Cyclops Ransomware

Cyclops Ransomware एक धम्कीपूर्ण कार्यक्रम हो जसले डाटा इन्क्रिप्ट गर्दछ र यसको डिक्रिप्शनको लागि भुक्तानीको माग गर्दछ। सुरु गरेपछि, साइक्लोप्सले फाइलहरूलाई पुन: नामाकरण नगरिकन इन्क्रिप्ट गर्न थाल्छ। एन्क्रिप्शन प्रक्रिया पूरा भएपछि, निर्देशनहरू सहितको पप-अप विन्डो उत्पन्न हुन्छ। त्यसपछि, आक्रमणकारीहरूको मुख्य सन्देश समावेश भएको कमाण्ड प्रम्प्ट (cmd.exe/cmd) विन्डो खोलिएको छ।
साइक्लोप्स र्यान्समवेयरले मेसिन संक्रमित भएपछि देखा पर्ने कमाण्ड प्रम्प्ट विन्डोले पीडितहरूलाई उनीहरूका फाइलहरू इन्क्रिप्टेड भइसकेका छन् र तिनीहरूलाई पुनर्स्थापना गर्ने एक मात्र तरिका भनेको डिक्रिप्शन कुञ्जी प्राप्त गर्न साइबर अपराधीहरूसँग सम्पर्क गर्नु हो। यो सन्देशले पनि चेतावनी दिन्छ कि समय सार हो, किनकि 24 घण्टा भित्र सम्पर्क गर्न असफल भएमा सबै इन्क्रिप्टेड डाटा स्थायी रूपमा मेटिनेछ।

साइबर अपराधीहरूसँग सञ्चार सुरु गर्न, पीडितहरूलाई 'AngryFox#1257' Discord खातामा फ्रेन्ड रिक्वेस्ट पठाउन भनिएको छ। स्वीकृत गरिसकेपछि, प्रयोगकर्ताहरूलाई कुनै प्रकारको कार्य दिइनेछ जुन उनीहरूले तोकिएको समय सीमा भित्र पूरा गर्नुपर्छ। सामान्य ransomware आक्रमणबाट विचलनहरूको भीडले संकेत गर्न सक्छ कि Cyclops Ransomware पछिका अपरेटरहरूले भविष्यमा हानिकारक गतिविधिहरूको लागि परीक्षण रनको रूपमा हालको अपरेशन प्रयोग गरिरहेको हुन सक्छ।

ह्याकरहरूले कसरी Ransomware स्थापना गर्छन्?

Ransomware एक प्रकारको धम्की दिने सफ्टवेयर (मालवेयर) हो जसले अपराधीहरूलाई पीडितको यन्त्रमा डाटा इन्क्रिप्ट गर्न र अनलक गर्ने बदलामा भुक्तानी माग गर्न अनुमति दिन्छ। यदि तपाईं ह्याकरहरूले कसरी ransomware स्थापना गर्छन् भन्ने बारे उत्सुक हुनुहुन्छ भने, यहाँ प्रक्रियामा गहिरो नजर छ।

1. स्प्रेडर नेटवर्क संक्रमण - ह्याकरले इमेल, सन्देश अनुप्रयोगहरू, वा सामाजिक सञ्जालहरू मार्फत एक पेलोड पठाउँछ जुन भ्रष्ट कोड समावेश गर्दछ, जसले धेरै जडान गरिएका उपकरणहरूमा मालवेयर फैलाउन सक्छ। यो सम्झौता लिङ्कहरू वा दूषित संलग्नकहरू वा फाइलहरू मार्फत गर्न सकिन्छ।
2. प्रणाली शोषण - एकपटक पेलोडले सफलतापूर्वक यन्त्रलाई संक्रमित गरेपछि, यसले अपरेटिङ सिस्टमको कमजोरीहरू र कमजोरीहरू खोज्न थाल्छ र यसलाई कम्प्युटरको प्रणाली फाइलहरूमा रूट पहुँच विशेषाधिकारहरू समावेश गर्न अनुमति दिन्छ जसले यसलाई प्रणाली रिबुट गरेपछि पनि चलिरहन्छ।
3. फाइल इन्क्रिप्सन - सुपर प्रयोगकर्ता विशेषाधिकारहरूसँग चलिरहेको एप्लिकेसन वा प्रक्रियाको रूपमा आफूलाई स्थापित गरेपछि, ransomware ले संक्रमित मेसिनमा सबै उपलब्ध भण्डारण स्थानहरूमा अन्धाधुन्ध रूपमा सबै व्यक्तिगत र व्यावसायिक कागजातहरू इन्क्रिप्ट गर्न थाल्छ। यसले RSA, AES 256-bit encryption, आदि जस्ता विभिन्न इन्क्रिप्शन एल्गोरिदमहरू प्रयोग गर्नेछ, जसले ह्याकर(हरू) बाट जानकारी पहिचान नगरी डिक्रिप्ट गर्न लगभग असम्भव बनाउँछ।

Ransomware संक्रमण रोकथाम

कम्प्यूटर, मोबाइल उपकरणहरू, र इन्टरनेट अधिक सर्वव्यापी हुँदै जाँदा, यो बढ्दो जडानको साथ आउने हानिकारक खतराहरूले पनि त्यस्तै गर्छ। Ransomware ले तपाईंको डाटा इन्क्रिप्ट गरेर र त्यसपछि डिक्रिप्शन कुञ्जीको बदलामा फिरौती भुक्तानीको माग गरेर काम गर्दछ। धन्यबाद, ransomware बाट संक्रमित हुने सम्भावना कम गर्न तपाईले अपनाउने उपायहरू छन्:

1. तपाईंको सफ्टवेयर नियमित रूपमा अपडेट गर्नुहोस्

यो सुनिश्चित गर्न को लागी सर्वोपरि छ कि तपाइँ तपाइँको सफ्टवेयर को नवीनतम संस्करणहरु लाई तपाइँको नेटवर्क मा जडान सबै मेशिनहरु मा स्थापित छ। धेरैजसो आधुनिक सफ्टवेयर अपडेट सुविधाको साथ आउँछ जसले नयाँ प्याचहरू, फिक्सहरू, र अन्य सुरक्षा अपडेटहरूको ट्र्याक राख्छ; यी अद्यावधिकहरू तपाईंलाई सम्भावित ransomware आक्रमणहरूबाट सुरक्षित राख्नको लागि आवश्यक छन्।

निश्चित गर्नुहोस् कि तपाइँसँग तपाइँको सफ्टवेयरको नवीनतम संस्करण तपाइँको नेटवर्कमा जडान भएका सबै मेसिनहरूमा स्थापित छ। धेरैजसो आधुनिक सफ्टवेयर अपडेट सुविधाको साथ आउँछ जसले नयाँ प्याचहरू, फिक्सहरू, र अन्य सुरक्षा अपडेटहरूको ट्र्याक राख्छ; यी अद्यावधिकहरू तपाईंलाई सम्भावित ransomware आक्रमणहरूबाट सुरक्षित राख्नको लागि आवश्यक छन्।

1. संदिग्ध लिङ्कहरू वा फाइलहरू क्लिक गर्नबाट टाढा रहनुहोस्

अनलाइन ब्राउज गर्दा, संदिग्ध लिङ्कहरू वा डाउनलोडहरूबाट सावधान रहनुहोस् - यसले प्रायः असुरक्षित वेबसाइटहरू निम्त्याउन सक्छ जसमा ransomware पेलोडहरू वा अन्य हानिकारक फाइलहरू छन्। थप रूपमा, इमेल मार्फत पठाइएका कुनै पनि लिङ्कहरू क्लिक गर्नबाट जोगिनुहोस्, विशेष गरी यदि तिनीहरू अपरिचित प्रेषकबाट आएका छन्; यसको सट्टा, तिनीहरूको उत्पादन/सेवाहरूसँग सम्बन्धित डाउनलोड वा प्रस्तावहरूको लागि तिनीहरूको वेबसाइटमा सिधै जाँच गर्नुहोस्।

1. अनाधिकृत जडानहरू ब्लक गर्न फायरवालहरू प्रयोग गर्नुहोस्

यदि तपाईंसँग एउटै वाइफाइ जडान वा LAN (लोकल एरिया नेटवर्क) मार्फत धेरै यन्त्रहरू जडान भएका छन् भने, पोर्ट-फर्वार्डिङ योजनाहरू वा DDOS (डिस्ट्रिब्युटेड डिनायल-अफ-सर्भिस) आक्रमणहरू मार्फत तपाईंको प्रणालीमा पहुँच गर्नबाट अनाधिकृत जडानहरूलाई रोक्न फायरवालहरू प्रयोग गर्नु अमूल्य हुनेछ। ह्याकरहरूले प्रयोगकर्ताको जानकारी बिना स्वचालित रूपमा ransomware पेलोडहरू डेलिभर गर्न।

1. बलियो पासवर्ड र बहु-कारक प्रमाणीकरण प्रयोग गर्नुहोस्

अनलाइन किनमेल साइटहरू वा बैंकिङ जानकारी जस्ता महत्त्वपूर्ण खाताहरूको लागि सधैं बलियो पासवर्डहरू प्रयोग गर्नुहोस्; सम्भावित ह्याकहरू र उल्लङ्घनहरू विरुद्ध सुरक्षाको अतिरिक्त तहको रूपमा सम्भव भएसम्म बहु-कारक प्रमाणीकरण सक्रिय गर्नुहोस्, जसले तपाईंको डेटालाई सफलतापूर्वक उल्लङ्घन गर्नेहरूका लागि जोखिममा पार्न सक्छ।

1. एन्टि-भाइरस र एन्टी-मालवेयर सफ्टवेयर समाधानहरू प्रयोग गर्नुहोस्
2. तपाईंले आफ्नो नेटवर्कमा जडान भएका सबै यन्त्रहरूमा एन्टि-भाइरस र एन्टि-मालवेयर सफ्टवेयर समाधानहरू स्थापना गर्नुभएको सुनिश्चित गर्नुहोस् – यसमा डेस्कटप, ल्यापटप, फोन/ट्याब्लेटहरू र कुनै पनि IoT (इन्टरनेट अफ थिंग्स) सक्षम "स्मार्ट" यन्त्रहरू जस्तै टिभी, थर्मोस्टेट, वा नलसाजी प्रणाली। यो समाधानले तपाइँको प्रणालीमा जरा लिनु अघि शंकास्पद गतिविधि पत्ता लगाउनेछ, यसले गम्भीर क्षति पुर्‍याउनु अघि पत्ता नलागि पृष्ठभूमिमा चलिरहेको सम्भावित भ्रष्ट कोड विरुद्ध द्रुत कारबाही गर्न अनुमति दिन्छ।

पप-अप विन्डोको रूपमा देखाइएको पाठ:

'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.

OK'

Cyclops Ransomware द्वारा उत्पन्न कमाण्ड प्रम्प्ट नोट पढ्छ:

'उफ्! तपाईंका सबै फाइलहरू साइक्लोप्स र्यान्समवेयरद्वारा इन्क्रिप्ट गरिएका छन्। आफ्नो फाइलहरू फिर्ता प्राप्त गर्न तपाईंले विशेष कुञ्जी प्रविष्ट गर्न आवश्यक छ। र तपाईंले "म कसरी चाबी प्राप्त गर्न सक्छु" जस्तो केहि सोध्नु अघि साँचो प्राप्त गर्न केवल 1 तरिका छ! र त्यो हो AngryFox#1257 लाई discord मा सम्पर्क गर्नु (खाता मित्रता गरेर)। त्यसोभए खाता स्वीकार गरेपछि, यसले तपाइँको कम्प्युटरको नाम सोध्नेछ! तिनीहरूले कम्प्युटरको नामद्वारा तपाइँको कुञ्जी जाँच गर्न सकून् भनेर उनीहरूलाई आवश्यक पर्ने कारण। तपाईको कम्प्युटरको नाम '...' हो। एकचोटि तपाईंले आफ्नो कम्प्युटरको नाम बताउनुभयो भने खाताले तपाईंलाई केही गर्न सोध्नेछ, र यदि तपाईंले त्यसो गर्नुभयो भने तिनीहरूले तपाईंलाई तपाईंको कुञ्जी दिनेछन् र तपाईंको फाइलहरू फिर्ता हुनेछन्। तर यदि तपाईंले 24 घण्टाको लागि केहि गर्नुभएन भने तपाइँका फाइलहरू पुन: प्राप्ति गर्ने कुनै तरिका बिना सदाको लागि मेटिने छन्! यदि व्यक्तिले तपाइँको मित्र अनुरोध स्वीकार गर्दैन भने यसको मतलब उनी व्यस्त छन् वा सुतिरहेका छन्। यदि तिनीहरूले 3 घण्टाको लागि स्वीकार गर्दैनन् भने कम्तिमा 10 घण्टा पर्खनुहोस् र तिनीहरूले स्वीकार गर्नुपर्छ। जब तपाइँ सही कुञ्जी प्रविष्ट गर्नुहुन्छ तपाइँको फाइलहरू डिक्रिप्ट हुनेछ र एप स्वचालित रूपमा बन्द हुनेछ।
कि थिच्नुहोस्:'