Попусти за више лиценци
Threat Database Ransomware Cyclops Ransomware

Cyclops Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Цицлопс Рансомваре је претећи програм који шифрује податке и захтева плаћање за њихово дешифровање. Након покретања, Цицлопс почиње да шифрује датотеке без преименовања. Након што је процес шифровања завршен, генерише се искачући прозор са упутствима. Након тога, отвара се прозор командне линије (цмд.еке/цмд) који садржи главну поруку нападача.
Прозор командне линије који се појављује након што је машина заражена Цицлопс Рансомваре-ом обавештава жртве да су њихове датотеке шифроване и да је једини начин да их се врати је да контактирате сајбер криминалце да бисте добили кључ за дешифровање. Ова порука такође упозорава да је време од суштинске важности, јер ако их не контактирате у року од 24 сата, трајно ћете избрисати све шифроване податке.

Да би започеле комуникацију са сајбер криминалцима, жртвама се каже да пошаљу захтев за пријатељство на Дисцорд налог „АнгриФок#1257“. Након што буду прихваћени, корисници ће наводно добити неку врсту задатка који морају да заврше у одређеном временском оквиру. Мноштво одступања од типичног напада рансомваре-а може сигнализирати да би оператери који стоје иза Цицлопс Рансомваре-а могли користити тренутну операцију као пробни рад за будуће штетне активности.

Како хакери инсталирају Рансомваре?

Рансомваре је врста претећег софтвера (малвера) који омогућава криминалцима да шифрују податке на уређају жртве и захтевају плаћање у замену за откључавање. Ако вас занима како хакери инсталирају рансомваре, ево детаљног погледа на процес.

  1. Мрежна инфекција ширења – Хакер шаље корисни терет путем е-поште, апликација за размену порука или друштвених мрежа које садрже оштећени код, који може ширити малвер на више повезаних уређаја. Ово се може урадити преко компромитованих веза или оштећених прилога или датотека.
  2. Експлоатација система – Једном када терет успешно инфицира уређај, он ће почети да тражи рањивости и слабости оперативног система како би се даље уградио у системске датотеке рачунара са привилегијама роот приступа које му омогућавају да настави да ради чак и након поновног покретања система.
  3. Шифровање датотека – Након што се успостави као апликација или процес који ради са привилегијама суперкорисника, рансомваре почиње да шифрује све личне и пословне документе неселективно на свим доступним локацијама за складиштење на зараженој машини. Користиће различите алгоритме за шифровање као што су РСА, АЕС 256-битна енкрипција, итд., чинећи дешифровање готово немогућим без идентификовања информација од хакера(а).

Спречавање инфекција рансомвером

Како рачунари, мобилни уређаји и интернет постају све присутнији, штетне претње које долазе са овом повећаном везом чине исто. Рансомваре функционише тако што шифрује ваше податке, а затим захтева уплату откупнине у замену за кључ за дешифровање. Срећом, постоје мере које можете предузети да смањите шансе да се заразите рансомвером:

  1. Редовно ажурирајте свој софтвер

Најважније је осигурати да имате инсталиране најновије верзије софтвера на свим машинама повезаним на вашу мрежу. Већина модерног софтвера долази са функцијом ажурирања која ће пратити нове закрпе, поправке и друга безбедносна ажурирања; ова ажурирања су од суштинског значаја за заштиту од потенцијалних напада рансомвера.

Уверите се да имате најновије верзије софтвера инсталиране на свим машинама повезаним на вашу мрежу. Већина модерног софтвера долази са функцијом ажурирања која ће пратити нове закрпе, поправке и друга безбедносна ажурирања; ова ажурирања су од суштинског значаја за заштиту од потенцијалних напада рансомвера.

  1. Уздржите се од кликања на сумњиве везе или датотеке

Када претражујете на мрежи, будите опрезни са сумњивим везама или преузимањима – они често могу довести до несигурних веб локација које садрже рансомваре корисне податке или друге штетне датотеке. Поред тога, избегавајте да кликнете на везе које се шаљу путем е-поште, посебно ако долазе од непознатог пошиљаоца; уместо тога, проверите директно на њиховој веб локацији за преузимања или понуде у вези са њиховим производима/услугама.

  1. Користите заштитне зидове да блокирате неовлашћене везе

Ако имате више уређаја повезаних преко исте ВиФи везе или ЛАН-а (локалне мреже), коришћење заштитних зидова ће бити од непроцењиве вредности у спречавању неовлашћених веза да приступе вашем систему путем шема за прослеђивање портова или често коришћених ДДОС (дистрибутед ускраћивања услуге) напада хакери да аутоматски испоруче рансомваре садржај без знања корисника.

  1. Користите јаке лозинке и вишефакторску аутентификацију

Увек користите јаке лозинке за важне налоге као што су сајтови за куповину на мрежи или банкарске информације; такође се препоручује да укључите вишефакторску аутентификацију кад год је то могуће као додатни слој заштите од потенцијалних хакова и пробоја, што може да доведе ваше податке у опасност за оне који их успешно провале.

  1. Користите софтверска решења за заштиту од вируса и малвера
  2. Уверите се да сте инсталирали софтверска решења за заштиту од вируса и малвера на свим уређајима повезаним са вашом мрежом – ово укључује десктоп рачунаре, лаптопове, телефоне/таблете и све „паметне“ уређаје који подржавају ИоТ (Интернет ствари) као што су телевизори、термостати、или водоводне системе. Ово решење ће открити сумњиву активност пре него што се укорени у вашем систему, омогућавајући брзу акцију против било ког потенцијално оштећеног кода који ради у позадини, а да га не открије пре него што направи озбиљну штету.

Текст приказан као искачући прозор:

'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.

OK'

Напомена командне линије коју је генерисао Цицлопс Рансомваре гласи:

'Оопс! Све ваше датотеке су шифроване од стране Цицлопс Рансомваре-а. Да бисте вратили своје датотеке, потребно је да унесете посебан кључ. И пре него што питате нешто попут "Како да добијем кључ" Постоји само 1 начин да добијете кључ! А то је да контактирате АнгриФок#1257 у неслогу (пријатељите налог). Онда када налог прихвати, тражиће од вас име вашег рачунара! Разлог зашто им је потребан да би могли да провере ваш кључ по имену рачунара. Име вашег рачунара је „….“. Када кажете име свог рачунара, налог ће од вас тражити да урадите нешто, а ако то урадите, даће вам кључ и ваше датотеке ће бити враћене. Али ако ништа не урадите 24 сата, ваше датотеке ће бити избрисане заувек без начина да их повратите! Ако особа не прихвати ваш захтев за пријатељство, то значи да је или заузета или спава. Ако не прихвате 3 сата сачекајте најмање 10 сати и требало би да прихвате. Када унесете тачан кључ, ваше датотеке ће бити дешифроване и апликација ће се аутоматски затворити.
Унесите кључ:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...