Giảm giá nhiều giấy phép
Threat Database Ransomware Cyclops Ransomware

Cyclops Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Cyclops Ransomware là một chương trình đe dọa mã hóa dữ liệu và yêu cầu thanh toán để giải mã. Khi khởi chạy, Cyclops bắt đầu mã hóa các tệp mà không cần đổi tên chúng. Sau khi quá trình mã hóa hoàn tất, một cửa sổ bật lên có hướng dẫn sẽ được tạo. Sau đó, một cửa sổ Dấu nhắc Lệnh (cmd.exe/cmd) chứa thông báo chính của những kẻ tấn công được mở ra.
Cửa sổ Dấu nhắc Lệnh xuất hiện sau khi máy bị nhiễm Cyclops Ransomware thông báo cho nạn nhân rằng các tệp của họ đã được mã hóa và cách duy nhất để khôi phục chúng là liên hệ với bọn tội phạm mạng để lấy khóa giải mã. Thông báo này cũng cảnh báo rằng thời gian là điều cốt yếu, vì việc không liên hệ với họ trong vòng 24 giờ sẽ xóa vĩnh viễn tất cả dữ liệu được mã hóa.

Để bắt đầu liên lạc với tội phạm mạng, nạn nhân được yêu cầu gửi yêu cầu kết bạn tới tài khoản Discord 'AngryFox#1257'. Sau khi được chấp nhận, người dùng sẽ được giao một nhiệm vụ thuộc loại nào đó mà họ phải hoàn thành trong khung thời gian đã chỉ định. Vô số sai lệch so với cuộc tấn công ransomware thông thường có thể báo hiệu rằng những kẻ điều hành đằng sau Cyclops Ransomware có thể đang sử dụng hoạt động hiện tại làm bản thử nghiệm cho các hoạt động có hại trong tương lai.

Hacker cài đặt Ransomware như thế nào?

Ransomware là một loại phần mềm đe dọa (phần mềm độc hại) cho phép bọn tội phạm mã hóa dữ liệu trên thiết bị của nạn nhân và yêu cầu trả tiền để đổi lấy việc mở khóa. Nếu bạn tò mò về cách tin tặc cài đặt phần mềm tống tiền, thì đây là một cái nhìn sâu hơn về quá trình này.

  1. Lây nhiễm mạng lây lan – Tin tặc gửi một tải trọng qua email, ứng dụng nhắn tin hoặc mạng xã hội có chứa mã bị hỏng, có thể lây lan phần mềm độc hại trên nhiều thiết bị được kết nối. Điều này có thể được thực hiện thông qua các liên kết bị xâm phạm hoặc tệp đính kèm hoặc tệp bị hỏng.
  2. Khai thác hệ thống – Sau khi tải trọng lây nhiễm thành công vào thiết bị, nó sẽ bắt đầu tìm kiếm các lỗ hổng và điểm yếu của hệ điều hành để tiếp tục nhúng chính nó vào các tệp hệ thống của máy tính với các đặc quyền truy cập root cho phép thiết bị tiếp tục chạy ngay cả sau khi khởi động lại hệ thống.
  3. Mã hóa tệp – Sau khi tự thiết lập như một ứng dụng hoặc quy trình chạy với đặc quyền siêu người dùng, phần mềm tống tiền bắt đầu mã hóa tất cả các tài liệu cá nhân và doanh nghiệp một cách bừa bãi trên tất cả các vị trí lưu trữ có sẵn trên máy bị nhiễm. Nó sẽ sử dụng các thuật toán mã hóa khác nhau như mã hóa RSA, AES 256-bit, v.v., khiến việc giải mã gần như không thể thực hiện được nếu không xác định được thông tin từ (các) tin tặc.

Ngăn ngừa lây nhiễm Ransomware

Khi máy tính, thiết bị di động và Internet trở nên phổ biến hơn, các mối đe dọa có hại đi kèm với khả năng kết nối ngày càng tăng này cũng xảy ra tương tự. Ransomware hoạt động bằng cách mã hóa dữ liệu của bạn và sau đó yêu cầu thanh toán tiền chuộc để đổi lấy khóa giải mã. Rất may, có những biện pháp bạn có thể thực hiện để giảm khả năng bị nhiễm ransomware:

  1. Cập nhật phần mềm của bạn thường xuyên

Điều tối quan trọng là đảm bảo rằng bạn đã cài đặt các phiên bản phần mềm mới nhất trên tất cả các máy được kết nối với mạng của mình. Hầu hết các phần mềm hiện đại đều có tính năng cập nhật sẽ theo dõi các bản vá mới, bản sửa lỗi và các bản cập nhật bảo mật khác; những cập nhật này rất cần thiết để giúp bạn an toàn trước các cuộc tấn công ransomware tiềm ẩn.

Đảm bảo rằng bạn đã cài đặt các phiên bản mới nhất của phần mềm trên tất cả các máy được kết nối với mạng của mình. Hầu hết các phần mềm hiện đại đều có tính năng cập nhật sẽ theo dõi các bản vá mới, bản sửa lỗi và các bản cập nhật bảo mật khác; những cập nhật này rất cần thiết để giúp bạn an toàn trước các cuộc tấn công ransomware tiềm ẩn.

  1. Không nhấp vào các liên kết hoặc tệp đáng ngờ

Khi duyệt trực tuyến, hãy cảnh giác với các liên kết hoặc nội dung tải xuống đáng ngờ – những liên kết này thường có thể dẫn đến các trang web không an toàn chứa phần mềm tống tiền hoặc các tệp độc hại khác. Ngoài ra, tránh nhấp vào bất kỳ liên kết nào được gửi qua email, đặc biệt nếu chúng đến từ một người gửi lạ; thay vào đó, hãy kiểm tra trực tiếp trên trang web của họ để biết các bản tải xuống hoặc ưu đãi liên quan đến sản phẩm/dịch vụ của họ.

  1. Sử dụng tường lửa để chặn các kết nối trái phép

Nếu bạn có nhiều thiết bị được kết nối thông qua cùng một kết nối wifi hoặc mạng LAN (mạng cục bộ), việc sử dụng tường lửa sẽ là vô giá trong việc ngăn chặn các kết nối trái phép truy cập vào hệ thống của bạn thông qua các sơ đồ chuyển tiếp cổng hoặc các cuộc tấn công DDOS (từ chối dịch vụ phân tán) thường được sử dụng bởi tin tặc để tự động phân phối tải trọng ransomware mà người dùng không hề hay biết.

  1. Sử dụng mật khẩu mạnh và xác thực đa yếu tố

Luôn sử dụng mật khẩu mạnh cho các tài khoản quan trọng như trang mua sắm trực tuyến hoặc thông tin ngân hàng; bạn cũng nên bật xác thực đa yếu tố bất cứ khi nào có thể như một lớp bảo mật bổ sung chống lại các vụ hack và vi phạm tiềm ẩn, điều này có thể khiến dữ liệu của bạn gặp rủi ro đối với những người vi phạm thành công.

  1. Sử dụng các giải pháp phần mềm chống vi-rút và phần mềm độc hại
  2. Đảm bảo bạn cài đặt các giải pháp phần mềm chống vi-rút và chống phần mềm độc hại trên tất cả các thiết bị được kết nối với mạng của mình – điều này bao gồm máy tính để bàn, máy tính xách tay, điện thoại/máy tính bảng và mọi thiết bị "thông minh" có hỗ trợ IoT (Internet of Things) như TV、máy điều nhiệt、hoặc hệ thống đường ống dẫn nước. Giải pháp này sẽ phát hiện hoạt động đáng ngờ trước khi nó xâm nhập vào hệ thống của bạn, cho phép hành động nhanh chóng chống lại mọi mã có khả năng bị hỏng đang chạy trong nền mà không bị phát hiện trước khi mã đó gây ra thiệt hại nghiêm trọng.

Văn bản được hiển thị dưới dạng cửa sổ bật lên:

'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.

OK'

Ghi chú Dấu nhắc Lệnh do Cyclops Ransomware tạo ra có nội dung:

'Ối! Tất cả các tệp của bạn đã được mã hóa bởi Cyclops Ransomware. Để lấy lại các tệp của bạn, bạn cần nhập một khóa đặc biệt. Và trước khi bạn hỏi những câu như "Làm cách nào để lấy chìa khóa" Chỉ có 1 cách để lấy chìa khóa! Và đó là liên hệ với AngryFox#1257 khi bất hòa (bằng cách kết bạn với tài khoản). Sau đó, khi tài khoản chấp nhận, nó sẽ hỏi tên máy tính của bạn! Lý do họ cần nó để họ có thể kiểm tra khóa của bạn theo tên máy tính. Tên máy tính của bạn là '….'. Sau khi bạn cho biết tên máy tính của mình, tài khoản sẽ yêu cầu bạn làm một việc gì đó và nếu bạn làm, họ sẽ đưa cho bạn khóa của bạn và các tệp của bạn sẽ được khôi phục. Nhưng nếu bạn không làm bất cứ điều gì trong 24 giờ, các tệp của bạn sẽ bị xóa vĩnh viễn mà không có cách nào khôi phục chúng! Nếu người đó không chấp nhận yêu cầu kết bạn của bạn, điều đó có nghĩa là họ đang bận hoặc đang ngủ. Nếu họ không chấp nhận trong 3 giờ, hãy đợi ít nhất 10 giờ và họ nên chấp nhận. Khi bạn nhập đúng khóa, các tệp của bạn sẽ được giải mã và ứng dụng sẽ tự động đóng lại.
Nhập khóa:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...