Cylance Ransomware

Cylance هو نوع من البرامج الضارة التي تعمل كفيروسات رانسوم وير. هدفه الأساسي هو تشفير ملفات الضحايا لمنعهم من الوصول إلى بياناتهم. بمجرد تشفير الملف ، يقوم Cylance بإلحاق الامتداد ".Cylance" باسم الملف الأصلي ويقوم بإنشاء ملاحظة فدية باسم "CYLANCE_README.txt."

من المعروف أن Cylance ransomware يستهدف أنظمة تشغيل Windows و Linux. سيتم تعديل الأسماء الأصلية لجميع الملفات المتأثرة بشكل مشابه لـ "1.jpg" إلى "1.jpg.Cylance و" 2.doc "إلى" 2.doc.Cylance "وهكذا. تجدر الإشارة إلى أن Cylance ransomware تشترك في نفس الاسم مثل Cylance للأمن السيبراني للمؤسسات ، ولكن الأخيرة خدمة مختلفة تمامًا تقدم للعملاء حلول أمان لنقاط النهاية لا علاقة لها ببرامج الفدية.

مجرمو الإنترنت وراء ضحايا برنامج Cylance Ransomware الابتزاز مقابل المال

مذكرة الفدية التي يتلقاها الضحايا بعد وقوعهم ضحية لبرمجيات الفدية Cylance تخبرهم بأن جميع ملفاتهم قد تم تشفيرها ولا يمكن الوصول إليها حاليًا. توفر المذكرة إرشادات حول كيفية استعادة الوصول إلى بياناتهم ، مشيرة إلى أن المهاجمين مهتمون فقط بالربح من نشاطهم الإجرامي.

لإثبات قدرتهم على استعادة الملفات المشفرة ، يعرض الجناة فك تشفير ملف واحد مجانًا. ومع ذلك ، تحذر المذكرة الضحايا من استخدام أي برنامج تابع لجهة خارجية أو حلول مكافحة فيروسات ، حيث من المحتمل أن تتلف المفتاح الخاص وتؤدي إلى فقد البيانات.

توفر مذكرة الفدية أيضًا عنواني بريد إلكتروني - "crypter@firemail.de" و "helper@firemail.de" للضحايا للاتصال بالجهات المهددة. ومع ذلك ، يُنصح بشدة بعدم دفع الفدية ، حيث لا يمكنك معرفة ما إذا كان المهاجمون سيوفرون أدوات فك التشفير اللازمة حتى بعد تلقي الدفع.

اتخذ إجراءات سريعة إذا أصاب أحد برامج الفدية أجهزتك

عند حدوث هجوم فدية ، هناك بعض الخطوات التي يمكن للمستخدمين اتخاذها لتقليل الضرر المحتمل. الخطوة الأولى والأهم هي فصل الجهاز المصاب عن أي شبكات أو أجهزة تخزين خارجية على الفور. سيساعد هذا في منع انتشار برامج الفدية إلى الأجهزة الأخرى أو موارد الشبكة.

بعد ذلك ، يجب على المستخدمين استخدام أداة احترافية لمكافحة البرامج الضارة لفحص الجهاز وإزالة أي عناصر ضارة تم اكتشافها. قد يؤدي الفشل في تنظيف الجهاز المخترق بالكامل إلى مزيد من تشفير البيانات ومشاكل أكبر.

في حالة توفر نسخة احتياطية من الملفات المشفرة ، يمكن للمستخدمين استعادة بياناتهم من النسخة الاحتياطية بعد تنظيف الجهاز المصاب. حتى في حالة عدم توفر نسخة احتياطية مناسبة ، لا يوصى بالتأكيد بدفع الفدية ، حيث لا يوجد ضمان بأن مجرمي الإنترنت سيوفرون أدوات فك التشفير اللازمة حتى بعد استلام الأموال.

بالإضافة إلى هذه الخطوات ، من المهم أن يتعلم المستخدمون من الهجوم وأن يتخذوا إجراءات لمنع الحوادث المستقبلية. قد يشمل ذلك تنفيذ إجراءات أمان أقوى ، مثل تحديث برامج مكافحة الفيروسات ، واستخدام جدران الحماية ، والنسخ الاحتياطي للبيانات المهمة بشكل منتظم. من المهم أيضًا أن تظل يقظًا وتثقيف نفسك بشأن أحدث تهديدات برامج الفدية وأساليب الهجوم لتوفير حماية أفضل ضد الهجمات المستقبلية.

ملاحظة الفدية الكاملة التي أسقطتها Cylance Ransomware هي:

'[[=== Cylance Ransomware ===]]

[+] ماذا حدث؟
جميع ملفاتك مشفرة وغير قابلة حاليًا ، ولكن عليك اتباع تعليماتنا. خلاف ذلك ، لا يمكنك إرجاع بياناتك (مطلقًا).

[+] ما الضمانات؟
إنه مجرد عمل. نحن على الإطلاق لا نهتم بك وبصفقاتك ، باستثناء الحصول على الفوائد. إذا لم نقم بعملنا والتزاماتنا - فلن يتعاون معنا أحد. ليس في مصلحتنا.
للتحقق من إمكانية إرجاع الملفات ، نقوم بفك تشفير ملف واحد مجانًا. هذا هو ضماننا.
إذا لم تتعاون مع خدمتنا - بالنسبة لنا ، لا يهم. لكنك ستفقد وقتك وبياناتك ، لأننا فقط نمتلك المفتاح الخاص. الوقت أغلى بكثير من المال.

[+] كيف تتواصل معنا؟
يرجى إرسال بريد إلكتروني إلى: Crypter@firemail.de و Helper@firemail.de
اكتب معرف U هذا في الموضوع: 9cz9eXn9z

مفتاح:

!!! خطر !!!
لا تحاول تغيير الملفات بنفسك ، ولا تستخدم أي برنامج تابع لجهة خارجية لاستعادة بياناتك أو حلول مكافحة الفيروسات - فقد يؤدي ذلك إلى إتلاف المفتاح الخاص ، ونتيجة لذلك ، فقدان جميع البيانات.
!!! !!! !!!
مرة أخرى: من مصلحتك استعادة ملفاتك. من جانبنا ، نحن (أفضل المتخصصين) نبذل قصارى جهدنا للاستعادة ، ولكن من فضلك لا ينبغي التدخل.
!!! !!! !!! '