Cyclops ランサムウェア

Cyclops ランサムウェアは、データを暗号化し、その復号化に対して支払いを要求する脅威的なプログラムです。起動すると、Cyclops はファイルの名前を変更せずにファイルの暗号化を開始します。暗号化プロセスが完了すると、手順を示すポップアップ ウィンドウが生成されます。その後、攻撃者のメイン メッセージを含むコマンド プロンプト (cmd.exe/cmd) ウィンドウが開きます。
マシンが Cyclops ランサムウェアに感染した後に表示されるコマンド プロンプト ウィンドウは、ファイルが暗号化されており、それらを復元する唯一の方法はサイバー犯罪者に連絡して復号化キーを取得することであると被害者に通知します。このメッセージは、24 時間以内に連絡しないとすべての暗号化されたデータが完全に削除されるため、時間が重要であることも警告しています。

サイバー犯罪者とのコミュニケーションを開始するために、被害者は 'AngryFox#1257' Discord アカウントに友達リクエストを送信するように指示されます。受け入れられた後、ユーザーには、指定された時間枠内に完了する必要がある何らかのタスクが与えられると思われます。典型的なランサムウェア攻撃からの多数の逸脱は、Cyclops ランサムウェアの背後にいるオペレーターが現在の操作を将来の有害な活動のテスト実行として使用している可能性があることを示している可能性があります。

ハッカーはどのようにランサムウェアをインストールしますか?

ランサムウェアは脅威を与えるソフトウェア (マルウェア) の一種で、犯罪者が被害者のデバイス上のデータを暗号化し、ロックを解除する代わりに支払いを要求することを可能にします。ハッカーがランサムウェアをインストールする方法に興味がある場合は、そのプロセスを詳しく見てみましょう。

1. スプレッダー ネットワーク感染– ハッカーは、破損したコードを含むペイロードを電子メール、メッセージング アプリケーション、またはソーシャル ネットワーク経由で送信し、接続された複数のデバイスにマルウェアを拡散させる可能性があります。これは、侵害されたリンクまたは破損した添付ファイルまたはファイルを介して実行できます。
2. システムの悪用– ペイロードがデバイスへの感染に成功すると、オペレーティング システムの脆弱性と弱点の検索を開始し、システムの再起動後も実行し続けることができるルート アクセス権限を使用して、コンピューターのシステム ファイルにさらに埋め込まれます。
3. ファイルの暗号化– ランサムウェアは、スーパーユーザー権限で実行されるアプリケーションまたはプロセスとしての地位を確立した後、感染したマシン上のすべての利用可能なストレージの場所で、すべての個人およびビジネス ドキュメントを無差別に暗号化し始めます。 RSA、AES 256 ビット暗号化などのさまざまな暗号化アルゴリズムを使用するため、ハッカーからの情報を特定せずに解読することはほとんど不可能です。

ランサムウェア感染の防止

コンピューター、モバイル デバイス、およびインターネットがより普及するにつれて、この接続の増加に伴う有害な脅威も同じようになります。ランサムウェアは、データを暗号化し、復号化キーと引き換えに身代金の支払いを要求することで機能します。ありがたいことに、ランサムウェアに感染する可能性を減らすために実行できる対策があります。

1. ソフトウェアを定期的に更新する

ネットワークに接続されているすべてのマシンに最新バージョンのソフトウェアがインストールされていることを確認することが最も重要です。最新のソフトウェアのほとんどには、新しいパッチ、修正、およびその他のセキュリティ更新を追跡する更新機能が付属しています。これらのアップデートは、潜在的なランサムウェア攻撃からあなたを守るために不可欠です.

ネットワークに接続されているすべてのマシンに最新バージョンのソフトウェアがインストールされていることを確認してください。最新のソフトウェアのほとんどには、新しいパッチ、修正、およびその他のセキュリティ更新を追跡する更新機能が付属しています。これらのアップデートは、潜在的なランサムウェア攻撃からあなたを守るために不可欠です.

1. 不審なリンクやファイルをクリックしない

オンラインでブラウジングするときは、疑わしいリンクやダウンロードに注意してください。これらは、ランサムウェアのペイロードやその他の有害なファイルを含む安全でない Web サイトにつながることがよくあります。さらに、メールで送信されたリンクをクリックしないでください。特に、見知らぬ送信者から送信された場合はそうです。代わりに、製品/サービスに関連するダウンロードやオファーについては、Web サイトで直接確認してください。

1. ファイアウォールを使用して不正な接続をブロックする

複数のデバイスが同じ Wi-Fi 接続または LAN (ローカル エリア ネットワーク) を介して接続されている場合、ファイアウォールの使用は、ポート転送スキームまたは頻繁に使用される DDOS (分散型サービス拒否) 攻撃を介して、不正な接続がシステムにアクセスするのを防ぐのに非常に役立ちます。ハッカーが、ユーザーの知らないうちにランサムウェア ペイロードを自動的に配信します。

1. 強力なパスワードと多要素認証を使用する

オンライン ショッピング サイトや銀行情報などの重要なアカウントには、常に強力なパスワードを使用してください。また、潜在的なハッキングや侵害に対する追加のセキュリティ レイヤーとして、可能な限り多要素認証を有効にすることをお勧めします。

1. ウイルス対策およびマルウェア対策ソフトウェア ソリューションを利用する
2. ネットワークに接続されているすべてのデバイスにウイルス対策およびマルウェア対策ソフトウェア ソリューションをインストールしてください。これには、デスクトップ、ラップトップ、電話/タブレット、および TV、サーモスタット、または配管システム。このソリューションは、疑わしいアクティビティがシステムに根付く前に検出するため、バックグラウンドで実行されている破損している可能性のあるコードに対して、重大な損害を与える前に検出されることなく迅速に対処できます。

ポップアップ ウィンドウとして表示されるテキスト:

'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.

OK'

Cyclops ランサムウェアによって生成されたコマンド プロンプトのメモには、次のように書かれています。

'おっとっと！すべてのファイルは Cyclops ランサムウェアによって暗号化されています。ファイルを元に戻すには、特別なキーを入力する必要があります。 「鍵の入手方法」などと尋ねる前に、鍵を入手する方法は 1 つしかありません。それは AngryFox#1257 に discord で連絡することです (アカウントをフレンド登録することにより)。次に、アカウントが受け入れられると、コンピューター名を尋ねられます!彼らがそれを必要とする理由は、コンピュータ名であなたのキーをチェックできるようにするためです。あなたのコンピュータ名は「….」です。コンピューター名を伝えると、アカウントは何かを行うように求めます。それを行うと、キーが提供され、ファイルが返されます。しかし、24 時間何もしなければ、ファイルは永久に削除され、復元する方法はありません!その人があなたの友達リクエストを受け入れない場合、それは忙しいか寝ていることを意味します。 3 時間承認しない場合は、少なくとも 10 時間待ってから承認する必要があります。正しいキーを入力すると、ファイルが復号化され、アプリが自動的に閉じます。
キーを入力してください：'