Cos'è Cyclops ransomware?

Cyclops ransomware è un programma dannoso che crittografa i dati e richiede un riscatto per la sua decrittazione. Dopo essere stato avviato, Cyclops inizia a crittografare i file, che di solito vengono rinominati con un'estensione specifica. Tuttavia, questo non era il caso delle infezioni da Ciclope. Al termine del processo di crittografia viene visualizzata una finestra pop-up, seguita da una finestra del prompt dei comandi contenente la richiesta di riscatto. Il pop-up avverte che la chiusura della finestra renderebbe impossibile la rimozione del virus e istruisce le vittime a contattare i criminali informatici entro 24 ore, altrimenti i loro file crittografati verrebbero eliminati.

La decrittazione è solitamente impossibile senza il coinvolgimento degli aggressori e anche se le vittime soddisfano le richieste di riscatto, spesso non ricevono le chiavi o gli strumenti necessari per recuperare i propri dati. Pertanto, sconsigliamo vivamente di pagare qualsiasi riscatto in quanto supporterà solo questa attività illegale.

Per impedire un'ulteriore crittografia da Cyclops ransomware, deve essere eliminato dal sistema operativo. Sfortunatamente, la rimozione non ripristinerà i file già compromessi; invece, il ripristino deve provenire da un backup, se disponibile.

È importante ricordare che la prevenzione è fondamentale quando si tratta di evitare in primo luogo attacchi ransomware come Cyclops. Questo può essere fatto aggiornando regolarmente il software, utilizzando password complesse ed evitando e-mail e siti Web sospetti. Inoltre, si consiglia di disporre di un backup dei file importanti archiviati in un'unità esterna o in un archivio cloud in quanto ciò consentirà un ripristino rapido se dovesse accadere il peggio.

Il testo visualizzato all'interno della finestra del prompt dei comandi è il seguente:

Ops! Tutti i tuoi file sono stati crittografati da Cyclops Ransomware. Per recuperare i tuoi file devi inserire una chiave speciale. E prima di chiedere qualcosa come "Come ottengo la chiave" C'è solo 1 modo per ottenere la chiave! E questo è contattare AngryFox#1257 su discord (facendo amicizia con l'account). Quindi, una volta che l'account accetta, ti chiederà il nome del tuo computer! Il motivo per cui ne hanno bisogno in modo che possano controllare la tua chiave in base al nome del computer. Il nome del tuo computer è -. Una volta che dici il nome del tuo computer, l'account ti chiederà di fare qualcosa, e se lo fai ti daranno la tua chiave e i tuoi file torneranno. Ma se non farai nulla per 24 ore, i tuoi file verranno eliminati per sempre senza possibilità di recuperarli! Se la persona non accetta la tua richiesta di amicizia, significa che è occupata o dorme. Se non accettano per 3 ore, attendi almeno 10 ore e dovrebbero accettare. Quando inserisci la chiave corretta, i file verranno decrittografati e l'app si chiuderà automaticamente.

Immettere la chiave: