Cylance Ransomware
Το Cylance είναι ένας τύπος κακόβουλου λογισμικού που λειτουργεί ως ransomware. Ο πρωταρχικός του στόχος είναι να κρυπτογραφήσει τα αρχεία των θυμάτων για να αποτρέψει την πρόσβαση στα δεδομένα τους. Μόλις ένα αρχείο κρυπτογραφηθεί, το Cylance προσθέτει την επέκταση '.Cylance' στο αρχικό όνομα αρχείου και δημιουργεί μια σημείωση λύτρων με το όνομα 'CYLANCE_README.txt.'
Το Cylance ransomware είναι γνωστό ότι στοχεύει τόσο λειτουργικά συστήματα Windows όσο και Linux. Τα αρχικά ονόματα όλων των επηρεαζόμενων αρχείων θα τροποποιηθούν παρόμοια με '1.jpg' σε '1.jpg.Cylance,' '2.doc' σε '2.doc.Cylance' και ούτω καθεξής. Αξίζει να σημειωθεί ότι το Cylance ransomware μοιράζεται το ίδιο όνομα με το Cylance εταιρική ασφάλεια στον κυβερνοχώρο, αλλά το τελευταίο είναι μια εντελώς διαφορετική υπηρεσία που προσφέρει στους πελάτες λύσεις ασφάλειας τελικού σημείου που δεν σχετίζονται με ransomware.
Πίνακας περιεχομένων
Οι κυβερνοεγκληματίες πίσω από το Cylance Ransomware εκβιάζουν θύματα για χρήματα
Το σημείωμα λύτρων που λαμβάνουν τα θύματα αφού πέσουν θύματα του Cylance Ransomware τα ενημερώνει ότι όλα τα αρχεία τους έχουν κρυπτογραφηθεί και δεν είναι προς το παρόν προσβάσιμα. Το σημείωμα παρέχει οδηγίες για τον τρόπο ανάκτησης της πρόσβασης στα δεδομένα τους, δηλώνοντας ότι οι εισβολείς ενδιαφέρονται αποκλειστικά να επωφεληθούν από την εγκληματική τους δραστηριότητα.
Για να δείξουν την ικανότητά τους να επαναφέρουν τα κρυπτογραφημένα αρχεία, οι δράστες προσφέρουν να αποκρυπτογραφήσουν ένα αρχείο δωρεάν. Ωστόσο, η σημείωση προειδοποιεί τα θύματα να μην χρησιμοποιούν οποιοδήποτε λογισμικό τρίτων κατασκευαστών ή λύσεις προστασίας από ιούς, καθώς θα μπορούσαν ενδεχομένως να καταστρέψουν το ιδιωτικό κλειδί και να οδηγήσουν σε απώλεια δεδομένων.
Το σημείωμα λύτρων παρέχει επίσης δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου - «crypter@firemail.de» και «helper@firemail.de», προκειμένου τα θύματα να επικοινωνήσουν με τους φορείς της απειλής. Ωστόσο, συνιστάται ιδιαίτερα να μην πληρώσετε τα λύτρα, καθώς δεν μπορείτε να γνωρίζετε εάν οι εισβολείς θα παρέχουν τα απαραίτητα εργαλεία αποκρυπτογράφησης ακόμη και μετά τη λήψη της πληρωμής.
Λάβετε μέτρα Swift εάν ένα Ransomware έχει μολύνει τις συσκευές σας
Σε περίπτωση επίθεσης ransomware, υπάρχουν ορισμένα βήματα που μπορούν να κάνουν οι χρήστες για να ελαχιστοποιήσουν την πιθανή ζημιά. Το πρώτο και πρωταρχικό βήμα είναι να αποσυνδέσετε αμέσως τη μολυσμένη συσκευή από οποιαδήποτε δίκτυα ή εξωτερικές συσκευές αποθήκευσης. Αυτό θα βοηθήσει στην αποτροπή της εξάπλωσης του ransomware σε άλλες συσκευές ή πόρους δικτύου.
Στη συνέχεια, οι χρήστες θα πρέπει να χρησιμοποιήσουν ένα επαγγελματικό εργαλείο κατά του κακόβουλου λογισμικού για να σαρώσουν τη συσκευή και να αφαιρέσουν τυχόν εντοπισμένα κακόβουλα στοιχεία. Η αποτυχία πλήρους καθαρισμού της παραβιασμένης συσκευής θα μπορούσε να οδηγήσει σε περαιτέρω κρυπτογράφηση των δεδομένων και ακόμη μεγαλύτερα προβλήματα.
Εάν υπάρχει διαθέσιμο αντίγραφο ασφαλείας των κρυπτογραφημένων αρχείων, οι χρήστες μπορούν να επαναφέρουν τα δεδομένα τους από το αντίγραφο ασφαλείας μετά τον καθαρισμό της μολυσμένης συσκευής. Ακόμα κι αν δεν υπάρχει διαθέσιμο κατάλληλο αντίγραφο ασφαλείας, η πληρωμή των λύτρων σίγουρα δεν συνιστάται, καθώς δεν υπάρχει καμία εγγύηση ότι οι εγκληματίες του κυβερνοχώρου θα παρέχουν τα απαραίτητα εργαλεία αποκρυπτογράφησης ακόμη και μετά τη λήψη των χρημάτων.
Εκτός από αυτά τα βήματα, είναι σημαντικό για τους χρήστες να μάθουν από την επίθεση και να λάβουν μέτρα για την πρόληψη μελλοντικών περιστατικών. Αυτό μπορεί να περιλαμβάνει την εφαρμογή ισχυρότερων μέτρων ασφαλείας, όπως η ενημέρωση του λογισμικού προστασίας από ιούς, η χρήση τείχους προστασίας και η τακτική δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων. Είναι επίσης σημαντικό να παραμείνετε σε εγρήγορση και να εκπαιδεύεστε για τις πιο πρόσφατες απειλές ransomware και μεθόδους επίθεσης για καλύτερη προστασία από μελλοντικές επιθέσεις.
Το πλήρες σημείωμα λύτρων που κυκλοφόρησε από το Cylance Ransomware είναι:
'[[=== Cylance Ransomware ===]]
[+] Τι συνέβη;
Όλα τα αρχεία σας είναι κρυπτογραφημένα και επί του παρόντος δεν είναι δυνατή η ενεργοποίηση, αλλά πρέπει να ακολουθήσετε τις οδηγίες μας. Διαφορετικά, δεν μπορείτε να επιστρέψετε τα δεδομένα σας (ΠΟΤΕ).
[+] Ποιες εγγυήσεις;
Είναι απλώς μια επιχείρηση. Δεν νοιαζόμαστε απολύτως για εσάς και τις προσφορές σας, εκτός από το να λαμβάνετε οφέλη. Εάν δεν κάνουμε τη δουλειά και τις υποχρεώσεις μας - κανείς δεν θα συνεργαστεί μαζί μας. Δεν είναι προς το συμφέρον μας.
Για να ελέγξουμε τη δυνατότητα επιστροφής αρχείων, αποκρυπτογραφούμε ένα αρχείο δωρεάν. Αυτή είναι η εγγύησή μας.
Εάν δεν συνεργαστείτε με την υπηρεσία μας - για εμάς, δεν έχει σημασία. Αλλά θα χάσετε τον χρόνο και τα δεδομένα σας, γιατί απλά έχουμε το ιδιωτικό κλειδί. ο χρόνος είναι πολύ πιο πολύτιμος από τα χρήματα.
[+] Πώς να επικοινωνήσετε μαζί μας;
Γράψτε ένα email στη διεύθυνση: Crypter@firemail.de και Helper@firemail.de
Γράψτε αυτό το U-ID στο θέμα: 9cz9eXn9z
Κλειδί:
!!! ΚΙΝΔΥΝΟΣ!!!
ΜΗΝ προσπαθήσετε να αλλάξετε αρχεία μόνοι σας, ΜΗΝ χρησιμοποιείτε λογισμικό τρίτων για την επαναφορά των δεδομένων σας ή λύσεων προστασίας από ιούς - μπορεί να προκαλέσει βλάβη στο ιδιωτικό κλειδί και, ως αποτέλεσμα, απώλεια όλων των δεδομένων.
!!! !!! !!!
ΑΚΟΜΗ ΜΙΑ ΦΟΡΑ: Είναι προς το συμφέρον σας να ανακτήσετε τα αρχεία σας. Από την πλευρά μας, εμείς (οι καλύτεροι ειδικοί) φτιάχνουμε τα πάντα για αποκατάσταση, αλλά παρακαλώ μην παρεμβαίνετε.
!!! !!! !!!'
