Cyclops Ransomware

Cyclops Ransomware är ett hotfullt program som krypterar data och kräver betalning för dess dekryptering. Vid lanseringen börjar Cyclops kryptera filer utan att döpa om dem. Efter att krypteringsprocessen är klar genereras ett popup-fönster med instruktioner. Efteråt öppnas ett kommandotolkfönster (cmd.exe/cmd) som innehåller angriparnas huvudmeddelande.
Kommandotolksfönstret som visas efter att en maskin har infekterats med Cyclops Ransomware informerar offren om att deras filer har krypterats och att det enda sättet att återställa dem är att kontakta cyberbrottslingarna för att få en dekrypteringsnyckel. Detta meddelande varnar också för att tiden är avgörande, eftersom om du inte kontaktar dem inom 24 timmar kommer all krypterad data att raderas permanent.

För att initiera kommunikation med cyberbrottslingarna uppmanas offren att skicka en vänförfrågan till Discord-kontot 'AngryFox#1257'. Efter att ha accepterats kommer användare förmodligen att få en uppgift av något slag som de måste slutföra inom den angivna tidsramen. Mängden av avvikelser från den typiska ransomware-attacken kan signalera att operatörerna bakom Cyclops Ransomware kan använda den nuvarande operationen som en testkörning för framtida skadliga aktiviteter.

Hur installerar hackare Ransomware?

Ransomware är en typ av hotfull programvara (skadlig programvara) som tillåter brottslingar att kryptera data på ett offers enhet och kräva betalning i utbyte mot att låsa upp den. Om du är nyfiken på hur hackare installerar ransomware, här är en djupgående titt på processen.

1. Spridare nätverksinfektion – Hackaren skickar ut en nyttolast via e-post, meddelandeapplikationer eller sociala nätverk som innehåller skadad kod, vilket kan sprida skadlig programvara över flera anslutna enheter. Detta kan göras genom komprometterade länkar eller skadade bilagor eller filer.
2. Systemutnyttjande – När nyttolasten framgångsrikt har infekterat enheten kommer den att börja söka efter operativsystems sårbarheter och svagheter för att ytterligare bädda in sig i datorns systemfiler med root-åtkomsträttigheter som gör att den kan fortsätta köras även efter en omstart av systemet.
3. Filkryptering – Efter att ha etablerat sig som en applikation eller process som körs med superanvändarprivilegier, börjar ransomwaren kryptera alla personliga och affärsdokument urskillningslöst över alla tillgängliga lagringsplatser på den infekterade maskinen. Den kommer att använda olika krypteringsalgoritmer som RSA, AES 256-bitars kryptering, etc., vilket gör dekryptering nästan omöjlig utan att identifiera information från hackare.

Förhindra Ransomware-infektioner

När datorer, mobila enheter och internet blir mer allmänt förekommande gör de skadliga hoten som kommer med denna ökade anslutningsmöjlighet samma sak. Ransomware fungerar genom att kryptera din data och sedan kräva en lösensumma i utbyte mot en dekrypteringsnyckel. Tack och lov finns det åtgärder du kan vidta för att minska dina chanser att bli infekterad med ransomware:

1. Uppdatera din programvara regelbundet

Det är ytterst viktigt att se till att du har de senaste versionerna av din programvara installerad på alla maskiner som är anslutna till ditt nätverk. De flesta moderna program kommer med en uppdateringsfunktion som kommer att hålla reda på nya patchar, fixar och andra säkerhetsuppdateringar; dessa uppdateringar är viktiga för att hålla dig säker från potentiella ransomware-attacker.

Se till att du har de senaste versionerna av din programvara installerad på alla maskiner som är anslutna till ditt nätverk. De flesta moderna program kommer med en uppdateringsfunktion som kommer att hålla reda på nya patchar, fixar och andra säkerhetsuppdateringar; dessa uppdateringar är viktiga för att hålla dig säker från potentiella ransomware-attacker.

1. Avstå från att klicka på misstänkta länkar eller filer

När du surfar online, var försiktig med misstänkta länkar eller nedladdningar – dessa kan ofta leda till osäkra webbplatser som innehåller ransomware-nyttolaster eller andra skadliga filer. Undvik dessutom att klicka på länkar som skickas via e-post, särskilt om de kommer från en obekant avsändare; kolla istället direkt på deras hemsida för nedladdningar eller erbjudanden relaterade till deras produkter/tjänster.

1. Använd brandväggar för att blockera obehöriga anslutningar

Om du har flera enheter anslutna via samma wifi-anslutning eller LAN (lokalt nätverk), kommer brandväggar att vara ovärderliga för att förhindra obehöriga anslutningar från att komma åt ditt system via port-forwarding-scheman eller DDOS (distributed denial-of-service) attacker som ofta används av hackare för att leverera ransomware-nyttolaster automatiskt utan användarens vetskap.

1. Använd starka lösenord och multifaktorautentisering

Använd alltid starka lösenord för viktiga konton som shoppingsajter online eller bankinformation; Det rekommenderas också att du aktiverar multifaktorautentisering när det är möjligt som ett extra lager av säkerhet mot potentiella hack och intrång, vilket kan utsätta din data för risker för dem som lyckas bryta mot den.

1. Använd mjukvarulösningar för antivirus och anti-malware
2. Se till att du installerar antivirus- och anti-malware-programvarulösningar på alla enheter som är anslutna till ditt nätverk – detta inkluderar stationära datorer, bärbara datorer, telefoner/surfplattor och alla IoT (Internet of Things)-kapabla "smarta" enheter som TV-apparater, termostater, eller VVS-system. Denna lösning kommer att upptäcka misstänkt aktivitet innan den slår rot i ditt system, vilket möjliggör snabba åtgärder mot eventuell skadad kod som körs i bakgrunden utan att upptäckas innan den gör allvarlig skada.

Text som visas som ett popup-fönster:

'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.

OK'

Kommandotolken som genereras av Cyclops Ransomware lyder:

'Hoppsan! Alla dina filer har krypterats av Cyclops Ransomware. För att få tillbaka dina filer måste du ange en speciell nyckel. Och innan du frågar något som "Hur får jag nyckeln" Det finns bara ett sätt att få nyckeln! Och det är att kontakta AngryFox#1257 på discord (genom att vänja kontot). Sedan när kontot accepterar kommer det att fråga dig om ditt datornamn! Anledningen till att de behöver det så att de kan kontrollera din nyckel med datornamnet. Din datornamn är '...'. När du berättar för din dators namn kommer kontot att be dig göra något, och om du gör det kommer de att ge dig din nyckel och dina filer kommer tillbaka. Men om du inte gör något på 24 timmar kommer dina filer att raderas för alltid utan något sätt att återställa dem! Om personen inte accepterar din vänförfrågan betyder det att han antingen är upptagen eller sover. Om de inte accepterar i 3 timmar vänta minst 10 timmar och de borde acceptera. När du anger rätt nyckel kommer dina filer att dekrypteras och appen stängs automatiskt.
Sätt in nyckeln:'