Multilicenční slevy
Threat Database Ransomware Cylance Ransomware

Cylance Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Cylance je typ škodlivého softwaru, který funguje jako ransomware. Jeho primárním cílem je zašifrovat soubory obětí, aby jim zabránily v přístupu k jejich datům. Jakmile je soubor zašifrován, Cylance připojí k původnímu souboru příponu '.Cylance' a vytvoří výkupné s názvem 'CYLANCE_README.txt.'

Je známo, že Cylance ransomware cílí na operační systémy Windows i Linux. Původní názvy všech ovlivněných souborů budou upraveny podobně jako „1.jpg“ až „1.jpg.Cylance“, „2.doc“ až „2.doc.Cylance“ a tak dále. Stojí za zmínku, že Cylance ransomware sdílí stejný název jako podniková kybernetická bezpečnost Cylance, ale ta je zcela odlišnou službou, která zákazníkům nabízí řešení zabezpečení koncových bodů, která s ransomwarem nesouvisejí.

Kyberzločinci stojící za Cylance Ransomware vydírá oběti za peníze

Výkupné, které oběti obdrží poté, co se stanou obětí Cylance Ransomware, je informuje, že všechny jejich soubory byly zašifrovány a jsou v současné době nepřístupné. Poznámka obsahuje pokyny, jak znovu získat přístup k jejich datům, a uvádí, že útočníkům jde výhradně o zisk ze své trestné činnosti.

Aby demonstrovali svou schopnost obnovit zašifrované soubory, nabízejí pachatelé dešifrování jednoho souboru zdarma. Poznámka však varuje oběti před používáním jakéhokoli softwaru nebo antivirových řešení třetích stran, protože by mohly potenciálně poškodit soukromý klíč a způsobit ztrátu dat.

Výkupné také obsahuje dvě e-mailové adresy – „crypter@firemail.de“ a „helper@firemail.de“, aby oběti kontaktovaly aktéry hrozby. Důrazně se však doporučuje neplatit výkupné, protože nemůžete vědět, zda útočníci poskytnou potřebné dešifrovací nástroje i po obdržení platby.

Proveďte rychlé akce, pokud ransomware infikoval vaše zařízení

Při výskytu ransomwarového útoku existuje několik kroků, které mohou uživatelé podniknout, aby minimalizovali potenciální škody. Prvním a nejdůležitějším krokem je okamžité odpojení infikovaného zařízení od všech sítí nebo externích úložných zařízení. To pomůže zabránit šíření ransomwaru do jiných zařízení nebo síťových zdrojů.

Dále by uživatelé měli použít profesionální antimalwarový nástroj ke skenování zařízení a odstranění všech zjištěných škodlivých položek. Neúplné vyčištění narušeného zařízení by mohlo vést k dalšímu šifrování dat a ještě větším problémům.

Pokud je k dispozici záloha zašifrovaných souborů, uživatelé mohou po vyčištění infikovaného zařízení obnovit svá data ze zálohy. I když není k dispozici vhodná záloha, placení výkupného se rozhodně nedoporučuje, protože není zaručeno, že kyberzločinci poskytnou potřebné dešifrovací nástroje i po obdržení peněz.

Kromě těchto kroků je důležité, aby se uživatelé z útoku poučili a přijali opatření, která zabrání budoucím incidentům. To může zahrnovat implementaci silnějších bezpečnostních opatření, jako je aktualizace antivirového softwaru, používání firewallů a pravidelné zálohování důležitých dat. Je také důležité zůstat ostražití a vzdělávat se o nejnovějších hrozbách ransomwaru a metodách útoků, abyste se lépe chránili před budoucími útoky.

Úplná poznámka o výkupném, kterou Cylance Ransomware upustil, je:

'[[=== Cylance Ransomware ===]]

[+] Co se stalo?
Všechny vaše soubory jsou zašifrované a momentálně nepoužitelné, ale musíte postupovat podle našich pokynů. jinak nemůžete svá data vrátit (NIKDY).

[+] Jaké záruky?
Je to jen byznys. Absolutně nás nezajímá vás a vaše nabídky, kromě získávání výhod. Pokud nebudeme dělat svou práci a závazky - nikdo s námi nebude spolupracovat. Není to v našem zájmu.
Abychom ověřili schopnost vracení souborů, dešifrujeme jeden soubor zdarma. To je naše záruka.
Pokud s naší službou nebudete spolupracovat - pro nás je to jedno. Ale přijdete o čas a data, protože máme soukromý klíč. čas je mnohem cennější než peníze.

[+] Jak se s námi spojit?
Napište prosím e-mail na: Crypter@firemail.de a Helper@firemail.de
Do předmětu napište toto U-ID: 9cz9eXn9z

Klíč:

!!! NEBEZPEČÍ!!!
NEPOKOUŠEJTE se sami měnit soubory, NEPOUŽÍVEJTE software třetích stran pro obnovu dat ani antivirová řešení – může dojít k poškození soukromého klíče a v důsledku toho ke ztrátě všech dat.
!!! !!! !!!
JEŠTĚ JEDNOU: Je ve vašem zájmu získat své soubory zpět. Z naší strany děláme (nejlepší specialisté) vše pro restaurování, ale prosím nezasahujte.
!!! !!! !!!'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...