Знижки на кілька ліцензій
Threat Database Ransomware Cyclops Ransomware

Cyclops Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Програма-вимагач Cyclops — це загрозлива програма, яка шифрує дані та вимагає плату за їх розшифровку. Після запуску Cyclops починає шифрувати файли, не перейменовуючи їх. Після завершення процесу шифрування згенерується спливаюче вікно з інструкціями. Після цього відкривається вікно командного рядка (cmd.exe/cmd), що містить основне повідомлення зловмисників.
Вікно командного рядка, яке з’являється після зараження комп’ютера програмним забезпеченням-вимагачем Cyclops, повідомляє жертвам, що їх файли зашифровано, і єдиний спосіб відновити їх – зв’язатися з кіберзлочинцями, щоб отримати ключ розшифровки. Це повідомлення також попереджає, що час має важливе значення, оскільки якщо ви не зв’яжетеся з ними протягом 24 годин, усі зашифровані дані буде назавжди видалено.

Щоб почати спілкування з кіберзлочинцями, жертвам пропонують надіслати запит у друзі на обліковий запис Discord «AngryFox#1257». Після прийняття користувачі нібито отримають певне завдання, яке вони повинні виконати протягом зазначеного часу. Велика кількість відхилень від типової атаки програм-вимагачів може свідчити про те, що оператори, які стоять за програмою-вимагачем Cyclops, можуть використовувати поточну операцію як тестовий запуск для майбутніх шкідливих дій.

Як хакери встановлюють програми-вимагачі?

Програмне забезпечення-вимагач – це тип загрозливого програмного забезпечення (зловмисного програмного забезпечення), яке дозволяє зловмисникам шифрувати дані на пристрої жертви та вимагати оплату в обмін на його розблокування. Якщо вам цікаво, як хакери встановлюють програмне забезпечення-вимагач, ось докладний огляд цього процесу.

  1. Розповсюджувач мережевої інфекції – хакер надсилає корисне навантаження через електронну пошту, програми обміну повідомленнями або соціальні мережі, які містять пошкоджений код, який може поширювати зловмисне програмне забезпечення на кількох підключених пристроях. Це можна зробити через скомпрометовані посилання або пошкоджені вкладення чи файли.
  2. Експлуатація системи – коли корисне навантаження успішно інфікує пристрій, воно почне шукати вразливості та слабкі місця операційної системи, щоб далі вбудувати себе в системні файли комп’ютера з правами root-доступу, які дозволяють йому продовжувати працювати навіть після перезавантаження системи.
  3. Шифрування файлів – після того, як програма або процес запущено з правами суперкористувача, програма-вимагач починає без розбору шифрувати всі особисті та ділові документи в усіх доступних місцях зберігання на зараженій машині. Він використовуватиме різні алгоритми шифрування, такі як RSA, 256-бітне шифрування AES тощо, що робить дешифрування майже неможливим без ідентифікації інформації від хакера(ів).

Запобігання зараженню програмами-вимагачами

У міру того, як комп’ютери, мобільні пристрої та Інтернет стають все більш повсюдними, шкідливі загрози, пов’язані з розширенням зв’язку, роблять те саме. Програми-вимагачі шифрують ваші дані, а потім вимагають викуп в обмін на ключ дешифрування. На щастя, є заходи, які можна вжити, щоб зменшити ймовірність зараження програмами-вимагачами:

  1. Регулярно оновлюйте програмне забезпечення

Важливо переконатися, що на всіх комп’ютерах, підключених до вашої мережі, встановлено найновіші версії програмного забезпечення. Більшість сучасного програмного забезпечення має функцію оновлення, яка відстежує нові виправлення, виправлення та інші оновлення безпеки; ці оновлення необхідні для захисту від потенційних атак програм-вимагачів.

Переконайтеся, що на всіх комп’ютерах, підключених до вашої мережі, встановлено найновіші версії програмного забезпечення. Більшість сучасного програмного забезпечення має функцію оновлення, яка відстежує нові виправлення, виправлення та інші оновлення безпеки; ці оновлення необхідні для захисту від потенційних атак програм-вимагачів.

  1. Утримайтеся від натискання підозрілих посилань або файлів

Під час перегляду в Інтернеті будьте обережні з підозрілими посиланнями чи завантаженнями – вони часто можуть вести на небезпечні веб-сайти, які містять програмне забезпечення-вимагач або інші шкідливі файли. Крім того, не натискайте будь-які посилання, надіслані електронною поштою, особливо якщо вони надходять від незнайомого відправника; натомість перевірте безпосередньо на їх веб-сайті наявність завантажень або пропозицій, пов’язаних із їхніми продуктами/послугами.

  1. Використовуйте брандмауери для блокування неавторизованих підключень

Якщо у вас є кілька пристроїв, підключених через одне з’єднання Wi-Fi або LAN (локальна мережа), використання брандмауерів буде неоціненним у запобіганні несанкціонованим підключенням до вашої системи через схеми переадресації портів або атаки DDOS (розподілена відмова в обслуговуванні), які часто використовуються хакерами для автоматичної доставки програм-вимагачів без відома користувача.

  1. Використовуйте надійні паролі та багатофакторну автентифікацію

Завжди використовуйте надійні паролі для таких важливих облікових записів, як сайти онлайн-покупок або банківська інформація; також рекомендується вмикати багатофакторну автентифікацію, коли це можливо, як додатковий рівень захисту від можливих хакерських дій і взломів, які можуть поставити ваші дані під загрозу для тих, хто успішно їх зламав.

  1. Використовуйте програмне забезпечення для захисту від вірусів і шкідливих програм
  2. Переконайтеся, що ви встановили програмне забезпечення для захисту від вірусів і зловмисного програмного забезпечення на всіх пристроях, підключених до вашої мережі , включаючи настільні комп’ютери, ноутбуки, телефони/планшети та будь-які «розумні» пристрої, що підтримують IoT (Інтернет речей), як-от телевізори, термостати, або водопровідні системи. Це рішення виявить підозрілу активність до того, як вона вкорениться у вашій системі, дозволяючи швидко вжити заходів проти будь-якого потенційно пошкодженого коду, що працює у фоновому режимі, не виявляючи його до того, як він завдасть серйозної шкоди.

Текст, який відображається як спливаюче вікно:

'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.

OK'

Примітка командного рядка, згенерована програмою-вимагачем Cyclops, говорить:

"Ой! Усі ваші файли зашифровано програмою-вимагачем Cyclops. Щоб повернути файли, потрібно ввести спеціальний ключ. І перш ніж запитати щось на кшталт "Як отримати ключ", є лише один спосіб отримати ключ! А це зв’язатися з AngryFox#1257 через розбрат (увівши обліковий запис у друзі). Тоді, коли обліковий запис прийме, він запитає ваше ім’я комп’ютера! Причина, чому їм це потрібно, щоб вони могли перевірити ваш ключ за назвою комп’ютера. Ім’я вашого комп’ютера «….». Коли ви повідомите ім’я свого комп’ютера, обліковий запис попросить вас щось зробити, і якщо ви це зробите, вони передадуть вам ваш ключ, і ваші файли будуть повернені. Але якщо ви нічого не робитимете протягом 24 годин, ваші файли будуть видалені назавжди, і їх неможливо буде відновити! Якщо людина не приймає ваш запит про дружбу, це означає, що вона або зайнята, або спить. Якщо вони не приймають протягом 3 годин, зачекайте принаймні 10 годин, і вони повинні прийняти. Якщо ви введете правильний ключ, ваші файли будуть розшифровані, а програма автоматично закриється.
Ввести ключ:'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...