Cyclops Ransomware

Cyclops Ransomware — это опасная программа, которая шифрует данные и требует оплаты за их расшифровку. При запуске Cyclops начинает шифровать файлы, не переименовывая их. После завершения процесса шифрования генерируется всплывающее окно с инструкциями. После этого открывается окно командной строки (cmd.exe/cmd), содержащее основное сообщение злоумышленников.
Окно командной строки, которое появляется после заражения компьютера программой-вымогателем Cyclops, информирует жертв о том, что их файлы были зашифрованы, и единственный способ восстановить их — связаться с киберпреступниками для получения ключа дешифрования. Это сообщение также предупреждает, что время имеет решающее значение, так как если вы не свяжетесь с ними в течение 24 часов, все зашифрованные данные будут удалены безвозвратно.

Чтобы начать общение с киберпреступниками, жертвам предлагается отправить запрос на добавление в друзья на учетную запись Discord «AngryFox#1257». После принятия пользователям предположительно будет дано какое-то задание, которое они должны выполнить в течение указанного периода времени. Множество отклонений от типичной атаки программы-вымогателя может сигнализировать о том, что операторы программы-вымогателя Cyclops могут использовать текущую операцию в качестве тестового прогона для будущих вредоносных действий.

Как хакеры устанавливают программы-вымогатели?

Программа-вымогатель — это тип угрожающего программного обеспечения (вредоносного ПО), которое позволяет преступникам шифровать данные на устройстве жертвы и требовать плату в обмен на его разблокировку. Если вам интересно, как хакеры устанавливают программы-вымогатели, вот подробный обзор этого процесса.

1. Сетевое заражение распространителя — хакер отправляет полезную нагрузку по электронной почте, приложениям для обмена сообщениями или социальным сетям, которые содержат поврежденный код, который может распространять вредоносное ПО на несколько подключенных устройств. Это можно сделать с помощью скомпрометированных ссылок или поврежденных вложений или файлов.
2. Эксплуатация системы . Как только полезная нагрузка успешно заразит устройство, она начнет поиск уязвимостей и недостатков операционной системы для дальнейшего внедрения в системные файлы компьютера с привилегиями root-доступа, которые позволяют ему продолжать работать даже после перезагрузки системы.
3. Шифрование файлов . Установив себя в качестве приложения или процесса, работающего с привилегиями суперпользователя, программа-вымогатель начинает без разбора шифровать все личные и деловые документы во всех доступных местах хранения на зараженной машине. Он будет использовать различные алгоритмы шифрования, такие как RSA, 256-битное шифрование AES и т. д., что делает расшифровку практически невозможной без идентификации информации от хакера(ов).

Предотвращение заражения программами-вымогателями

По мере того, как компьютеры, мобильные устройства и Интернет становятся все более распространенными, вредоносные угрозы, связанные с расширением возможностей подключения, делают то же самое. Программы-вымогатели шифруют ваши данные, а затем требуют выкуп в обмен на ключ дешифрования. К счастью, есть меры, которые вы можете предпринять, чтобы снизить вероятность заражения программами-вымогателями:

1. Регулярно обновляйте свое программное обеспечение

Крайне важно убедиться, что у вас установлены последние версии программного обеспечения на всех компьютерах, подключенных к вашей сети. Большинство современных программ поставляется с функцией обновления, которая будет отслеживать новые исправления, исправления и другие обновления безопасности; эти обновления необходимы для защиты от потенциальных атак программ-вымогателей.

Убедитесь, что на всех компьютерах, подключенных к вашей сети, установлены последние версии программного обеспечения. Большинство современных программ поставляется с функцией обновления, которая будет отслеживать новые исправления, исправления и другие обновления безопасности; эти обновления необходимы для защиты от потенциальных атак программ-вымогателей.

1. Воздержитесь от нажатия на подозрительные ссылки или файлы

При просмотре в Интернете опасайтесь подозрительных ссылок или загрузок — они часто могут привести к небезопасным веб-сайтам, содержащим полезные нагрузки программ-вымогателей или другие вредоносные файлы. Кроме того, не нажимайте на любые ссылки, отправленные по электронной почте, особенно если они исходят от незнакомого отправителя; вместо этого проверьте непосредственно на их веб-сайте загрузки или предложения, связанные с их продуктами/услугами.

1. Используйте брандмауэры для блокировки несанкционированных подключений

Если у вас есть несколько устройств, подключенных через одно и то же соединение Wi-Fi или локальную сеть (локальную сеть), использование брандмауэров будет иметь неоценимое значение для предотвращения несанкционированного доступа к вашей системе через схемы переадресации портов или часто используемые атаки DDOS (распределенный отказ в обслуживании). хакерами для автоматической доставки полезной нагрузки программ-вымогателей без ведома пользователя.

1. Используйте надежные пароли и многофакторную аутентификацию

Всегда используйте надежные пароли для важных учетных записей, таких как сайты интернет-магазинов или банковская информация; также рекомендуется по возможности включать многофакторную аутентификацию в качестве дополнительного уровня защиты от возможных взломов и взломов, которые могут поставить ваши данные под угрозу для тех, кто успешно их взломает.

1. Используйте антивирусные и антивирусные программные решения
2. Убедитесь, что вы устанавливаете антивирусные и антивирусные программные решения на все устройства, подключенные к вашей сети , включая настольные компьютеры, ноутбуки, телефоны/планшеты и любые «умные» устройства с поддержкой IoT (Интернет вещей), такие как телевизоры, термостаты, или водопроводные системы. Это решение обнаружит подозрительную активность до того, как она укоренится в вашей системе, что позволяет быстро реагировать на любой потенциально поврежденный код, работающий в фоновом режиме, без обнаружения до того, как он нанесет серьезный ущерб.

Текст отображается в виде всплывающего окна:

'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.

OK'

Примечание командной строки, созданное программой-вымогателем Cyclops, гласит:

«Ой! Все ваши файлы были зашифрованы программой-вымогателем Cyclops. Чтобы вернуть свои файлы, вам нужно ввести специальный ключ. И прежде чем вы спросите что-то вроде "Как мне получить ключ" Есть только 1 способ получить ключ! И это для того, чтобы связаться с AngryFox#1257 в раздоре (добавляя учетную запись в друзья). Затем, как только учетная запись будет принята, она запросит имя вашего компьютера! Причина, по которой им это нужно, чтобы они могли проверить ваш ключ по имени компьютера. Имя вашего компьютера «….». Как только вы сообщите имя своего компьютера, учетная запись попросит вас что-то сделать, и если вы это сделаете, они дадут вам ваш ключ, и ваши файлы вернутся. Но если вы ничего не сделаете в течение 24 часов, ваши файлы будут удалены навсегда без возможности их восстановления! Если человек не принимает ваш запрос на добавление в друзья, это означает, что он либо занят, либо спит. Если они не принимают в течение 3 часов, подождите не менее 10 часов, и они должны принять. Когда вы введете правильный ключ, ваши файлы будут расшифрованы, и приложение автоматически закроется.
Введите ключ:'