Was ist die Cyclops-Ransomware?

Cyclops Ransomware ist ein bösartiges Programm, das Daten verschlüsselt und Lösegeld für die Entschlüsselung verlangt. Nach dem Start beginnt Cyclops mit der Verschlüsselung von Dateien, die normalerweise mit einer bestimmten Erweiterung umbenannt werden. Dies war jedoch bei Cyclops-Infektionen nicht der Fall. Nach Abschluss des Verschlüsselungsvorgangs wird ein Popup-Fenster angezeigt, gefolgt von einem Eingabeaufforderungsfenster mit der Lösegeldforderung. Das Popup-Fenster warnt davor, dass das Schließen des Fensters die Entfernung des Virus unmöglich machen würde, und weist die Opfer an, sich innerhalb von 24 Stunden an die Cyberkriminellen zu wenden, da sonst ihre verschlüsselten Dateien gelöscht würden.

Eine Entschlüsselung ist in der Regel ohne die Beteiligung von Angreifern unmöglich und selbst wenn die Opfer die Lösegeldforderungen erfüllen, erhalten sie oft nicht die notwendigen Schlüssel oder Werkzeuge, um ihre Daten wiederherzustellen. Daher raten wir dringend davon ab, Lösegeld zu zahlen, da es diese illegale Aktivität nur unterstützt.

Um eine weitere Verschlüsselung durch die Cyclops-Ransomware zu verhindern, muss sie aus dem Betriebssystem entfernt werden. Leider werden durch das Entfernen bereits kompromittierte Dateien nicht wiederhergestellt; Stattdessen muss die Wiederherstellung von einer Sicherung erfolgen, sofern eine verfügbar ist.

Es ist wichtig, sich daran zu erinnern, dass Prävention der Schlüssel ist, wenn es darum geht, Ransomware-Angriffe wie Cyclops von vornherein zu vermeiden. Dies kann durch regelmäßige Softwareaktualisierungen, die Verwendung starker Passwörter und die Vermeidung verdächtiger E-Mails und Websites erreicht werden. Darüber hinaus wird empfohlen, eine Sicherungskopie wichtiger Dateien auf einem externen Laufwerk oder Cloud-Speicher zu haben, da dies im schlimmsten Fall eine schnelle Wiederherstellung ermöglicht.

Der im Eingabeaufforderungsfenster angezeigte Text lautet wie folgt:

Hoppla! Alle Ihre Dateien wurden von der Cyclops Ransomware verschlüsselt. Um Ihre Dateien zurückzubekommen, müssen Sie einen speziellen Schlüssel eingeben. Und bevor Sie etwas fragen wie "Wie bekomme ich den Schlüssel?" Es gibt nur einen Weg, um den Schlüssel zu bekommen! Und das bedeutet, AngryFox#1257 auf Discord zu kontaktieren (indem man sich mit dem Konto anfreundet). Sobald das Konto akzeptiert, werden Sie nach Ihrem Computernamen gefragt! Der Grund, warum sie es brauchen, damit sie Ihren Schlüssel anhand des Computernamens überprüfen können. Ihr Computername ist -. Sobald Sie Ihren Computernamen mitgeteilt haben, werden Sie vom Konto aufgefordert, etwas zu tun, und wenn Sie dies tun, erhalten Sie Ihren Schlüssel und Ihre Dateien sind zurück. Aber wenn Sie 24 Stunden lang nichts tun, werden Ihre Dateien für immer gelöscht, ohne dass sie wiederhergestellt werden können! Wenn die Person deine Freundschaftsanfrage nicht annimmt, bedeutet das, dass sie entweder beschäftigt ist oder schläft. Wenn sie 3 Stunden lang nicht akzeptieren, warten Sie mindestens 10 Stunden und sie sollten akzeptieren. Wenn Sie den richtigen Schlüssel eingeben, werden Ihre Dateien entschlüsselt und die App wird automatisch geschlossen.

Geben Sie das Passwort ein: