تخفیف چند مجوز
Threat Database Ransomware Cylance Ransomware

Cylance Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

Cylance نوعی نرم افزار مخرب است که به عنوان باج افزار عمل می کند. هدف اصلی آن رمزگذاری فایل های قربانیان برای جلوگیری از دسترسی آنها به داده هایشان است. هنگامی که یک فایل رمزگذاری شد، Cylance پسوند ".Cylance" را به نام فایل اصلی اضافه می کند و یک یادداشت باج به نام "CYLANCE_README.txt" ایجاد می کند.

باج افزار Cylance شناخته شده است که هر دو سیستم عامل ویندوز و لینوکس را هدف قرار می دهد. نام‌های اصلی همه فایل‌های تحت تأثیر مشابه «1.jpg» به «1.jpg.Cylance»، «2.doc» به «2.doc.Cylance» و غیره تغییر خواهند کرد. شایان ذکر است که باج‌افزار Cylance نامی مشابه با امنیت سایبری سازمانی Cylance دارد، اما دومی یک سرویس کاملاً متفاوت است که راه‌حل‌های امنیتی نقطه پایانی غیر مرتبط با باج‌افزار را به مشتریان ارائه می‌دهد.

مجرمان سایبری پشت باج افزار Cylance از قربانیان برای پول اخاذی می کنند

یادداشت باج‌گیری که قربانیان پس از قربانی شدن با باج‌افزار Cylance دریافت می‌کنند، به آنها اطلاع می‌دهد که تمام فایل‌های آنها رمزگذاری شده است و در حال حاضر غیرقابل دسترسی هستند. این یادداشت دستورالعمل‌هایی در مورد چگونگی دسترسی مجدد به داده‌های خود ارائه می‌دهد و بیان می‌کند که مهاجمان صرفاً به سود بردن از فعالیت مجرمانه خود علاقه‌مند هستند.

برای نشان دادن توانایی خود در بازیابی فایل های رمزگذاری شده، مجرمان پیشنهاد می کنند یک فایل را به صورت رایگان رمزگشایی کنند. با این حال، این یادداشت به قربانیان درباره استفاده از نرم‌افزارهای شخص ثالث یا راه‌حل‌های آنتی ویروس هشدار می‌دهد، زیرا ممکن است به کلید خصوصی آسیب برساند و منجر به از دست رفتن اطلاعات شود.

یادداشت باج همچنین دو آدرس ایمیل - 'crypter@firemail.de' و 'helper@firemail.de' را برای قربانیان ارائه می دهد تا با عوامل تهدید تماس بگیرند. با این حال، بسیار توصیه می شود که باج را پرداخت نکنید، زیرا نمی توانید بدانید که آیا مهاجمان ابزارهای رمزگشایی لازم را حتی پس از دریافت پرداخت ارائه می دهند یا خیر.

اگر باج افزاری دستگاه های شما را آلوده کرده است، اقدامات سریع انجام دهید

در وقوع یک حمله باج افزار، برخی از مراحل وجود دارد که کاربران می توانند برای به حداقل رساندن آسیب احتمالی انجام دهند. اولین و مهمترین گام این است که بلافاصله دستگاه آلوده را از هر شبکه یا دستگاه ذخیره سازی خارجی جدا کنید. این به جلوگیری از انتشار باج افزار به سایر دستگاه ها یا منابع شبکه کمک می کند.

در مرحله بعد، کاربران باید از یک ابزار حرفه ای ضد بدافزار برای اسکن دستگاه و حذف هر گونه موارد مخرب شناسایی شده استفاده کنند. پاکسازی کامل دستگاه نقض شده می تواند منجر به رمزگذاری بیشتر داده ها و حتی مشکلات بزرگتر شود.

اگر یک نسخه پشتیبان از فایل های رمزگذاری شده موجود باشد، کاربران می توانند پس از پاکسازی دستگاه آلوده، داده های خود را از نسخه پشتیبان بازیابی کنند. حتی اگر پشتیبان مناسبی در دسترس نباشد، پرداخت باج قطعاً توصیه نمی‌شود، زیرا هیچ تضمینی وجود ندارد که مجرمان سایبری ابزارهای رمزگشایی لازم را حتی پس از دریافت پول فراهم کنند.

علاوه بر این مراحل، برای کاربران مهم است که از حمله یاد بگیرند و اقداماتی را برای جلوگیری از حوادث بعدی انجام دهند. این ممکن است شامل اجرای اقدامات امنیتی قوی‌تر، مانند به‌روزرسانی نرم‌افزار آنتی‌ویروس، استفاده از فایروال‌ها و پشتیبان‌گیری منظم از داده‌های مهم باشد. همچنین مهم است که مراقب باشید و خود را در مورد آخرین تهدیدات باج افزار و روش های حمله آموزش دهید تا بهتر در برابر حملات آینده محافظت کنید.

یادداشت باج کامل منتشر شده توسط Cylance Ransomware این است:

[[=== باج افزار سیلانس ===]]

[+] چه اتفاقی افتاده است؟
همه فایل‌های شما رمزگذاری شده‌اند و در حال حاضر غیرفعال هستند، اما باید دستورالعمل‌های ما را دنبال کنید. در غیر این صورت، شما نمی توانید داده های خود را برگردانید (هرگز).

[+] چه تضمینی دارد؟
این فقط یک تجارت است. ما مطلقاً به شما و معاملات شما اهمیتی نمی دهیم، به جز دریافت مزایا. اگر ما کار و تعهدات خود را انجام ندهیم - هیچ کس با ما همکاری نخواهد کرد. به نفع ما نیست
برای بررسی توانایی بازگرداندن فایل ها، یک فایل را به صورت رایگان رمزگشایی می کنیم. تضمین ما همین است.
اگر با خدمات ما همکاری نکنید - برای ما مهم نیست. اما شما زمان و اطلاعات خود را از دست خواهید داد، زیرا فقط کلید خصوصی را در اختیار داریم. زمان بسیار ارزشمندتر از پول است.

[+] چگونه با ما تماس بگیرید؟
لطفاً یک ایمیل به: Crypter@firemail.de و Helper@firemail.de بنویسید
این U-ID را در موضوع: 9cz9eXn9z بنویسید

کلید:

!!! خطر!!!
سعی نکنید فایل ها را خودتان تغییر دهید، از هیچ نرم افزار شخص ثالثی برای بازیابی اطلاعات یا راه حل های آنتی ویروس خود استفاده نکنید - ممکن است منجر به آسیب به کلید خصوصی و در نتیجه از دست رفتن تمام داده ها شود.
!!! !!! !!!
یک بار دیگر: به نفع شماست که فایل های خود را بازگردانید. از طرف ما، ما (بهترین متخصصان) همه چیز را برای بازیابی درست می کنیم، اما لطفاً دخالت نکنید.
!!! !!! !!!'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...