Cyclops Ransomware

Cyclops Ransomware je hrozivý program, ktorý šifruje údaje a vyžaduje platbu za ich dešifrovanie. Po spustení začne Cyclops šifrovať súbory bez ich premenovania. Po dokončení procesu šifrovania sa vygeneruje kontextové okno s pokynmi. Potom sa otvorí okno príkazového riadka (cmd.exe/cmd) obsahujúce hlavnú správu útočníkov.
Okno príkazového riadka, ktoré sa zobrazí po infikovaní počítača Cyclops Ransomware, informuje obete, že ich súbory boli zašifrované a jediný spôsob, ako ich obnoviť, je kontaktovať kyberzločincov a získať dešifrovací kľúč. Táto správa tiež varuje, že čas je dôležitý, pretože ak ich nekontaktujete do 24 hodín, natrvalo sa vymažú všetky zašifrované údaje.

Na začatie komunikácie s kyberzločincami je obetiam povedané, aby poslali žiadosť o priateľstvo na účet Discord „AngryFox#1257“. Po prijatí používatelia údajne dostanú nejakú úlohu, ktorú musia splniť v určenom časovom rámci. Množstvo odchýlok od typického ransomvérového útoku môže signalizovať, že operátori stojaci za Cyclops Ransomware by mohli používať súčasnú operáciu ako testovaciu prevádzku pre budúce škodlivé aktivity.

Ako hackeri inštalujú Ransomware?

Ransomware je typ ohrozujúceho softvéru (malvéru), ktorý umožňuje zločincom šifrovať údaje na zariadení obete a požadovať platbu výmenou za jeho odomknutie. Ak vás zaujíma, ako hackeri inštalujú ransomvér, tu je podrobný pohľad na tento proces.

1. Spreader Network Infection – Hacker odošle dáta prostredníctvom e-mailu, aplikácií na odosielanie správ alebo sociálnych sietí, ktoré obsahujú poškodený kód, ktorý môže šíriť malvér medzi viaceré pripojené zariadenia. Dá sa to dosiahnuť prostredníctvom napadnutých odkazov alebo poškodených príloh či súborov.
2. Zneužitie systému – Akonáhle užitočná časť úspešne infikuje zariadenie, začne hľadať zraniteľnosti a slabiny operačného systému, aby sa ďalej vložilo do systémových súborov počítača s oprávneniami prístupu root, ktoré mu umožňujú pokračovať v prevádzke aj po reštarte systému.
3. Šifrovanie súborov – Po tom, čo sa ransomvér etabluje ako aplikácia alebo proces s oprávneniami superužívateľa, začne bez rozdielu šifrovať všetky osobné a obchodné dokumenty vo všetkých dostupných úložiskách na infikovanom počítači. Bude používať rôzne šifrovacie algoritmy, ako je RSA, 256-bitové šifrovanie AES atď., vďaka čomu je dešifrovanie takmer nemožné bez identifikácie informácií od hackerov.

Prevencia ransomvérových infekcií

Ako sa počítače, mobilné zariadenia a internet stávajú všadeprítomnými, škodlivé hrozby, ktoré so sebou prináša táto zvýšená konektivita, robia to isté. Ransomvér funguje tak, že zašifruje vaše údaje a potom požaduje výkupné výmenou za dešifrovací kľúč. Našťastie existujú opatrenia, ktoré môžete prijať, aby ste znížili svoje šance na infikovanie ransomvérom:

1. Pravidelne aktualizujte svoj softvér

Najdôležitejšie je zabezpečiť, aby ste mali na všetkých počítačoch pripojených k vašej sieti nainštalované najnovšie verzie softvéru. Väčšina moderného softvéru sa dodáva s funkciou aktualizácie, ktorá bude sledovať nové opravy, opravy a ďalšie aktualizácie zabezpečenia; tieto aktualizácie sú nevyhnutné na to, aby vás ochránili pred potenciálnymi ransomvérovými útokmi.

Uistite sa, že na všetkých zariadeniach pripojených k vašej sieti máte nainštalované najnovšie verzie softvéru. Väčšina moderného softvéru sa dodáva s funkciou aktualizácie, ktorá bude sledovať nové opravy, opravy a ďalšie aktualizácie zabezpečenia; tieto aktualizácie sú nevyhnutné na to, aby vás ochránili pred potenciálnymi ransomvérovými útokmi.

1. Neklikajte na podozrivé odkazy alebo súbory

Pri prehliadaní online si dávajte pozor na podozrivé odkazy alebo sťahovanie – tie môžu často viesť k nebezpečným webovým stránkam, ktoré obsahujú ransomvér alebo iné škodlivé súbory. Okrem toho sa vyhýbajte klikaniu na odkazy odoslané e-mailom, najmä ak pochádzajú od neznámeho odosielateľa. namiesto toho si priamo na ich webovej lokalite overte, či nemáte stiahnuté súbory alebo ponuky súvisiace s ich produktmi/službami.

1. Na blokovanie neoprávnených pripojení použite bránu firewall

Ak máte viacero zariadení pripojených cez rovnaké wifi pripojenie alebo LAN (lokálna sieť), použitie firewallov bude neoceniteľné pri zamedzení prístupu neautorizovaných pripojení k vášmu systému prostredníctvom schém presmerovania portov alebo často používaných útokov DDOS (distribuované odmietnutie služby). hackermi, aby automaticky doručovali ransomvér bez vedomia používateľa.

1. Používajte silné heslá a viacfaktorové overenie

Vždy používajte silné heslá pre dôležité účty, ako sú online nákupné stránky alebo bankové informácie; Odporúča sa tiež zapnúť viacfaktorovú autentifikáciu vždy, keď je to možné, ako ďalšiu vrstvu zabezpečenia proti potenciálnym hackom a narušeniam, ktoré môžu ohroziť vaše údaje pre tých, ktorí ich úspešne prelomia.

1. Využite softvérové riešenia na ochranu pred vírusmi a malvérom
2. Uistite sa, že máte nainštalované antivírusové a antimalvérové softvérové riešenia na všetky zariadenia pripojené k vašej sieti – to zahŕňa stolové počítače, notebooky, telefóny/tablety a akékoľvek „inteligentné“ zariadenia s podporou internetu vecí (Internet of Things), ako sú televízory, termostaty, alebo vodovodné systémy. Toto riešenie deteguje podozrivú aktivitu skôr, ako sa zakorení vo vašom systéme, čo umožňuje rýchlu akciu proti akémukoľvek potenciálne poškodenému kódu bežiacemu na pozadí bez toho, aby bol detekovaný skôr, ako spôsobí vážne poškodenie.

Text zobrazený ako kontextové okno:

'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.

OK'

Poznámka k príkazovému riadku vygenerovaná Cyclops Ransomware znie:

'Ojoj! Všetky vaše súbory boli zašifrované pomocou Cyclops Ransomware. Ak chcete získať svoje súbory späť, musíte zadať špeciálny kľúč. A predtým, ako sa opýtate niečo ako "Ako získam kľúč" Existuje len jeden spôsob, ako získať kľúč! A to je kontaktovať AngryFox#1257 na discord (spriatelením účtu). Potom, keď účet prijme, požiada vás o názov vášho počítača! Dôvod, prečo ho potrebujú, aby mohli skontrolovať váš kľúč podľa názvu počítača. Názov vášho počítača je „….“. Keď poviete názov svojho počítača, účet vás požiada, aby ste niečo urobili, a ak to urobíte, dajú vám kľúč a vaše súbory budú späť. Ak však 24 hodín nič neurobíte, vaše súbory budú navždy odstránené bez možnosti ich obnovenia! Ak osoba neprijme vašu žiadosť o priateľstvo, znamená to, že je zaneprázdnená alebo spí. Ak neprijmú 3 hodiny, počkajte aspoň 10 hodín a mali by prijať. Keď zadáte správny kľúč, súbory budú dešifrované a aplikácia sa automaticky zatvorí.
Zadajte kľúč:'