Cyclops Ransomware

Cyclops Ransomware, verileri şifreleyen ve şifresinin çözülmesi için ödeme talep eden tehdit edici bir programdır. Başlattıktan sonra Cyclops, dosyaları yeniden adlandırmadan şifrelemeye başlar. Şifreleme işlemi tamamlandıktan sonra, talimatları içeren bir açılır pencere oluşturulur. Ardından saldırganların ana mesajını içeren bir Komut İstemi (cmd.exe/cmd) penceresi açılır.
Bir makineye Cyclops Fidye Yazılımı bulaştıktan sonra görünen Komut İstemi penceresi, kurbanlara dosyalarının şifrelenmiş olduğunu ve onları geri getirmenin tek yolunun bir şifre çözme anahtarı almak için siber suçlularla iletişime geçmek olduğunu bildirir. Bu mesaj ayrıca, onlarla 24 saat içinde iletişime geçilmemesi tüm şifrelenmiş verilerin kalıcı olarak silinmesine neden olacağından, zamanın çok önemli olduğu konusunda da uyarır.

Siber suçlularla iletişimi başlatmak için kurbanlardan 'AngryFox#1257' Discord hesabına bir arkadaşlık isteği göndermeleri istenir. Kabul edildikten sonra, kullanıcılara sözde belirli bir süre içinde tamamlamaları gereken bir tür görev verilecektir. Tipik fidye yazılımı saldırısından çok sayıda sapma, Cyclops Ransomware'in arkasındaki operatörlerin mevcut işlemi gelecekteki zararlı faaliyetler için bir test çalıştırması olarak kullanabileceklerine işaret edebilir.

Bilgisayar Korsanları Fidye Yazılımını Nasıl Yükler?

Fidye yazılımı, suçluların bir kurbanın cihazındaki verileri şifrelemesine ve kilidi açma karşılığında ödeme talep etmesine olanak tanıyan bir tür tehdit edici yazılımdır (kötü amaçlı yazılım). Bilgisayar korsanlarının fidye yazılımlarını nasıl yüklediğini merak ediyorsanız, sürece derinlemesine bir bakış burada.

1. Yayıcı Ağ Enfeksiyonu – Bilgisayar korsanı, e-posta, mesajlaşma uygulamaları veya sosyal ağlar yoluyla, kötü amaçlı yazılımı birden çok bağlı cihaza yayabilen bozuk kod içeren bir yük gönderir. Bu, güvenliği ihlal edilmiş bağlantılar veya bozuk ekler veya dosyalar aracılığıyla yapılabilir.
2. Sistem İstismarı – Yük cihaza başarılı bir şekilde bulaştığında, sistem yeniden başlatıldıktan sonra bile çalışmaya devam etmesine izin veren kök erişim ayrıcalıklarıyla kendisini bilgisayarın sistem dosyalarına daha fazla gömmek için işletim sistemi güvenlik açıklarını ve zayıflıklarını aramaya başlar.
3. Dosya Şifreleme – Fidye yazılımı kendisini süper kullanıcı ayrıcalıklarıyla çalışan bir uygulama veya süreç olarak kurduktan sonra, virüs bulaşmış makinedeki tüm kullanılabilir depolama konumlarında ayrım gözetmeden tüm kişisel ve ticari belgeleri şifrelemeye başlar. RSA, AES 256-bit şifreleme vb. gibi farklı şifreleme algoritmaları kullanacak ve bilgisayar korsanlarından gelen bilgileri tanımlamadan şifre çözmeyi neredeyse imkansız hale getirecektir.

Fidye Yazılımı Bulaşmalarını Önleme

Bilgisayarlar, mobil cihazlar ve İnternet her yerde daha yaygın hale geldikçe, bu artan bağlantıyla gelen zararlı tehditler de aynı şeyi yapıyor. Fidye yazılımı, verilerinizi şifreleyerek ve ardından şifre çözme anahtarı karşılığında bir fidye ödemesi talep ederek çalışır. Neyse ki, fidye yazılımı bulaşma şansınızı azaltmak için alabileceğiniz önlemler var:

1. Yazılımınızı Düzenli Olarak Güncelleyin

Ağınıza bağlı tüm makinelerde yazılımınızın en son sürümlerinin kurulu olduğundan emin olmanız çok önemlidir. Çoğu modern yazılım, yeni yamaları, düzeltmeleri ve diğer güvenlik güncellemelerini takip edecek bir güncelleme özelliği ile birlikte gelir; Bu güncellemeler, sizi potansiyel fidye yazılımı saldırılarına karşı korumak için gereklidir.

Ağınıza bağlı tüm makinelerde yazılımınızın en son sürümlerinin yüklü olduğundan emin olun. Çoğu modern yazılım, yeni yamaları, düzeltmeleri ve diğer güvenlik güncellemelerini takip edecek bir güncelleme özelliği ile birlikte gelir; Bu güncellemeler, sizi potansiyel fidye yazılımı saldırılarına karşı korumak için gereklidir.

1. Şüpheli Bağlantılara veya Dosyalara Tıklamayın

Çevrimiçi gezinirken, şüpheli bağlantılara veya indirmelere karşı dikkatli olun; bunlar genellikle fidye yazılımı yükleri veya diğer zararlı dosyalar içeren güvenli olmayan web sitelerine yol açabilir. Ayrıca, özellikle tanımadığınız bir göndericiden geliyorsa, e-posta yoluyla gönderilen bağlantılara tıklamaktan kaçının; bunun yerine, ürünleri/hizmetleriyle ilgili indirmeler veya teklifler için doğrudan web sitelerini kontrol edin.

1. Yetkisiz Bağlantıları Engellemek için Güvenlik Duvarlarını Kullanın

Aynı wifi bağlantısı veya LAN (yerel alan ağı) üzerinden bağlı birden fazla cihazınız varsa, güvenlik duvarlarını kullanmak, yetkisiz bağlantıların sisteminize bağlantı noktası iletme şemaları veya sıklıkla kullanılan DDOS (dağıtılmış hizmet reddi) saldırıları yoluyla erişmesini önlemede paha biçilmez olacaktır. fidye yazılımı yüklerini kullanıcının bilgisi olmadan otomatik olarak teslim etmek için bilgisayar korsanları tarafından.

1. Güçlü Parolalar ve Çok Faktörlü Kimlik Doğrulama Kullanın

Çevrimiçi alışveriş siteleri veya banka bilgileri gibi önemli hesaplar için her zaman güçlü parolalar kullanın; ayrıca, başarılı bir şekilde ihlal edenler için verilerinizi riske atabilecek olası saldırılara ve ihlallere karşı ekstra bir güvenlik katmanı olarak mümkün olduğunda çok faktörlü kimlik doğrulamayı açmanız önerilir.

1. Anti-Virus & Anti-Malware Yazılım Çözümlerinden Yararlanın
2. Ağınıza bağlı tüm cihazlara virüsten koruma ve kötü amaçlı yazılımdan koruma yazılım çözümleri yüklediğinizden emin olun - buna masaüstü bilgisayarlar, dizüstü bilgisayarlar, telefonlar/tabletler ve TV'ler, termostatlar veya sıhhi tesisat sistemleri. Bu çözüm, şüpheli etkinliği sisteminizde kök salmadan önce algılar ve ciddi hasar vermeden önce algılanmadan arka planda çalışan potansiyel olarak bozuk kodlara karşı hızlı önlem alınmasına olanak tanır.

Açılır pencere olarak gösterilen metin:

'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.

OK'

Cyclops Ransomware tarafından oluşturulan Komut İstemi notu şöyledir:

'Hay aksi! Tüm dosyalarınız Cyclops Ransomware tarafından şifrelenmiştir. Dosyalarınızı geri almak için özel bir anahtar girmeniz gerekir. Ve "Anahtarı nasıl alırım" gibi bir şey sormadan önce anahtarı almanın sadece 1 yolu var! Bu da AngryFox#1257 ile discord üzerinden iletişime geçmektir (hesabı arkadaş edinerek). Ardından, hesap kabul edildiğinde, sizden bilgisayar adınızı isteyecektir! Anahtarınızı bilgisayar adına göre kontrol edebilmeleri için buna ihtiyaç duymalarının nedeni. Bilgisayarınızın adı '….'. Bilgisayarınızın adını söylediğinizde, hesap sizden bir şey yapmanızı isteyecek ve bunları yaparsanız size anahtarınızı verecek ve dosyalarınız geri dönecektir. Ancak 24 saat boyunca hiçbir şey yapmazsanız dosyalarınız sonsuza kadar silinecek ve onları kurtarmanın hiçbir yolu olmayacak! Arkadaşlık isteğinizi kabul etmeyen kişi ya meşguldür ya da uyuyordur. 3 saat kabul etmezlerse en az 10 saat bekleyin ve kabul etsinler. Doğru anahtarı girdiğinizde, dosyalarınızın şifresi çözülecek ve uygulama otomatik olarak kapanacaktır.
Anahtarı gir:'