Cyclops Ransomware

Ang Cyclops Ransomware ay isang nagbabantang programa na nag-e-encrypt ng data at humihingi ng bayad para sa pag-decryption nito. Sa paglunsad, ang Cyclops ay nagsimulang mag-encrypt ng mga file nang hindi pinapalitan ang pangalan ng mga ito. Matapos makumpleto ang proseso ng pag-encrypt, bubuo ang isang pop-up window na may mga tagubilin. Pagkatapos, isang window ng Command Prompt (cmd.exe/cmd) na naglalaman ng pangunahing mensahe ng mga umaatake ay magbubukas.
Ang Command Prompt na window na lalabas pagkatapos ma-infect ng Cyclops Ransomware ang isang makina ay nagpapaalam sa mga biktima na ang kanilang mga file ay na-encrypt at ang tanging paraan upang maibalik ang mga ito ay makipag-ugnayan sa mga cyber criminal upang makakuha ng decryption key. Nagbabala rin ang mensaheng ito na mahalaga ang oras, dahil ang hindi pagkontak sa kanila sa loob ng 24 na oras ay permanenteng matatanggal ang lahat ng naka-encrypt na data.

Upang simulan ang pakikipag-usap sa mga cybercriminal, ang mga biktima ay sinabihan na magpadala ng kahilingan sa pakikipagkaibigan sa 'AngryFox#1257' Discord account. Pagkatapos matanggap, ang mga user ay bibigyan umano ng isang uri ng gawain na dapat nilang kumpletuhin sa loob ng tinukoy na time frame. Ang maraming mga paglihis mula sa karaniwang pag-atake ng ransomware ay maaaring magpahiwatig na ang mga operator sa likod ng Cyclops Ransomware ay maaaring gamitin ang kasalukuyang operasyon bilang isang pagsubok na tumakbo para sa mga mapaminsalang aktibidad sa hinaharap.

Paano Ini-install ng mga Hacker ang Ransomware?

Ang Ransomware ay isang uri ng nagbabantang software (malware) na nagbibigay-daan sa mga kriminal na mag-encrypt ng data sa device ng biktima at humingi ng bayad kapalit ng pag-unlock nito. Kung gusto mong malaman kung paano nag-i-install ang mga hacker ng ransomware, narito ang isang malalim na pagtingin sa proseso.

1. Spreader Network Infection – Nagpapadala ang hacker ng payload sa pamamagitan ng email, mga application sa pagmemensahe, o mga social network na naglalaman ng sirang code, na maaaring kumalat sa malware sa maraming konektadong device. Magagawa ito sa pamamagitan ng mga nakompromisong link o mga sira na attachment o file.
2. System Exploitation – Kapag matagumpay na nahawahan ng payload ang device, magsisimula itong maghanap ng mga kahinaan at kahinaan ng operating system upang higit pang i-embed ang sarili nito sa mga system file ng computer na may mga pribilehiyo sa pag-access sa ugat na nagbibigay-daan dito na patuloy na tumakbo kahit na pagkatapos ng pag-reboot ng system.
3. Pag- encrypt ng File – Pagkatapos itatag ang sarili nito bilang isang application o proseso na tumatakbo na may mga pribilehiyo ng superuser, ang ransomware ay magsisimulang i-encrypt ang lahat ng personal at mga dokumento ng negosyo nang walang pinipili sa lahat ng magagamit na mga lokasyon ng storage sa nahawaang makina. Gagamit ito ng iba't ibang algorithm ng pag-encrypt tulad ng RSA, AES 256-bit na pag-encrypt, atbp., na ginagawang halos imposible ang pag-decrypt nang walang pagtukoy ng impormasyon mula sa (mga) hacker.

Pag-iwas sa Mga Impeksyon sa Ransomware

Habang lumalaganap ang mga computer, mobile device, at Internet, ang mga mapaminsalang banta na kasama nitong tumaas na koneksyon ay nagagawa rin. Gumagana ang Ransomware sa pamamagitan ng pag-encrypt ng iyong data at pagkatapos ay humihingi ng ransom na pagbabayad bilang kapalit ng isang decryption key. Sa kabutihang palad, may mga hakbang na maaari mong gawin upang mabawasan ang iyong mga pagkakataong mahawa ng ransomware:

1. Regular na I-update ang Iyong Software

Mahalagang tiyakin na mayroon kang mga pinakabagong bersyon ng iyong software na naka-install sa lahat ng machine na nakakonekta sa iyong network. Karamihan sa mga modernong software ay may kasamang tampok sa pag-update na susubaybay sa mga bagong patch, pag-aayos, at iba pang mga update sa seguridad; Ang mga update na ito ay mahalaga para mapanatili kang ligtas mula sa mga potensyal na pag-atake ng ransomware.

Tiyaking mayroon kang mga pinakabagong bersyon ng iyong software na naka-install sa lahat ng machine na nakakonekta sa iyong network. Karamihan sa mga modernong software ay may kasamang tampok sa pag-update na susubaybay sa mga bagong patch, pag-aayos, at iba pang mga update sa seguridad; Ang mga update na ito ay mahalaga para mapanatili kang ligtas mula sa mga potensyal na pag-atake ng ransomware.

1. Umiwas sa Pag-click sa Mga Kahina-hinalang Link o File

Kapag nagba-browse online, mag-ingat sa mga kahina-hinalang link o pag-download – madalas itong humantong sa mga hindi ligtas na website na naglalaman ng mga ransomware payload o iba pang mapaminsalang file. Bukod pa rito, iwasang mag-click sa anumang mga link na ipinadala sa pamamagitan ng email, lalo na kung nagmula ang mga ito sa isang hindi pamilyar na nagpadala; sa halip, tingnan nang direkta sa kanilang website para sa mga pag-download o alok na nauugnay sa kanilang mga produkto/serbisyo.

1. Gumamit ng Mga Firewall para I-block ang Mga Hindi Pinahihintulutang Koneksyon

Kung marami kang device na nakakonekta sa iisang wifi connection o LAN (local area network), ang paggamit ng mga firewall ay magiging napakahalaga sa pagpigil sa mga hindi awtorisadong koneksyon sa pag-access sa iyong system sa pamamagitan ng mga port-forwarding scheme o DDOS (distributed denial-of-service) na kadalasang ginagamit. ng mga hacker upang awtomatikong maghatid ng mga ransomware payload nang hindi nalalaman ng user.

1. Gumamit ng Mga Malakas na Password at Multi-Factor Authentication

Palaging gumamit ng malalakas na password para sa mahahalagang account tulad ng mga online shopping site o impormasyon sa pagbabangko; inirerekomenda din na i-on mo ang multi-factor authentication hangga't maaari bilang karagdagang layer ng seguridad laban sa mga potensyal na hack at paglabag, na maaaring ilagay sa panganib ang iyong data para sa mga matagumpay na lumabag dito.

1. Gamitin ang Anti-Virus at Anti-Malware Software Solutions
2. Tiyaking nag-i-install ka ng mga solusyon sa software na anti-virus at anti-malware sa lahat ng device na nakakonekta sa iyong network – kabilang dito ang mga desktop, laptop, telepono/tablet, at anumang IoT (Internet of Things) na may kakayahang "smart" na device gaya ng mga TV, thermostat, o mga sistema ng pagtutubero. Matutukoy ng solusyon na ito ang kahina-hinalang aktibidad bago ito mag-ugat sa iyong system, na nagbibigay-daan para sa mabilis na pagkilos laban sa anumang potensyal na sirang code na tumatakbo sa background nang hindi natukoy bago ito magkaroon ng matinding pinsala.

Ipinapakita ang teksto bilang isang pop-up window:

'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.

OK'

Ang tala ng Command Prompt na nabuo ng Cyclops Ransomware ay nagbabasa:

'Oops! Ang lahat ng iyong mga file ay na-encrypt ng Cyclops Ransomware. Upang maibalik ang iyong mga file kailangan mong magpasok ng isang espesyal na key. At bago ka magtanong tulad ng "Paano ko makukuha ang susi" May 1 lang paraan para makuha ang susi! At iyon ay ang makipag-ugnayan sa AngryFox#1257 sa discord (sa pamamagitan ng pakikipagkaibigan sa account). Pagkatapos kapag tinanggap ng account, hihilingin nito sa iyo ang pangalan ng iyong computer! Ang dahilan kung bakit kailangan nila ito upang masuri nila ang iyong susi sa pamamagitan ng pangalan ng computer. Ang pangalan ng iyong computer ay '….'. Kapag sinabi mo ang pangalan ng iyong computer, hihilingin sa iyo ng account na gawin ang isang bagay, at kung gagawin mo ang mga ito, ibibigay nila sa iyo ang iyong susi at babalik ang iyong mga file. Ngunit kung wala kang gagawin sa loob ng 24 na oras, ang iyong mga file ay tatanggalin nang tuluyan nang walang paraan upang mabawi ang mga ito! Kung hindi tinanggap ng tao ang iyong friend request ibig sabihin ay abala sila o natutulog. Kung hindi sila tumanggap ng 3 oras maghintay ng hindi bababa sa 10 oras at dapat nilang tanggapin. Kapag inilagay mo ang tamang key, made-decrypt ang iyong mga file at awtomatikong magsasara ang app.
Ipasok ang susi:'