Cylance рансъмуер
Cylance е вид злонамерен софтуер, който работи като ransomware. Основната му цел е да криптира файловете на жертвите, за да им попречи да получат достъп до техните данни. След като файлът е шифрован, Cylance добавя разширението „.Cylance“ към оригиналното име на файла и създава бележка за откуп с име „CYLANCE_README.txt“.
Известно е, че рансъмуерът Cylance е насочен към операционни системи Windows и Linux. Оригиналните имена на всички засегнати файлове ще бъдат променени подобно на „1.jpg“ на „1.jpg.Cylance“, „2.doc“ на „2.doc.Cylance“ и т.н. Струва си да се отбележи, че Cylance ransomware споделя същото име като Cylance enterprise cybersecurity, но последното е напълно различна услуга, която предлага на клиентите решения за сигурност на крайни точки, несвързани с ransomware.
Съдържание
Киберпрестъпниците зад Cylance Ransomware изнудват жертвите за пари
Бележката за откуп, която жертвите получават, след като станат жертва на Cylance Ransomware, ги информира, че всичките им файлове са криптирани и в момента са недостъпни. Бележката дава инструкции как да си възвърне достъпа до техните данни, като се посочва, че нападателите се интересуват единствено от печалба от престъпната си дейност.
За да демонстрират способността си да възстановяват криптираните файлове, извършителите предлагат да дешифрират един файл безплатно. Бележката обаче предупреждава жертвите да не използват софтуер или антивирусни решения на трети страни, тъй като те биха могли потенциално да повредят личния ключ и да доведат до загуба на данни.
Бележката за откуп също предоставя два имейл адреса - „crypter@firemail.de“ и „helper@firemail.de“, за жертвите да се свържат с участниците в заплахата. Силно се препоръчва обаче да не плащате откупа, тъй като не можете да знаете дали нападателите ще осигурят необходимите инструменти за декриптиране дори след получаване на плащането.
Предприемете бързи действия, ако Ransomware е заразил вашите устройства
При възникване на атака с ransomware има някои стъпки, които потребителите могат да предприемат, за да минимизират потенциалните щети. Първата и най-важна стъпка е незабавно да изключите заразеното устройство от всякакви мрежи или външни устройства за съхранение. Това ще помогне да се предотврати разпространението на ransomware към други устройства или мрежови ресурси.
След това потребителите трябва да използват професионален инструмент против злонамерен софтуер, за да сканират устройството и да премахнат всички открити злонамерени елементи. Неуспехът да почистите напълно нарушеното устройство може да доведе до допълнително криптиране на данни и дори до по-големи проблеми.
Ако е налично резервно копие на криптираните файлове, потребителите могат да възстановят данните си от архива, след като заразеното устройство бъде почистено. Дори ако не е налично подходящо резервно копие, плащането на откупа определено не се препоръчва, тъй като няма гаранция, че киберпрестъпниците ще осигурят необходимите инструменти за декриптиране дори след получаване на парите.
В допълнение към тези стъпки е важно потребителите да се поучат от атаката и да предприемат мерки за предотвратяване на бъдещи инциденти. Това може да включва прилагане на по-строги мерки за сигурност, като актуализиране на антивирусен софтуер, използване на защитни стени и редовно архивиране на важни данни. Също така е важно да останете бдителни и да се обучавате за най-новите заплахи за ransomware и методи за атака, за да се предпазите по-добре от бъдещи атаки.
Пълната бележка за откуп, пусната от Cylance Ransomware, е:
'[[=== Cylance рансъмуер ===]]
[+] Какво се случи?
Всичките ви файлове са криптирани и в момента не могат да се използват, но трябва да следвате нашите инструкции. в противен случай не можете да върнете данните си (НИКОГА).
[+] Какви гаранции?
Това е просто бизнес. Ние абсолютно не се интересуваме от вас и вашите сделки, освен получаването на ползи. Ако ние не си вършим работата и задълженията – никой няма да ни съдейства. Не е в наш интерес.
За да проверим възможността за връщане на файлове, ние дешифрираме един файл безплатно. Това е нашата гаранция.
Ако не желаете да си сътрудничите с нашата услуга - за нас това няма значение. Но вие ще загубите вашето време и данни, защото ние имаме частния ключ. времето е много по-ценно от парите.
[+] Как да се свържете с нас?
Моля, напишете имейл на: Crypter@firemail.de и Helper@firemail.de
Напишете този U-ID в темата: 9cz9eXn9z
Ключ:
!!! ОПАСНОСТ!!!
НЕ се опитвайте да променяте файловете сами, НЕ използвайте софтуер на трета страна за възстановяване на вашите данни или антивирусни решения - това може да доведе до повреда на личния ключ и, като резултат, до загуба на всички данни.
!!! !!! !!!
ОЩЕ ЕДИН ПЪТ: Във ваш интерес е да си върнете файловете. От наша страна, ние (най-добрите специалисти) правим всичко за възстановяване, но моля, не се намесвайте.
!!! !!! !!!'
