Cyclops Ransomware

Cyclops Ransomware అనేది డేటాను ఎన్‌క్రిప్ట్ చేసే బెదిరింపు ప్రోగ్రామ్ మరియు దాని డిక్రిప్షన్ కోసం చెల్లింపును డిమాండ్ చేస్తుంది. ప్రారంభించిన తర్వాత, సైక్లోప్స్ ఫైల్‌లను పేరు మార్చకుండా గుప్తీకరించడం ప్రారంభిస్తుంది. గుప్తీకరణ ప్రక్రియ పూర్తయిన తర్వాత, సూచనలతో కూడిన పాప్-అప్ విండో రూపొందించబడుతుంది. తరువాత, దాడి చేసేవారి ప్రధాన సందేశాన్ని కలిగి ఉన్న కమాండ్ ప్రాంప్ట్ (cmd.exe/cmd) విండో తెరవబడుతుంది.
ఒక యంత్రం Cyclops Ransomware సోకిన తర్వాత కనిపించే కమాండ్ ప్రాంప్ట్ విండో బాధితులకు వారి ఫైల్‌లు గుప్తీకరించబడిందని తెలియజేస్తుంది మరియు వాటిని పునరుద్ధరించడానికి ఏకైక మార్గం సైబర్ నేరస్థులను సంప్రదించి డిక్రిప్షన్ కీని పొందడం. 24 గంటలలోపు వారిని సంప్రదించడంలో విఫలమైతే గుప్తీకరించిన మొత్తం డేటా శాశ్వతంగా తొలగించబడుతుందని కూడా ఈ సందేశం హెచ్చరిస్తుంది.

సైబర్ నేరగాళ్లతో కమ్యూనికేషన్ ప్రారంభించడానికి, బాధితులు 'యాంగ్రీఫాక్స్#1257' డిస్కార్డ్ ఖాతాకు స్నేహితుని అభ్యర్థనను పంపాలని చెప్పారు. ఆమోదించబడిన తర్వాత, వినియోగదారులు నిర్దిష్ట సమయ వ్యవధిలో పూర్తి చేయవలసిన ఒక విధమైన విధిని అందిస్తారు. సాధారణ ransomware దాడి నుండి అనేక విచలనాలు Cyclops Ransomware వెనుక ఉన్న ఆపరేటర్లు భవిష్యత్ హానికరమైన కార్యకలాపాల కోసం ప్రస్తుత ఆపరేషన్‌ను పరీక్షగా ఉపయోగించవచ్చని సూచించవచ్చు.

హ్యాకర్లు Ransomwareని ఎలా ఇన్‌స్టాల్ చేస్తారు?

Ransomware అనేది ఒక రకమైన బెదిరింపు సాఫ్ట్‌వేర్ (మాల్వేర్), ఇది నేరస్థులు బాధితుడి పరికరంలో డేటాను గుప్తీకరించడానికి మరియు దానిని అన్‌లాక్ చేయడానికి బదులుగా చెల్లింపును డిమాండ్ చేయడానికి అనుమతిస్తుంది. హ్యాకర్లు ransomwareని ఎలా ఇన్‌స్టాల్ చేస్తారనే దాని గురించి మీకు ఆసక్తి ఉంటే, ప్రాసెస్‌ను ఇక్కడ లోతుగా చూడండి.

1. స్ప్రెడర్ నెట్‌వర్క్ ఇన్ఫెక్షన్ - హ్యాకర్ పాడైన కోడ్‌ను కలిగి ఉన్న ఇమెయిల్, మెసేజింగ్ అప్లికేషన్‌లు లేదా సోషల్ నెట్‌వర్క్‌ల ద్వారా పేలోడ్‌ను పంపుతుంది, ఇది బహుళ కనెక్ట్ చేయబడిన పరికరాలలో మాల్వేర్‌ను వ్యాప్తి చేస్తుంది. ఇది రాజీపడిన లింక్‌లు లేదా పాడైన జోడింపులు లేదా ఫైల్‌ల ద్వారా చేయవచ్చు.
2. సిస్టమ్ దోపిడీ – ఒకసారి పేలోడ్ విజయవంతంగా పరికరానికి సోకినట్లయితే, అది సిస్టమ్ రీబూట్ తర్వాత కూడా రన్ అవడానికి అనుమతించే రూట్ యాక్సెస్ అధికారాలతో కంప్యూటర్ సిస్టమ్ ఫైల్‌లలో మరింతగా పొందుపరచడానికి ఆపరేటింగ్ సిస్టమ్ దుర్బలత్వాలు మరియు బలహీనతల కోసం శోధించడం ప్రారంభిస్తుంది.
3. ఫైల్ ఎన్‌క్రిప్షన్ - సూపర్‌యూజర్ అధికారాలతో నడుస్తున్న అప్లికేషన్ లేదా ప్రాసెస్‌గా తనను తాను స్థాపించుకున్న తర్వాత, ransomware సోకిన మెషీన్‌లో అందుబాటులో ఉన్న అన్ని నిల్వ స్థానాల్లో అన్ని వ్యక్తిగత మరియు వ్యాపార పత్రాలను విచక్షణారహితంగా గుప్తీకరించడం ప్రారంభిస్తుంది. ఇది RSA, AES 256-బిట్ ఎన్‌క్రిప్షన్ మొదలైన విభిన్న ఎన్‌క్రిప్షన్ అల్గారిథమ్‌లను ఉపయోగిస్తుంది, హ్యాకర్(ల) నుండి సమాచారాన్ని గుర్తించకుండా డీక్రిప్ట్ చేయడం దాదాపు అసాధ్యం.

Ransomware ఇన్ఫెక్షన్లను నివారించడం

కంప్యూటర్లు, మొబైల్ పరికరాలు మరియు ఇంటర్నెట్ సర్వవ్యాప్తి చెందుతున్నందున, ఈ పెరిగిన కనెక్టివిటీతో వచ్చే హానికరమైన బెదిరింపులు కూడా అదే చేస్తాయి. Ransomware మీ డేటాను ఎన్‌క్రిప్ట్ చేసి, ఆపై డిక్రిప్షన్ కీకి బదులుగా విమోచన చెల్లింపును డిమాండ్ చేయడం ద్వారా పని చేస్తుంది. కృతజ్ఞతగా, ransomware బారిన పడే అవకాశాలను తగ్గించడానికి మీరు తీసుకోగల చర్యలు ఉన్నాయి:

1. మీ సాఫ్ట్‌వేర్‌ను క్రమం తప్పకుండా నవీకరించండి

మీ నెట్‌వర్క్‌కి కనెక్ట్ చేయబడిన అన్ని మెషీన్‌లలో మీ సాఫ్ట్‌వేర్ యొక్క తాజా వెర్షన్‌లు ఇన్‌స్టాల్ చేయబడి ఉన్నాయని నిర్ధారించుకోవడం చాలా ముఖ్యం. చాలా ఆధునిక సాఫ్ట్‌వేర్‌లు కొత్త ప్యాచ్‌లు, పరిష్కారాలు మరియు ఇతర భద్రతా నవీకరణలను ట్రాక్ చేసే అప్‌డేట్ ఫీచర్‌తో వస్తాయి; సంభావ్య ransomware దాడుల నుండి మిమ్మల్ని సురక్షితంగా ఉంచడానికి ఈ నవీకరణలు అవసరం.

మీ నెట్‌వర్క్‌కి కనెక్ట్ చేయబడిన అన్ని మెషీన్‌లలో మీ సాఫ్ట్‌వేర్ యొక్క తాజా వెర్షన్‌లు ఇన్‌స్టాల్ చేయబడిందని నిర్ధారించుకోండి. చాలా ఆధునిక సాఫ్ట్‌వేర్‌లు కొత్త ప్యాచ్‌లు, పరిష్కారాలు మరియు ఇతర భద్రతా నవీకరణలను ట్రాక్ చేసే అప్‌డేట్ ఫీచర్‌తో వస్తాయి; సంభావ్య ransomware దాడుల నుండి మిమ్మల్ని సురక్షితంగా ఉంచడానికి ఈ నవీకరణలు అవసరం.

1. అనుమానాస్పద లింక్‌లు లేదా ఫైల్‌లను క్లిక్ చేయడం మానుకోండి

ఆన్‌లైన్‌లో బ్రౌజ్ చేస్తున్నప్పుడు, అనుమానాస్పద లింక్‌లు లేదా డౌన్‌లోడ్‌ల పట్ల జాగ్రత్తగా ఉండండి - ఇవి తరచుగా ransomware పేలోడ్‌లు లేదా ఇతర హానికరమైన ఫైల్‌లను కలిగి ఉండే అసురక్షిత వెబ్‌సైట్‌లకు దారితీయవచ్చు. అదనంగా, ఇమెయిల్ ద్వారా పంపబడిన ఏవైనా లింక్‌లను క్లిక్ చేయకుండా ఉండండి, ప్రత్యేకించి అవి తెలియని పంపినవారి నుండి వచ్చినట్లయితే; బదులుగా, వారి ఉత్పత్తులు/సేవలకు సంబంధించిన డౌన్‌లోడ్‌లు లేదా ఆఫర్‌ల కోసం నేరుగా వారి వెబ్‌సైట్‌లో తనిఖీ చేయండి.

1. అనధికార కనెక్షన్‌లను నిరోధించడానికి ఫైర్‌వాల్‌లను ఉపయోగించండి

మీరు ఒకే వైఫై కనెక్షన్ లేదా LAN (లోకల్ ఏరియా నెట్‌వర్క్) ద్వారా కనెక్ట్ చేయబడిన బహుళ పరికరాలను కలిగి ఉన్నట్లయితే, పోర్ట్-ఫార్వార్డింగ్ స్కీమ్‌లు లేదా DDOS (డిస్ట్రిబ్యూటెడ్ డినయల్-ఆఫ్-సర్వీస్) దాడుల ద్వారా మీ సిస్టమ్‌ను యాక్సెస్ చేయకుండా అనధికార కనెక్షన్‌లను నిరోధించడంలో ఫైర్‌వాల్‌లను ఉపయోగించడం అమూల్యమైనది. వినియోగదారుకు తెలియకుండానే ransomware పేలోడ్‌లను స్వయంచాలకంగా డెలివరీ చేయడానికి హ్యాకర్ల ద్వారా.

1. బలమైన పాస్‌వర్డ్‌లు & బహుళ-కారకాల ప్రమాణీకరణను ఉపయోగించండి

ఆన్‌లైన్ షాపింగ్ సైట్‌లు లేదా బ్యాంకింగ్ సమాచారం వంటి ముఖ్యమైన ఖాతాల కోసం ఎల్లప్పుడూ బలమైన పాస్‌వర్డ్‌లను ఉపయోగించండి; సంభావ్య హ్యాక్‌లు మరియు ఉల్లంఘనలకు వ్యతిరేకంగా అదనపు భద్రతా లేయర్‌గా సాధ్యమైనప్పుడల్లా బహుళ-కారకాల ప్రమాణీకరణను ఆన్ చేయాలని కూడా సిఫార్సు చేయబడింది, ఇది మీ డేటాను విజయవంతంగా ఉల్లంఘించే వారికి ప్రమాదం కలిగించవచ్చు.

1. యాంటీ-వైరస్ & యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్ సొల్యూషన్‌లను ఉపయోగించండి
2. మీరు మీ నెట్‌వర్క్‌కు కనెక్ట్ చేయబడిన అన్ని పరికరాలలో యాంటీ-వైరస్ మరియు యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్ సొల్యూషన్‌లను ఇన్‌స్టాల్ చేశారని నిర్ధారించుకోండి – ఇందులో డెస్క్‌టాప్‌లు, ల్యాప్‌టాప్‌లు, ఫోన్‌లు/టాబ్లెట్‌లు మరియు టీవీలు, థర్మోస్టాట్‌లు వంటి ఏదైనా IoT (ఇంటర్నెట్ ఆఫ్ థింగ్స్) సామర్థ్యం గల "స్మార్ట్" పరికరాలు ఉంటాయి. ప్లంబింగ్ వ్యవస్థలు. ఈ పరిష్కారం అనుమానాస్పద కార్యాచరణను మీ సిస్టమ్‌లో రూట్ చేయడానికి ముందే గుర్తిస్తుంది, ఇది తీవ్రమైన నష్టాన్ని కలిగించే ముందు గుర్తించబడకుండానే బ్యాక్‌గ్రౌండ్‌లో రన్ అయ్యే ఏదైనా సంభావ్య పాడైన కోడ్‌పై వేగవంతమైన చర్యను అనుమతిస్తుంది.

పాప్-అప్ విండో వలె టెక్స్ట్ చూపబడింది:

'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.

OK'

Cyclops Ransomware ద్వారా రూపొందించబడిన కమాండ్ ప్రాంప్ట్ నోట్ ఇలా ఉంది:

'అయ్యో! మీ అన్ని ఫైల్‌లు Cyclops Ransomware ద్వారా ఎన్‌క్రిప్ట్ చేయబడ్డాయి. మీ ఫైల్‌లను తిరిగి పొందడానికి మీరు ప్రత్యేక కీని నమోదు చేయాలి. మరియు "నేను కీని ఎలా పొందగలను" అని మీరు అడిగే ముందు కీని పొందడానికి 1 మార్గం మాత్రమే ఉంది! మరియు అసమ్మతిపై AngryFox#1257ని సంప్రదించడం (ఖాతాను స్నేహం చేయడం ద్వారా). ఖాతా అంగీకరించిన తర్వాత, అది మీ కంప్యూటర్ పేరు కోసం మిమ్మల్ని అడుగుతుంది! వారికి ఇది అవసరం కాబట్టి వారు మీ కీని కంప్యూటర్ పేరు ద్వారా తనిఖీ చేయవచ్చు. మీ కంప్యూటర్ పేరు '....'. మీరు మీ కంప్యూటర్ పేరు చెప్పగానే ఖాతా ఏదైనా చేయమని మిమ్మల్ని అడుగుతుంది మరియు మీరు వాటిని చేస్తే వారు మీ కీని అందిస్తారు మరియు మీ ఫైల్‌లు తిరిగి వస్తాయి. కానీ మీరు 24 గంటల పాటు ఏమీ చేయకుంటే, మీ ఫైల్‌లు రికవర్ చేయడానికి మార్గం లేకుండా శాశ్వతంగా తొలగించబడతాయి! వ్యక్తి మీ స్నేహితుని అభ్యర్థనను అంగీకరించకపోతే, వారు బిజీగా ఉన్నారని లేదా నిద్రపోతున్నారని అర్థం. వారు 3 గంటలు అంగీకరించకపోతే కనీసం 10 గంటలు వేచి ఉండండి మరియు వారు అంగీకరించాలి. మీరు సరైన కీని నమోదు చేసినప్పుడు మీ ఫైల్‌లు డీక్రిప్ట్ చేయబడతాయి మరియు యాప్ స్వయంచాలకంగా మూసివేయబడుతుంది.
కీని నమోదు చేయండి:'