Cyclops Ransomware
Cyclops Ransomware เป็นโปรแกรมคุกคามที่เข้ารหัสข้อมูลและเรียกร้องการชำระเงินสำหรับการถอดรหัส เมื่อเปิดตัว Cyclops จะเริ่มเข้ารหัสไฟล์โดยไม่เปลี่ยนชื่อ หลังจากขั้นตอนการเข้ารหัสเสร็จสิ้น หน้าต่างป๊อปอัปพร้อมคำแนะนำจะถูกสร้างขึ้น หลังจากนั้น หน้าต่างพร้อมรับคำสั่ง (cmd.exe/cmd) ที่มีข้อความหลักของผู้โจมตีจะเปิดขึ้น
หน้าต่าง Command Prompt ที่ปรากฏขึ้นหลังจากเครื่องติด Cyclops Ransomware แจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาถูกเข้ารหัส และวิธีเดียวที่จะกู้คืนได้คือติดต่ออาชญากรไซเบอร์เพื่อรับคีย์ถอดรหัส ข้อความนี้ยังเตือนด้วยว่าเวลาเป็นสิ่งสำคัญ เนื่องจากหากไม่ติดต่อพวกเขาภายใน 24 ชั่วโมงจะเป็นการลบข้อมูลที่เข้ารหัสทั้งหมดอย่างถาวร
เพื่อเริ่มการสื่อสารกับอาชญากรไซเบอร์ เหยื่อจะได้รับคำสั่งให้ส่งคำขอเป็นเพื่อนไปยังบัญชี Discord 'AngryFox#1257' หลังจากได้รับการยอมรับแล้ว ผู้ใช้จะได้รับงานบางอย่างที่ต้องทำให้เสร็จภายในกรอบเวลาที่กำหนด การเบี่ยงเบนจำนวนมากจากการโจมตีแรนซัมแวร์ทั่วไปอาจส่งสัญญาณว่าผู้ดำเนินการที่อยู่เบื้องหลัง Cyclops Ransomware อาจใช้การดำเนินการปัจจุบันเป็นการทดสอบการทำงานสำหรับกิจกรรมที่เป็นอันตรายในอนาคต
แฮกเกอร์ติดตั้งแรนซัมแวร์ได้อย่างไร
แรนซัมแวร์เป็นซอฟต์แวร์คุกคามประเภทหนึ่ง (มัลแวร์) ที่ช่วยให้อาชญากรเข้ารหัสข้อมูลบนอุปกรณ์ของเหยื่อและเรียกชำระเงินเพื่อแลกกับการปลดล็อค หากคุณสงสัยว่าแฮ็กเกอร์ติดตั้งแรนซัมแวร์ได้อย่างไร นี่คือข้อมูลเชิงลึกของกระบวนการ
- การติดไวรัสในเครือข่าย สเปรดเดอร์ – แฮ็กเกอร์จะส่งเพย์โหลดผ่านทางอีเมล แอปพลิเคชันรับส่งข้อความ หรือโซเชียลเน็ตเวิร์กที่มีรหัสที่เสียหาย ซึ่งสามารถแพร่กระจายมัลแวร์ไปยังอุปกรณ์ที่เชื่อมต่อหลายเครื่องได้ ซึ่งสามารถทำได้ผ่านลิงก์ที่ถูกบุกรุกหรือไฟล์แนบหรือไฟล์ที่เสียหาย
- การเอารัดเอาเปรียบระบบ – เมื่อเพย์โหลดติดอุปกรณ์ได้สำเร็จ มันจะเริ่มค้นหาช่องโหว่และจุดอ่อนของระบบปฏิบัติการเพื่อฝังตัวเองลงในไฟล์ระบบของคอมพิวเตอร์ด้วยสิทธิ์การเข้าถึงรูทที่อนุญาตให้มันทำงานต่อไปแม้หลังจากรีบูตระบบ
- การ เข้ารหัสไฟล์ – หลังจากสร้างตัวเองเป็นแอปพลิเคชันหรือกระบวนการที่ทำงานด้วยสิทธิ์ superuser แล้ว แรนซัมแวร์จะเริ่มเข้ารหัสเอกสารส่วนตัวและเอกสารทางธุรกิจทั้งหมดโดยไม่เลือกหน้าในทุกที่เก็บข้อมูลที่มีอยู่บนเครื่องที่ติดไวรัส จะใช้อัลกอริธึมการเข้ารหัสที่แตกต่างกัน เช่น RSA, การเข้ารหัส AES 256 บิต เป็นต้น ทำให้การถอดรหัสแทบจะเป็นไปไม่ได้เลยหากปราศจากการระบุข้อมูลจากแฮ็กเกอร์
การป้องกันการติดเชื้อแรนซัมแวร์
เมื่อคอมพิวเตอร์ อุปกรณ์พกพา และอินเทอร์เน็ตแพร่หลายมากขึ้น ภัยคุกคามที่เป็นอันตรายที่มาพร้อมกับการเชื่อมต่อที่เพิ่มขึ้นนี้ก็เช่นกัน แรนซัมแวร์ทำงานโดยเข้ารหัสข้อมูลของคุณ จากนั้นเรียกค่าไถ่เพื่อแลกกับคีย์ถอดรหัส โชคดีที่มีมาตรการที่คุณสามารถทำได้เพื่อลดโอกาสในการติดแรนซัมแวร์:
- อัปเดตซอฟต์แวร์ของคุณเป็นประจำ
สิ่งสำคัญยิ่งคือต้องแน่ใจว่าคุณได้ติดตั้งซอฟต์แวร์เวอร์ชันล่าสุดบนเครื่องทุกเครื่องที่เชื่อมต่อกับเครือข่ายของคุณ ซอฟต์แวร์ที่ทันสมัยส่วนใหญ่มาพร้อมกับคุณสมบัติการอัปเดตที่จะติดตามแพตช์ใหม่ การแก้ไข และการอัปเดตความปลอดภัยอื่นๆ การอัปเดตเหล่านี้มีความสำคัญต่อการดูแลคุณให้ปลอดภัยจากการโจมตีของแรนซัมแวร์ที่อาจเกิดขึ้น
ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งซอฟต์แวร์เวอร์ชันล่าสุดไว้ในเครื่องทุกเครื่องที่เชื่อมต่อกับเครือข่ายของคุณ ซอฟต์แวร์ที่ทันสมัยส่วนใหญ่มาพร้อมกับคุณสมบัติการอัปเดตที่จะติดตามแพตช์ใหม่ การแก้ไข และการอัปเดตความปลอดภัยอื่นๆ การอัปเดตเหล่านี้มีความสำคัญต่อการดูแลคุณให้ปลอดภัยจากการโจมตีของแรนซัมแวร์ที่อาจเกิดขึ้น
- หลีกเลี่ยงการคลิกลิงก์หรือไฟล์ที่น่าสงสัย
เมื่อเรียกดูออนไลน์ ให้ระวังลิงก์หรือการดาวน์โหลดที่น่าสงสัย ซึ่งมักจะนำไปสู่เว็บไซต์ที่ไม่ปลอดภัยซึ่งมีเพย์โหลดแรนซัมแวร์หรือไฟล์ที่เป็นอันตรายอื่นๆ นอกจากนี้ หลีกเลี่ยงการคลิกลิงก์ใดๆ ที่ส่งมาทางอีเมล โดยเฉพาะอย่างยิ่งหากมาจากผู้ส่งที่ไม่คุ้นเคย ให้ตรวจสอบโดยตรงบนเว็บไซต์ของพวกเขาสำหรับการดาวน์โหลดหรือข้อเสนอที่เกี่ยวข้องกับผลิตภัณฑ์/บริการของพวกเขา
- ใช้ไฟร์วอลล์เพื่อบล็อกการเชื่อมต่อที่ไม่ได้รับอนุญาต
หากคุณมีอุปกรณ์หลายเครื่องที่เชื่อมต่อผ่านการเชื่อมต่อ wifi หรือ LAN (เครือข่ายเฉพาะที่) เดียวกัน การใช้ไฟร์วอลล์จะมีประโยชน์อย่างยิ่งในการป้องกันการเชื่อมต่อที่ไม่ได้รับอนุญาตไม่ให้เข้าถึงระบบของคุณผ่านโครงร่างการส่งต่อพอร์ตหรือการโจมตี DDOS (การปฏิเสธการให้บริการแบบกระจาย) ที่มักใช้ โดยแฮ็กเกอร์เพื่อส่งมอบแรนซัมแวร์เพย์โหลดโดยอัตโนมัติโดยที่ผู้ใช้ไม่รู้ตัว
- ใช้รหัสผ่านที่รัดกุมและการยืนยันตัวตนแบบหลายปัจจัย
ใช้รหัสผ่านที่รัดกุมเสมอสำหรับบัญชีที่สำคัญ เช่น เว็บไซต์ช้อปปิ้งออนไลน์หรือข้อมูลธนาคาร ขอแนะนำให้คุณเปิดใช้การตรวจสอบสิทธิ์แบบหลายปัจจัยทุกครั้งที่ทำได้ เพื่อเป็นการป้องกันอีกชั้นหนึ่งเพื่อป้องกันการแฮ็กและการละเมิดที่อาจเกิดขึ้น ซึ่งอาจทำให้ข้อมูลของคุณตกอยู่ในความเสี่ยงสำหรับผู้ที่ละเมิดได้สำเร็จ
- ใช้โซลูชันซอฟต์แวร์ป้องกันไวรัสและมัลแวร์
- ตรวจสอบว่าคุณติดตั้งโซลูชันซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ในอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายของคุณ ซึ่งรวมถึงเดสก์ท็อป แล็ปท็อป โทรศัพท์/แท็บเล็ต และอุปกรณ์ "อัจฉริยะ" ที่รองรับ IoT (Internet of Things) เช่น ทีวี、เทอร์โมสตัท、หรือ ระบบประปา. โซลูชันนี้จะตรวจจับกิจกรรมที่น่าสงสัยก่อนที่จะหยั่งรากในระบบของคุณ ทำให้สามารถดำเนินการกับโค้ดที่อาจเสียหายซึ่งทำงานในพื้นหลังได้อย่างรวดเร็วโดยไม่ถูกตรวจจับก่อนที่มันจะสร้างความเสียหายร้ายแรง
ข้อความที่แสดงเป็นหน้าต่างป๊อปอัป:
'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.
OK'
ข้อความพร้อมรับคำสั่งที่สร้างโดย Cyclops Ransomware อ่าน:
'อ๊ะ! ไฟล์ทั้งหมดของคุณถูกเข้ารหัสโดย Cyclops Ransomware ในการรับไฟล์ของคุณคืน คุณต้องป้อนรหัสพิเศษ และก่อนที่คุณจะถามบางอย่าง เช่น "ฉันจะรับกุญแจได้อย่างไร" วิธีรับกุญแจมีเพียง 1 วิธีเท่านั้น! และนั่นคือการติดต่อ AngryFox#1257 บนความไม่ลงรอยกัน (โดยการเป็นเพื่อนกับบัญชี) จากนั้นเมื่อบัญชียอมรับก็จะถามชื่อคอมพิวเตอร์ของคุณ! เหตุผลที่พวกเขาต้องการเพื่อตรวจสอบคีย์ของคุณด้วยชื่อคอมพิวเตอร์ ชื่อคอมพิวเตอร์ของคุณคือ '….' เมื่อคุณบอกชื่อคอมพิวเตอร์ของคุณแล้ว บัญชีจะขอให้คุณทำบางอย่าง และหากคุณระบุ พวกเขาจะมอบรหัสให้กับคุณ และไฟล์ของคุณจะกลับมา แต่ถ้าคุณไม่ทำอะไรเลยเป็นเวลา 24 ชั่วโมง ไฟล์ของคุณจะถูกลบอย่างถาวรโดยไม่มีทางที่จะกู้คืนได้! ถ้าคนๆ นั้นไม่ยอมรับคำขอเป็นเพื่อนของคุณ นั่นแสดงว่าเขาไม่ว่างหรือกำลังหลับอยู่ หากพวกเขาไม่ยอมรับเป็นเวลา 3 ชั่วโมง ให้รออย่างน้อย 10 ชั่วโมง และพวกเขาควรจะยอมรับ เมื่อคุณป้อนคีย์ที่ถูกต้อง ไฟล์ของคุณจะถูกถอดรหัสและแอปจะปิดโดยอัตโนมัติ
ป้อนรหัส:'
