Cyclops Ransomware

Cyclops Ransomware este un program amenințător care criptează datele și solicită plata pentru decriptarea acestora. La lansare, Cyclops începe să cripteze fișierele fără să le redenumească. După finalizarea procesului de criptare, este generată o fereastră pop-up cu instrucțiuni. După aceea, se deschide o fereastră Command Prompt (cmd.exe/cmd) care conține mesajul principal al atacatorilor.
Fereastra Command Prompt care apare după ce o mașină este infectată cu Cyclops Ransomware informează victimele că fișierele lor au fost criptate și că singura modalitate de a le restaura este să contacteze criminalii cibernetici pentru a obține o cheie de decriptare. Acest mesaj avertizează, de asemenea, că timpul este esențial, deoarece necontactarea lor în 24 de ore va șterge definitiv toate datele criptate.

Pentru a iniția comunicarea cu infractorii cibernetici, victimelor li se spune să trimită o cerere de prietenie în contul Discord „AngryFox#1257”. După ce au fost acceptați, utilizatorii vor primi o sarcină de vreun fel pe care trebuie să o îndeplinească în intervalul de timp specificat. Multitudinea de abateri de la atacul tipic ransomware poate semnala că operatorii din spatele Cyclops Ransomware ar putea folosi operațiunea actuală ca un test pentru activitățile dăunătoare viitoare.

Cum instalează hackerii ransomware?

Ransomware este un tip de software amenințător (malware) care permite infractorilor să cripteze datele de pe dispozitivul unei victime și să solicite plata în schimbul deblocării acestuia. Dacă sunteți curios despre cum instalează hackerii ransomware, iată o privire detaliată asupra procesului.

1. Spreader Network Infection – Hackerul trimite o sarcină utilă prin e-mail, aplicații de mesagerie sau rețele sociale care conțin cod corupt, care poate răspândi malware-ul pe mai multe dispozitive conectate. Acest lucru se poate face prin link-uri compromise sau atașamente sau fișiere corupte.
2. Exploatarea sistemului – Odată ce încărcătura utilă infectează cu succes dispozitivul, acesta va începe să caute vulnerabilități și puncte slabe ale sistemului de operare pentru a se încorpora în continuare în fișierele de sistem ale computerului cu privilegii de acces root care îi permit să funcționeze în continuare chiar și după o repornire a sistemului.
3. Criptarea fișierelor – După ce s-a stabilit ca aplicație sau proces care rulează cu privilegii de superutilizator, ransomware-ul începe să cripteze toate documentele personale și de afaceri fără discernământ în toate locațiile de stocare disponibile pe mașina infectată. Va folosi diferiți algoritmi de criptare, cum ar fi RSA, criptare AES pe 256 de biți etc., făcând decriptarea aproape imposibilă fără a identifica informațiile de la hacker(i).

Prevenirea infecțiilor cu ransomware

Pe măsură ce computerele, dispozitivele mobile și internetul devin din ce în ce mai omniprezente, amenințările dăunătoare care vin cu această conectivitate crescută fac același lucru. Ransomware funcționează prin criptarea datelor dvs. și apoi solicitarea unei plăți de răscumpărare în schimbul unei chei de decriptare. Din fericire, există măsuri pe care le puteți lua pentru a vă reduce șansele de a vă infecta cu ransomware:

1. Actualizați-vă software-ul în mod regulat

Este esențial să vă asigurați că aveți cele mai recente versiuni ale software-ului instalate pe toate mașinile conectate la rețea. Majoritatea software-ului modern vine cu o funcție de actualizare care va ține evidența noilor corecții, remedieri și alte actualizări de securitate; aceste actualizări sunt esențiale pentru a vă proteja de potențiale atacuri ransomware.

Asigurați-vă că aveți cele mai recente versiuni ale software-ului instalate pe toate mașinile conectate la rețea. Majoritatea software-ului modern vine cu o funcție de actualizare care va ține evidența noilor corecții, remedieri și alte actualizări de securitate; aceste actualizări sunt esențiale pentru a vă proteja de potențiale atacuri ransomware.

1. Evitați să faceți clic pe linkuri sau fișiere suspecte

Când navigați online, aveți grijă la link-urile sau descărcările suspecte - acestea pot duce adesea la site-uri web nesigure care conțin încărcături utile de ransomware sau alte fișiere dăunătoare. În plus, evitați să faceți clic pe orice link trimis prin e-mail, mai ales dacă provin de la un expeditor necunoscut; în schimb, verificați direct pe site-ul lor pentru descărcări sau oferte legate de produsele/serviciile lor.

1. Utilizați firewall-uri pentru a bloca conexiunile neautorizate

Dacă aveți mai multe dispozitive conectate prin aceeași conexiune wifi sau LAN (rețea locală), folosirea paravanelor de protecție va fi de neprețuit pentru a împiedica accesul conexiunilor neautorizate la sistemul dvs. prin scheme de redirecționare a portului sau atacuri DDOS (denegare de serviciu distribuite) folosite des de către hackeri pentru a furniza în mod automat încărcături utile de ransomware fără știrea utilizatorului.

1. Utilizați parole puternice și autentificare cu mai mulți factori

Folosiți întotdeauna parole puternice pentru conturi importante, cum ar fi site-uri de cumpărături online sau informații bancare; De asemenea, se recomandă să activați autentificarea cu mai mulți factori ori de câte ori este posibil, ca un strat suplimentar de securitate împotriva potențialelor hack-uri și încălcări, care vă pot pune datele în pericol pentru cei care le încalcă cu succes.

1. Utilizați soluții software anti-virus și anti-malware
2. Asigurați-vă că instalați soluții software anti-virus și anti-malware pe toate dispozitivele conectate la rețeaua dvs. - acestea includ desktop-uri, laptop-uri, telefoane/tablete și orice dispozitive „inteligente” compatibile IoT (Internet of Things), cum ar fi televizoare, termostate, sau sisteme sanitare. Această soluție va detecta activitatea suspectă înainte de a se înrădăcina în sistemul dvs., permițând o acțiune rapidă împotriva oricărui cod potențial corupt care rulează în fundal, fără a fi detectat înainte de a produce daune grave.

Text afișat ca o fereastră pop-up:

'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.

OK'

Nota de Command Prompt generată de Cyclops Ransomware spune:

„Hopa! Toate fișierele dvs. au fost criptate de Cyclops Ransomware. Pentru a vă recupera fișierele, trebuie să introduceți o cheie specială. Și înainte de a întreba ceva de genul „Cum obțin cheia” Există doar o modalitate de a obține cheia! Și asta înseamnă să contactați AngryFox#1257 pe discord (prin prietenie contului). Apoi, odată ce contul acceptă, îți va cere numele computerului tău! Motivul pentru care au nevoie de el pentru a vă putea verifica cheia după numele computerului. Numele computerului dvs. este „….”. Odată ce spui numele computerului tău, contul îți va cere să faci ceva, iar dacă le faci, îți vor da cheia și fișierele vor fi înapoi. Dar dacă nu veți face nimic timp de 24 de ore fișierele dvs. vor fi șterse pentru totdeauna, fără nicio modalitate de a le recupera! Dacă persoana nu acceptă cererea ta de prietenie, înseamnă că fie este ocupată, fie doarme. Dacă nu acceptă timp de 3 ore, așteptați cel puțin 10 ore și ar trebui să accepte. Când introduceți cheia corectă, fișierele dvs. vor fi decriptate și aplicația se va închide automat.
Introduceți cheia:'