Cyclops-ransomware

De Cyclops Ransomware is een bedreigend programma dat gegevens versleutelt en betaling eist voor de ontsleuteling. Bij het opstarten begint Cyclops bestanden te versleutelen zonder ze te hernoemen. Nadat het coderingsproces is voltooid, wordt een pop-upvenster met instructies gegenereerd. Daarna wordt een opdrachtpromptvenster (cmd.exe/cmd) geopend met het hoofdbericht van de aanvallers.
Het opdrachtpromptvenster dat verschijnt nadat een machine is geïnfecteerd met de Cyclops Ransomware informeert de slachtoffers dat hun bestanden zijn versleuteld en dat de enige manier om ze te herstellen is door contact op te nemen met de cybercriminelen om een decoderingssleutel te verkrijgen. Dit bericht waarschuwt ook dat tijd van essentieel belang is, aangezien als u niet binnen 24 uur contact met hen opneemt, alle versleutelde gegevens permanent worden verwijderd.

Om de communicatie met de cybercriminelen op gang te brengen, moeten de slachtoffers een vriendschapsverzoek sturen naar het 'AngryFox#1257' Discord-account. Nadat ze zijn geaccepteerd, krijgen gebruikers zogenaamd een soort taak die ze binnen het opgegeven tijdsbestek moeten voltooien. De veelheid aan afwijkingen van de typische ransomware-aanval kan erop wijzen dat de operators achter de Cyclops Ransomware de huidige operatie zouden kunnen gebruiken als een testrun voor toekomstige schadelijke activiteiten.

Hoe installeren hackers ransomware?

Ransomware is een vorm van bedreigende software (malware) waarmee criminelen gegevens op het apparaat van een slachtoffer kunnen versleutelen en betaling kunnen eisen in ruil voor het ontgrendelen ervan. Als je nieuwsgierig bent naar hoe hackers ransomware installeren, volgt hier een diepgaande blik op het proces.

1. Spreader Network Infection – De hacker verstuurt een payload via e-mail, berichtentoepassingen of sociale netwerken die corrupte code bevatten, die de malware kan verspreiden over meerdere verbonden apparaten. Dit kan worden gedaan via gecompromitteerde koppelingen of beschadigde bijlagen of bestanden.
2. Systeemexploitatie - Zodra de payload het apparaat met succes heeft geïnfecteerd, begint het te zoeken naar kwetsbaarheden en zwakheden van het besturingssysteem om zichzelf verder in te bedden in de systeembestanden van de computer met root-toegangsprivileges waardoor het kan blijven werken, zelfs nadat het systeem opnieuw is opgestart.
3. Bestandsversleuteling – Nadat de ransomware zichzelf heeft gevestigd als een applicatie of proces dat wordt uitgevoerd met superuser-rechten, begint de ransomware alle persoonlijke en zakelijke documenten zonder onderscheid te versleutelen op alle beschikbare opslaglocaties op de geïnfecteerde machine. Het zal verschillende versleutelingsalgoritmen gebruiken, zoals RSA, AES 256-bits versleuteling, enz., waardoor ontsleuteling bijna onmogelijk wordt zonder informatie van de hacker(s) te identificeren.

Ransomware-infecties voorkomen

Naarmate computers, mobiele apparaten en internet alomtegenwoordiger worden, doen de schadelijke bedreigingen die gepaard gaan met deze toegenomen connectiviteit hetzelfde. Ransomware werkt door uw gegevens te versleutelen en vervolgens losgeld te eisen in ruil voor een decoderingssleutel. Gelukkig zijn er maatregelen die je kunt nemen om de kans op besmetting met ransomware te verkleinen:

1. Werk uw software regelmatig bij

Het is van het grootste belang om ervoor te zorgen dat u de nieuwste versies van uw software hebt geïnstalleerd op alle machines die op uw netwerk zijn aangesloten. De meeste moderne software wordt geleverd met een updatefunctie die nieuwe patches, fixes en andere beveiligingsupdates bijhoudt; deze updates zijn essentieel om u te beschermen tegen mogelijke ransomware-aanvallen.

Zorg ervoor dat u de nieuwste versies van uw software hebt geïnstalleerd op alle machines die op uw netwerk zijn aangesloten. De meeste moderne software wordt geleverd met een updatefunctie die nieuwe patches, fixes en andere beveiligingsupdates bijhoudt; deze updates zijn essentieel om u te beschermen tegen mogelijke ransomware-aanvallen.

1. Klik niet op verdachte links of bestanden

Pas bij het online browsen op voor verdachte links of downloads - deze kunnen vaak leiden naar onveilige websites die ransomware-payloads of andere schadelijke bestanden bevatten. Vermijd bovendien het klikken op links die via e-mail zijn verzonden, vooral als ze afkomstig zijn van een onbekende afzender; kijk in plaats daarvan rechtstreeks op hun website voor downloads of aanbiedingen met betrekking tot hun producten/diensten.

1. Gebruik firewalls om ongeautoriseerde verbindingen te blokkeren

Als u meerdere apparaten hebt aangesloten via dezelfde wifi-verbinding of LAN (local area network), is het gebruik van firewalls van onschatbare waarde om te voorkomen dat onbevoegde verbindingen toegang krijgen tot uw systeem via port-forwarding-schema's of vaak gebruikte DDOS-aanvallen (distributed denial-of-service). door hackers om ransomware-payloads automatisch te leveren zonder medeweten van de gebruiker.

1. Gebruik sterke wachtwoorden en meervoudige authenticatie

Gebruik altijd sterke wachtwoorden voor belangrijke accounts zoals online winkelsites of bankgegevens; het wordt ook aanbevolen dat u waar mogelijk multi-factor authenticatie inschakelt als een extra beveiligingslaag tegen mogelijke hacks en inbreuken, die uw gegevens in gevaar kunnen brengen voor degenen die deze met succes hebben geschonden.

1. Gebruik antivirus- en antimalwaresoftwareoplossingen
2. Zorg ervoor dat u antivirus- en antimalwaresoftwareoplossingen installeert op alle apparaten die op uw netwerk zijn aangesloten – dit omvat desktops, laptops, telefoons/tablets en alle IoT (Internet of Things)-compatibele "slimme" apparaten zoals tv's, thermostaten, of sanitaire systemen. Deze oplossing detecteert verdachte activiteit voordat deze wortel schiet in uw systeem, waardoor snel actie kan worden ondernomen tegen mogelijk beschadigde code die op de achtergrond wordt uitgevoerd zonder te worden gedetecteerd voordat deze ernstige schade aanricht.

Tekst weergegeven als een pop-upvenster:

'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.

OK'

De opdrachtpromptnotitie gegenereerd door de Cyclops Ransomware luidt:

'Oeps! Al uw bestanden zijn versleuteld door de Cyclops Ransomware. Om uw bestanden terug te krijgen, moet u een speciale sleutel invoeren. En voordat je zoiets vraagt als "Hoe kom ik aan de sleutel" Er is maar 1 manier om de sleutel te krijgen! En dat is om contact op te nemen met AngryFox # 1257 op onenigheid (door het account te bevrienden). Zodra het account accepteert, wordt u om uw computernaam gevraagd! De reden waarom ze het nodig hebben, zodat ze uw sleutel kunnen controleren aan de hand van de computernaam. Uw computernaam is '….'. Zodra je je computernaam hebt verteld, zal het account je vragen iets te doen, en als je ze doet, geven ze je je sleutel en zijn je bestanden terug. Maar als u 24 uur lang niets doet, worden uw bestanden voor altijd verwijderd en is er geen manier om ze te herstellen! Als de persoon je vriendschapsverzoek niet accepteert, betekent dit dat hij of zij bezig is of slaapt. Als ze 3 uur niet accepteren, wacht dan minstens 10 uur en ze moeten accepteren. Wanneer u de juiste sleutel invoert, worden uw bestanden gedecodeerd en wordt de app automatisch afgesloten.
Voer de sleutel in:'