Cylance Ransomware
Cylance on teatud tüüpi ründetarkvara, mis toimib lunavarana. Selle peamine eesmärk on krüpteerida ohvrite failid, et takistada neil juurdepääsu oma andmetele. Kui fail on krüptitud, lisab Cylance algsele failinimele laiendi ".Cylance" ja loob lunaraha nimega "CYLANCE_README.txt".
Cylance'i lunavara sihib teadaolevalt nii Windowsi kui ka Linuxi operatsioonisüsteeme. Kõikide mõjutatud failide algsed nimed muudetakse sarnaselt '1.jpg' nimedega '1.jpg.Cylance', '2.doc' nimeks '2.doc.Cylance' ja nii edasi. Väärib märkimist, et Cylance'i lunavara jagab sama nime kui Cylance'i ettevõtte küberturvalisus, kuid viimane on täiesti erinev teenus, mis pakub klientidele lunavaraga mitteseotud lõpp-punkti turvalahendusi.
Sisukord
Cylance'i lunavara taga olevad küberkurjategijad pressivad ohvreid raha eest välja
Lunarahateatis, mille ohvrid saavad pärast Cylance Ransomware'i ohvriks langemist, teatab neile, et kõik nende failid on krüptitud ja neile pole praegu ligipääs. Märkus sisaldab juhiseid oma andmetele juurdepääsu taastamiseks, märkides, et ründajad on huvitatud ainult oma kuritegelikust tegevusest kasu saamisest.
Et näidata oma võimet krüptitud faile taastada, pakuvad kurjategijad ühe faili tasuta dekrüpteerimist. Märkus hoiatab aga ohvreid mis tahes kolmanda osapoole tarkvara või viirusetõrjelahenduste kasutamise eest, kuna need võivad privaatvõtit kahjustada ja põhjustada andmete kadumise.
Lunarahateatises on ka kaks e-posti aadressi – crypter@firemail.de ja helper@firemail.de, mille kaudu ohvrid saavad ohustajatega ühendust võtta. Siiski on tungivalt soovitatav lunaraha mitte maksta, kuna te ei saa teada, kas ründajad pakuvad ka pärast makse saamist vajalikud dekrüpteerimisvahendid.
Kui lunavara on teie seadmeid nakatanud, tegutsege kiiresti
Lunavararünnaku esinemise korral saavad kasutajad võimaliku kahju minimeerimiseks võtta mõned sammud. Esimene ja ülitähtis samm on nakatunud seade viivitamatult kõigist võrkudest või välistest salvestusseadmetest lahti ühendada. See aitab vältida lunavara levikut teistesse seadmetesse või võrguressurssidesse.
Järgmiseks peaksid kasutajad kasutama professionaalset pahavaratõrjevahendit, et seadet skannida ja kõik tuvastatud pahatahtlikud üksused eemaldada. Kui rikkis seadet täielikult ei puhastata, võib see kaasa tuua andmete edasise krüptimise ja veelgi suuremad probleemid.
Kui krüptitud failide varukoopia on saadaval, saavad kasutajad pärast nakatunud seadme puhastamist oma andmed varukoopiast taastada. Isegi kui sobivat varukoopiat pole, ei ole lunaraha tasumine kindlasti soovitatav, kuna puudub garantii, et küberkurjategijad ka pärast raha laekumist vajalikud dekrüpteerimisvahendid tagavad.
Lisaks nendele sammudele on oluline, et kasutajad õpiksid rünnakust ja võtaksid meetmeid tulevaste vahejuhtumite vältimiseks. See võib hõlmata tugevamate turvameetmete rakendamist, nagu viirusetõrjetarkvara värskendamine, tulemüüride kasutamine ja oluliste andmete korrapärane varundamine. Samuti on oluline olla valvel ja end harida uusimate lunavaraohtude ja ründemeetodite osas, et tulevaste rünnakute eest paremini kaitsta.
Cylance Ransomware'i täielik lunarahatäht on järgmine:
„[=== Cylance Ransomware ===]]
[+] Mis juhtus?
Kõik teie failid on krüptitud ja praegu ei saa olla saadaval, kuid peate järgima meie juhiseid. vastasel juhul ei saa te oma andmeid tagastada (MITTE KUNAGI).
[+] Mis garantiid?
See on lihtsalt äri. Me ei hooli sinust ja teie tehingutest, välja arvatud eeliste saamine. Kui me oma tööd ja kohustusi ei täida - keegi ei tee meiega koostööd. See ei ole meie huvides.
Failide tagastamise võimaluse kontrollimiseks dekrüpteerime ühe faili tasuta. See on meie garantii.
Kui te meie teenusega koostööd ei tee – meie jaoks pole see oluline. Kuid te kaotate oma aega ja andmeid, kuna meil on privaatvõti. aeg on palju väärtuslikum kui raha.
[+] Kuidas meiega ühendust võtta?
Kirjutage e-kiri aadressile: Crypter@firemail.de ja Helper@firemail.de
Kirjutage see U-ID teemasse: 9cz9eXn9z
Võti:
!!! OHT!!!
ÄRGE proovige faile ise muuta, ÄRGE kasutage oma andmete taastamiseks kolmanda osapoole tarkvara ega viirusetõrjelahendusi – see võib kaasa tuua privaatvõtme kahjustamise ja selle tulemusel kõigi andmete kadumise.
!!! !!! !!!
VEEL KORD: failide tagasi saamine on teie huvides. Meie (parimad spetsialistid) teeme omalt poolt kõik taastamiseks, kuid palun ärge sekkuge.
!!! !!! !!!'
