Cylance Ransomware
Cylance és un tipus de programari maliciós que funciona com a programari ransomware. El seu objectiu principal és xifrar els fitxers de les víctimes per evitar que accedeixin a les seves dades. Un cop xifrat un fitxer, Cylance afegeix l'extensió ".Cylance" al nom del fitxer original i crea una nota de rescat anomenada "CYLANCE_README.txt".
Se sap que Cylance ransomware s'orienta tant als sistemes operatius Windows com a Linux. Els noms originals de tots els fitxers afectats es modificaran de manera similar a "1.jpg" a "1.jpg.Cylance", "2.doc" a "2.doc.Cylance", etc. Val la pena assenyalar que el ransomware Cylance comparteix el mateix nom que la ciberseguretat empresarial de Cylance, però aquest últim és un servei completament diferent que ofereix als clients solucions de seguretat de punt final no relacionades amb el ransomware.
Taula de continguts
Els cibercriminals darrere del Cylance Ransomware extorsionen les víctimes per diners
La nota de rescat que reben les víctimes després de ser víctimes de Cylance Ransomware els informa que tots els seus fitxers s'han xifrat i que actualment són inaccessibles. La nota proporciona instruccions sobre com recuperar l'accés a les seves dades, afirmant que els atacants només estan interessats a treure profit de la seva activitat criminal.
Per demostrar la seva capacitat per restaurar els fitxers xifrats, els autors ofereixen desxifrar un fitxer de forma gratuïta. Tanmateix, la nota adverteix a les víctimes que no utilitzin cap programari o solució antivirus de tercers, ja que podrien danyar la clau privada i provocar la pèrdua de dades.
La nota de rescat també proporciona dues adreces de correu electrònic: "crypter@firemail.de" i "helper@firemail.de", perquè les víctimes es posin en contacte amb els actors de l'amenaça. Tanmateix, és molt recomanable que no pagueu el rescat, ja que no podeu saber si els atacants proporcionaran les eines de desxifrat necessàries fins i tot després de rebre el pagament.
Feu accions ràpides si un ransomware ha infectat els vostres dispositius
En cas d'atac de ransomware, hi ha alguns passos que els usuaris poden prendre per minimitzar el dany potencial. El primer i primordial pas és desconnectar immediatament el dispositiu infectat de qualsevol xarxa o dispositiu d'emmagatzematge extern. Això ajudarà a evitar que el ransomware s'estengui a altres dispositius o recursos de xarxa.
A continuació, els usuaris haurien d'utilitzar una eina professional anti-programari maliciós per escanejar el dispositiu i eliminar qualsevol element maliciós detectat. No netejar completament el dispositiu trencat podria provocar un xifrat addicional de les dades i problemes encara més grans.
Si hi ha disponible una còpia de seguretat dels fitxers xifrats, els usuaris poden restaurar les seves dades des de la còpia de seguretat després de netejar el dispositiu infectat. Fins i tot si no hi ha una còpia de seguretat adequada, definitivament no es recomana pagar el rescat, ja que no hi ha cap garantia que els ciberdelinqüents proporcionin les eines de desxifrat necessàries fins i tot després de rebre els diners.
A més d'aquests passos, és important que els usuaris aprenguin de l'atac i prenguin mesures per prevenir incidents futurs. Això pot incloure la implementació de mesures de seguretat més fortes, com ara l'actualització de programari antivirus, l'ús de tallafocs i la còpia de seguretat de dades importants periòdicament. També és important estar atent i educar-se sobre les últimes amenaces de ransomware i mètodes d'atac per protegir-se millor dels atacs futurs.
La nota de rescat completa enviada per Cylance Ransomware és:
'[[=== Cylance Ransomware ===]]
[+] Què ha passat?
Tots els vostres fitxers estan xifrats i actualment no es poden habilitar, però heu de seguir les nostres instruccions. en cas contrari, no podreu retornar les vostres dades (MAI).
[+] Quines garanties?
És només un negoci. No ens preocupem per tu ni per les teves ofertes, excepte obtenir beneficis. Si no fem la nostra feina i les nostres responsabilitats, ningú no cooperarà amb nosaltres. No és del nostre interès.
Per comprovar la capacitat de retornar fitxers, desxifram un fitxer de manera gratuïta. Aquesta és la nostra garantia.
Si no col·laborarà amb el nostre servei, per a nosaltres, no importa. Però perdràs el teu temps i dades, perquè només tenim la clau privada. el temps és molt més valuós que els diners.
[+] Com contactar amb nosaltres?
Escriu un correu electrònic a: Crypter@firemail.de i Helper@firemail.de
Escriu aquest U-ID a l'assumpte: 9cz9eXn9z
Clau:
!!! PERILL!!!
NO intenteu canviar els fitxers per vosaltres mateixos, NO utilitzeu cap programari de tercers per restaurar les vostres dades o solucions antivirus: pot comportar danys a la clau privada i, com a resultat, la pèrdua de totes les dades.
!!! !!! !!!
UNA VEGADA MÉS: és del vostre interès recuperar els vostres fitxers. Des del nostre costat, nosaltres (els millors especialistes) ho fem tot per restaurar, però si us plau, no hauríeu d'interferir.
!!! !!! !!!'
