Cyclops Ransomware

Cyclops Ransomware er et truende program som krypterer data og krever betaling for dekryptering. Ved lansering begynner Cyclops å kryptere filer uten å gi dem nytt navn. Etter at krypteringsprosessen er fullført, genereres et popup-vindu med instruksjoner. Etterpå åpnes et ledetekst (cmd.exe/cmd) som inneholder hovedmeldingen til angriperne.
Kommandoprompt-vinduet som vises etter at en maskin er infisert med Cyclops Ransomware informerer ofrene om at filene deres er kryptert, og den eneste måten å gjenopprette dem på er å kontakte nettkriminelle for å få en dekrypteringsnøkkel. Denne meldingen advarer også om at tiden er avgjørende, siden unnlatelse av å kontakte dem innen 24 timer vil slette alle krypterte data permanent.

For å starte kommunikasjon med nettkriminelle, blir ofrene bedt om å sende en venneforespørsel til 'AngryFox#1257' Discord-kontoen. Etter å ha blitt akseptert, vil brukerne visstnok få en oppgave av et eller annet slag som de må fullføre innen den angitte tidsrammen. De mange avvikene fra det typiske løsepenge-angrepet kan signalisere at operatørene bak Cyclops Ransomware kan bruke den nåværende operasjonen som en testkjøring for fremtidige skadelige aktiviteter.

Hvordan installerer hackere ransomware?

Ransomware er en type truende programvare (skadelig programvare) som lar kriminelle kryptere data på et offers enhet og kreve betaling i bytte for å låse den opp. Hvis du er nysgjerrig på hvordan hackere installerer løsepengevare, her er en grundig titt på prosessen.

1. Spreader Network Infection – Hackeren sender ut en nyttelast via e-post, meldingsapplikasjoner eller sosiale nettverk som inneholder ødelagt kode, som kan spre skadelig programvare på flere tilkoblede enheter. Dette kan gjøres gjennom kompromitterte koblinger eller ødelagte vedlegg eller filer.
2. Systemutnyttelse – Når nyttelasten har infisert enheten, vil den begynne å søke etter operativsystemsårbarheter og svakheter for å bygge seg inn i datamaskinens systemfiler med rottilgangsrettigheter som lar den fortsette å kjøre selv etter en omstart av systemet.
3. Filkryptering – Etter å ha etablert seg som en applikasjon eller prosess som kjører med superbrukerprivilegier, begynner løsepengevaren å kryptere alle personlige og forretningsdokumenter på tvers av alle tilgjengelige lagringsplasseringer på den infiserte maskinen. Den vil bruke forskjellige krypteringsalgoritmer som RSA, AES 256-bit kryptering, etc., noe som gjør dekryptering nesten umulig uten å identifisere informasjon fra hackeren(e).

Forebygging av ransomware-infeksjoner

Etter hvert som datamaskiner, mobile enheter og Internett blir mer allestedsnærværende, gjør de skadelige truslene som følger med denne økte tilkoblingen det samme. Ransomware fungerer ved å kryptere dataene dine og deretter kreve løsepenger i bytte mot en dekrypteringsnøkkel. Heldigvis er det tiltak du kan ta for å redusere sjansene dine for å bli infisert med løsepengeprogramvare:

1. Oppdater programvaren din regelmessig

Det er viktig å sikre at du har de nyeste versjonene av programvaren installert på alle maskiner som er koblet til nettverket ditt. Mest moderne programvare kommer med en oppdateringsfunksjon som vil holde styr på nye oppdateringer, rettelser og andre sikkerhetsoppdateringer; disse oppdateringene er avgjørende for å holde deg trygg mot potensielle løsepengevareangrep.

Sørg for at du har de nyeste versjonene av programvaren installert på alle maskiner som er koblet til nettverket ditt. Mest moderne programvare kommer med en oppdateringsfunksjon som vil holde styr på nye oppdateringer, rettelser og andre sikkerhetsoppdateringer; disse oppdateringene er avgjørende for å holde deg trygg mot potensielle løsepengevareangrep.

1. Unngå å klikke på mistenkelige koblinger eller filer

Når du surfer på nettet, vær forsiktig med mistenkelige lenker eller nedlastinger – disse kan ofte føre til usikre nettsteder som inneholder løsepengeprogramvare eller andre skadelige filer. I tillegg, unngå å klikke på lenker som sendes via e-post, spesielt hvis de kommer fra en ukjent avsender; sjekk i stedet direkte på nettsiden deres for nedlastinger eller tilbud relatert til produktene/tjenestene deres.

1. Bruk brannmurer for å blokkere uautoriserte tilkoblinger

Hvis du har flere enheter koblet til via samme wifi-tilkobling eller LAN (lokalnettverk), vil bruk av brannmurer være uvurderlig for å hindre uautoriserte tilkoblinger fra å få tilgang til systemet ditt via port-videresendingsordninger eller DDOS (distribuert denial-of-service) angrep som ofte brukes av hackere for å levere løsepengeprogramvare automatisk uten brukerens viten.

1. Bruk sterke passord og multifaktorautentisering

Bruk alltid sterke passord for viktige kontoer som nettbutikker eller bankinformasjon; Det anbefales også at du slår på multifaktorautentisering når det er mulig som et ekstra lag med sikkerhet mot potensielle hacks og brudd, noe som kan sette dataene dine i fare for de som lykkes med å bryte dem.

1. Bruk programvareløsninger for antivirus og anti-malware
2. Sørg for at du installerer antivirus- og anti-malware programvareløsninger på tvers av alle enheter som er koblet til nettverket ditt – dette inkluderer stasjonære datamaskiner, bærbare datamaskiner, telefoner/nettbrett og alle IoT (Internet of Things)-kompatible "smarte" enheter som TV, termostater, eller rørleggersystemer. Denne løsningen vil oppdage mistenkelig aktivitet før den slår rot i systemet ditt, noe som gir mulighet for rask handling mot potensielt ødelagt kode som kjører i bakgrunnen uten å bli oppdaget før den gjør alvorlig skade.

Tekst vist som et popup-vindu:

'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.

OK'

Kommandoprompt-notatet generert av Cyclops Ransomware lyder:

'Beklager! Alle filene dine er kryptert av Cyclops Ransomware. For å få tilbake filene dine må du skrive inn en spesiell nøkkel. Og før du spør noe som "Hvordan får jeg nøkkelen" Det er bare 1 måte å få nøkkelen på! Og det er å kontakte AngryFox#1257 på discord (ved å venne kontoen). Så når kontoen godtar, vil den be om navnet på datamaskinen din! Grunnen til at de trenger det slik at de kan sjekke nøkkelen din ved hjelp av datamaskinnavnet. Datamaskinens navn er '...'. Når du forteller datamaskinens navn, vil kontoen be deg om å gjøre noe, og hvis du gjør dem vil de gi deg nøkkelen din og filene dine kommer tilbake. Men hvis du ikke vil gjøre noe på 24 timer, vil filene dine bli slettet for alltid uten noen måte å gjenopprette dem! Hvis personen ikke godtar venneforespørselen din, betyr det at de enten er opptatt eller sover. Hvis de ikke aksepterer i 3 timer, vent i minst 10 timer, og de bør godta. Når du skriver inn riktig nøkkel, vil filene dine bli dekryptert og appen lukkes automatisk.
Angi nøkkelen:'