Cyclops Ransomware

Cyclops Ransomware je nevaren program, ki šifrira podatke in zahteva plačilo za njihovo dešifriranje. Po zagonu začne Cyclops šifrirati datoteke, ne da bi jih preimenoval. Ko je postopek šifriranja končan, se ustvari pojavno okno z navodili. Nato se odpre okno ukaznega poziva (cmd.exe/cmd), ki vsebuje glavno sporočilo napadalcev.
Okno ukaznega poziva, ki se pojavi po okužbi računalnika z izsiljevalsko programsko opremo Cyclops, obvesti žrtve, da so bile njihove datoteke šifrirane in da je edini način, da jih obnovite, da se obrnete na kibernetske kriminalce in pridobite ključ za dešifriranje. To sporočilo tudi opozarja, da je čas bistvenega pomena, saj bodo vsi šifrirani podatki trajno izbrisani, če jih ne kontaktirate v 24 urah.

Za začetek komunikacije s kibernetskimi kriminalci je žrtvam naročeno, naj pošljejo prošnjo za prijateljstvo na račun 'AngryFox#1257' Discord. Po sprejemu bodo uporabniki menda dobili nekakšno nalogo, ki jo morajo opraviti v določenem časovnem okviru. Številna odstopanja od tipičnega napada z izsiljevalsko programsko opremo lahko nakazujejo, da operaterji, ki stojijo za izsiljevalsko programsko opremo Cyclops, trenutno operacijo morda uporabljajo kot preizkus za prihodnje škodljive dejavnosti.

Kako hekerji namestijo izsiljevalsko programsko opremo?

Izsiljevalska programska oprema je vrsta nevarne programske opreme (zlonamerna programska oprema), ki kriminalcem omogoča šifriranje podatkov na napravi žrtve in zahteva plačilo v zameno za odklepanje. Če vas zanima, kako hekerji namestijo izsiljevalsko programsko opremo, je tukaj podroben vpogled v postopek.

1. Okužba omrežja za razširjanje – heker pošlje koristni tovor prek e-pošte, aplikacij za sporočanje ali družabnih omrežij, ki vsebujejo poškodovano kodo, ki lahko zlonamerno programsko opremo razširi na več povezanih naprav. To je mogoče storiti prek ogroženih povezav ali poškodovanih prilog ali datotek.
2. Izkoriščanje sistema – Ko koristni tovor uspešno okuži napravo, bo začel iskati ranljivosti in slabosti operacijskega sistema, da bi se dodatno vgradil v sistemske datoteke računalnika s privilegiji korenskega dostopa, ki mu omogočajo, da deluje tudi po ponovnem zagonu sistema.
3. Šifriranje datotek – Ko se uveljavi kot aplikacija ali proces, ki se izvaja s privilegiji superuporabnika, začne izsiljevalska programska oprema brez razlikovanja šifrirati vse osebne in poslovne dokumente na vseh razpoložljivih lokacijah za shranjevanje na okuženem računalniku. Uporabljal bo različne šifrirne algoritme, kot so RSA, 256-bitno šifriranje AES itd., zaradi česar je dešifriranje skoraj nemogoče brez identifikacijskih informacij hekerja(-ov).

Preprečevanje okužb z izsiljevalsko programsko opremo

Ko postajajo računalniki, mobilne naprave in internet vse bolj razširjeni, škodljive grožnje, ki prihajajo s to večjo povezljivostjo, počnejo enako. Ransomware deluje tako, da šifrira vaše podatke in nato zahteva plačilo odkupnine v zameno za ključ za dešifriranje. K sreči lahko z nekaterimi ukrepi zmanjšate možnost okužbe z izsiljevalsko programsko opremo:

1. Redno posodabljajte svojo programsko opremo

Najpomembneje je zagotoviti, da imate najnovejše različice programske opreme nameščene na vseh napravah, povezanih v vaše omrežje. Večina sodobne programske opreme je opremljena s funkcijo posodabljanja, ki bo spremljala nove popravke, popravke in druge varnostne posodobitve; te posodobitve so bistvenega pomena za zaščito pred morebitnimi napadi izsiljevalske programske opreme.

Prepričajte se, da imate najnovejše različice programske opreme nameščene na vseh napravah, povezanih v vaše omrežje. Večina sodobne programske opreme je opremljena s funkcijo posodabljanja, ki bo spremljala nove popravke, popravke in druge varnostne posodobitve; te posodobitve so bistvenega pomena za zaščito pred morebitnimi napadi izsiljevalske programske opreme.

1. Ne klikajte sumljivih povezav ali datotek

Ko brskate po spletu, bodite pozorni na sumljive povezave ali prenose – ti lahko pogosto vodijo do nevarnih spletnih mest, ki vsebujejo izsiljevalsko programsko opremo ali druge škodljive datoteke. Poleg tega se izogibajte klikanju povezav, poslanih po e-pošti, še posebej, če prihajajo od neznanega pošiljatelja; namesto tega neposredno na njihovi spletni strani poiščite prenose ali ponudbe, povezane z njihovimi izdelki/storitvami.

1. Uporabite požarne zidove za blokiranje nepooblaščenih povezav

Če imate več naprav povezanih prek iste povezave wifi ali LAN (lokalno omrežje), bo uporaba požarnih zidov neprecenljiva pri preprečevanju nepooblaščenim povezavam dostopa do vašega sistema prek shem za posredovanje vrat ali pogosto uporabljenih napadov DDOS (distribuirana zavrnitev storitve). hekerji za samodejno dostavo izsiljevalske programske opreme brez vednosti uporabnika.

1. Uporabite močna gesla in večfaktorsko avtentikacijo

Vedno uporabljajte močna gesla za pomembne račune, kot so spletna nakupovalna mesta ali bančni podatki; priporočljivo je tudi, da vklopite večfaktorsko avtentikacijo, kadar koli je to mogoče, kot dodatno raven varnosti pred morebitnimi vdori in vdori, ki lahko ogrozijo vaše podatke za tiste, ki jih uspešno kršijo.

1. Uporabite rešitve protivirusne in zlonamerne programske opreme
2. Prepričajte se, da namestite protivirusne programske rešitve in rešitve proti zlonamerni programski opremi v vse naprave, povezane z vašim omrežjem – to vključuje namizne, prenosne računalnike, telefone/tablične računalnike in vse "pametne" naprave, ki podpirajo IoT (Internet of Things), kot so televizorji, termostati, ali vodovodni sistemi. Ta rešitev bo zaznala sumljivo dejavnost, preden se ukorenini v vašem sistemu, kar omogoča hitro ukrepanje proti morebitni poškodovani kodi, ki se izvaja v ozadju, ne da bi bila zaznana, preden povzroči resno škodo.

Besedilo, prikazano kot pojavno okno:

'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.

OK'

Opomba ukaznega poziva, ki jo je ustvarila Cyclops Ransomware, se glasi:

'Ojoj! Vse vaše datoteke je šifrirala Cyclops Ransomware. Za povrnitev datotek morate vnesti poseben ključ. In preden vprašate nekaj takega, kot je "Kako dobim ključ", obstaja samo en način, da dobite ključ! In to je, da stopiš v stik z AngryFox#1257 na discord (s prijateljstvom računa). Potem, ko račun sprejme, vas bo vprašal za ime vašega računalnika! Razlog, da ga potrebujejo, da lahko preverijo vaš ključ po imenu računalnika. Ime vašega računalnika je '….'. Ko poveste ime svojega računalnika, vas bo račun pozval, da nekaj storite, in če to storite, vam bodo dali ključ in vaše datoteke bodo nazaj. Če pa 24 ur ne boste storili ničesar, bodo vaše datoteke za vedno izbrisane, brez možnosti, da jih obnovite! Če oseba ne sprejme vaše prošnje za prijateljstvo, to pomeni, da je zaposlena ali spi. Če ne sprejmejo 3 ure, počakajte vsaj 10 ur in morali bi sprejeti. Ko vnesete pravilen ključ, bodo vaše datoteke dešifrirane in aplikacija se bo samodejno zaprla.
Vnesite ključ:'