api akan menjadi tidak ternilai dalam menghalang sambungan yang tidak dibenarkan daripada mengakses sistem anda melalui skim pemajuan port atau serangan DDOS (distributed denial-of-service) yang sering digunakan. oleh penggodam untuk menghantar muatan perisian tebusan secara automatik tanpa pengetahuan pengguna.

1. Gunakan Kata Laluan Teguh & Pengesahan Berbilang Faktor

Sentiasa gunakan kata laluan yang kukuh untuk akaun penting seperti tapak beli-belah dalam talian atau maklumat perbankan; anda juga disyorkan untuk menghidupkan pengesahan berbilang faktor apabila boleh sebagai lapisan keselamatan tambahan terhadap kemungkinan penggodaman dan pelanggaran, yang mungkin meletakkan data anda berisiko bagi mereka yang berjaya melanggarnya.

1. Gunakan Penyelesaian Perisian Anti-Virus & Anti-Hasad
2. Pastikan anda memasang penyelesaian perisian anti-virus dan anti-perisian hasad merentas semua peranti yang disambungkan ke rangkaian anda – ini termasuk desktop, komputer riba, telefon/tablet dan mana-mana peranti "pintar" yang mampu IoT (Internet of Things) seperti TV、termostat、atau sistem paip. Penyelesaian ini akan mengesan aktiviti yang mencurigakan sebelum ia berakar dalam sistem anda, membolehkan tindakan pantas terhadap mana-mana kod yang mungkin rosak berjalan di latar belakang tanpa dikesan sebelum ia menyebabkan kerosakan teruk.

Teks ditunjukkan sebagai tetingkap timbul:

'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.

OK'

Nota Command Prompt yang dihasilkan oleh Cyclops Ransomware berbunyi:

'Aduh! Semua fail anda telah disulitkan oleh Cyclops Ransomware. Untuk mendapatkan semula fail anda, anda perlu memasukkan kunci khas. Dan sebelum anda bertanya sesuatu seperti "Bagaimana cara saya mendapatkan kunci" Hanya ada 1 cara untuk mendapatkan kunci! Dan itu adalah untuk menghubungi AngryFox#1257 mengenai perselisihan (dengan berkawan dengan akaun). Kemudian setelah akaun diterima, ia akan meminta nama komputer anda! Sebab mereka memerlukannya supaya mereka boleh menyemak kunci anda dengan nama komputer. Nama komputer anda ialah '….'. Sebaik sahaja anda memberitahu nama komputer anda, akaun akan meminta anda melakukan sesuatu, dan jika anda melakukannya, mereka akan memberikan kunci anda dan fail anda akan dikembalikan. Tetapi jika anda tidak melakukan apa-apa selama 24 jam, fail anda akan dipadamkan selama-lamanya tanpa cara untuk memulihkannya! Jika orang itu tidak menerima permintaan rakan anda itu bermakna mereka sibuk atau sedang tidur. Jika mereka tidak menerima selama 3 jam tunggu sekurang-kurangnya 10 jam dan mereka harus menerima. Apabila anda memasukkan kunci yang betul, fail anda akan dinyahsulit dan apl akan ditutup secara automatik.
Masukkan kunci:'