Cylance Ransomware

Cylance היא סוג של תוכנה זדונית הפועלת כתוכנת כופר. המטרה העיקרית שלו היא להצפין את קבצי הקורבנות כדי למנוע מהם לגשת לנתונים שלהם. לאחר שהקובץ מוצפן, Cylance מוסיף את הסיומת '.Cylance' לשם הקובץ המקורי ויוצר פתק כופר בשם 'CYLANCE_README.txt'.

ידוע כי תוכנת כופר Cylance מתמקדת במערכות ההפעלה Windows ו-Linux כאחד. השמות המקוריים של כל הקבצים המושפעים ישונו בדומה ל-'1.jpg' ל-'1.jpg.Cylance', '2.doc' ל-'2.doc.Cylance' וכן הלאה. ראוי לציין שתוכנת הכופר של Cylance חולקת את אותו השם כמו Cylance Enterprise Cybersecurity, אך האחרונה היא שירות שונה לחלוטין המציע ללקוחות פתרונות אבטחת נקודות קצה שאינם קשורים לתוכנת כופר.

פושעי הסייבר שמאחורי Cylance Ransomware סוחטים קורבנות תמורת כסף

פתק הכופר שמקבלים קורבנות לאחר שנפלו קורבן ל- Cylance Ransomware מודיע להם שכל הקבצים שלהם הוצפנו וכרגע אינם נגישים. ההערה מספקת הנחיות כיצד להחזיר גישה לנתונים שלהם, ומציינת כי התוקפים מעוניינים אך ורק להרוויח מפעילותם הפלילית.

כדי להדגים את יכולתם לשחזר את הקבצים המוצפנים, העבריינים מציעים לפענח קובץ אחד בחינם. עם זאת, ההערה מזהירה קורבנות מפני שימוש בתוכנת צד שלישי או פתרונות אנטי-וירוס, שכן הם עלולים לפגוע במפתח הפרטי ולהוביל לאובדן נתונים.

שטר הכופר מספק גם שתי כתובות דוא"ל - 'crypter@firemail.de' ו-'helper@firemail.de', לקורבנות ליצור קשר עם גורמי האיום. עם זאת, מומלץ מאוד לא לשלם את הכופר, מכיוון שאינך יכול לדעת אם התוקפים יספקו את כלי הפענוח הדרושים גם לאחר קבלת תשלום.

בצע פעולות מהירות אם תוכנת כופר הדביקה את המכשירים שלך

בהתרחשות של מתקפת כופר, ישנם כמה צעדים שמשתמשים יכולים לנקוט כדי למזער את הנזק הפוטנציאלי. השלב הראשון והחשוב ביותר הוא לנתק את המכשיר הנגוע מכל רשת או התקני אחסון חיצוניים באופן מיידי. זה יעזור למנוע מתוכנת הכופר להתפשט למכשירים אחרים או למשאבי רשת אחרים.

לאחר מכן, על המשתמשים להשתמש בכלי מקצועי נגד תוכנות זדוניות כדי לסרוק את המכשיר ולהסיר פריטים זדוניים שזוהו. אי ניקוי מוחלט של המכשיר הפרוץ עלול להוביל להצפנה נוספת של נתונים ולבעיות גדולות אף יותר.

אם גיבוי של הקבצים המוצפנים זמין, משתמשים יכולים לשחזר את הנתונים שלהם מהגיבוי לאחר ניקוי המכשיר הנגוע. גם אם אין גיבוי מתאים, תשלום הכופר בהחלט לא מומלץ, שכן אין ערובה שפושעי הסייבר יספקו את כלי הפענוח הדרושים גם לאחר קבלת הכסף.

בנוסף לשלבים אלו, חשוב למשתמשים ללמוד מהתקיפה ולנקוט באמצעים למניעת תקריות עתידיות. זה עשוי לכלול יישום אמצעי אבטחה חזקים יותר, כגון עדכון תוכנת אנטי-וירוס, שימוש בחומות אש וגיבוי קבוע של נתונים חשובים. חשוב גם לשמור על ערנות ולהתחנך לגבי האיומים האחרונים של תוכנות הכופר ושיטות ההתקפה כדי להגן טוב יותר מפני התקפות עתידיות.

הערת הכופר המלאה שנפלטה על ידי Cylance Ransomware היא:

'[[=== Cylance Ransomware ===]]

[+] מה קרה?
כל הקבצים שלך מוצפנים, וכרגע אינם ניתנים להפעלה, אך עליך לבצע את ההוראות שלנו. אחרת, אינך יכול להחזיר את הנתונים שלך (לעולם לא).

[+] אילו ערבויות?
זה רק עסק. לא אכפת לנו לחלוטין ממך ומהעסקאות שלך, מלבד קבלת הטבות. אם לא נעשה את העבודה וההתחייבויות שלנו - אף אחד לא ישתף איתנו פעולה. זה לא האינטרס שלנו.
כדי לבדוק את היכולת להחזיר קבצים, אנו מפענחים קובץ אחד בחינם. זו הערבות שלנו.
אם לא תשתף פעולה עם השירות שלנו - מבחינתנו זה לא משנה. אבל אתה תאבד את הזמן והנתונים שלך, כי רק יש לנו את המפתח הפרטי. זמן הוא הרבה יותר יקר מכסף.

[+] איך ליצור איתנו קשר?
נא לכתוב דוא"ל לכתובת: Crypter@firemail.de ו- Helper@firemail.de
כתוב U-ID זה בנושא: 9cz9eXn9z

מַפְתֵחַ:

!!! סכנה!!!
אל תנסה לשנות קבצים בעצמך, אל תשתמש בתוכנת צד שלישי כלשהי לשחזור הנתונים שלך או פתרונות אנטי-וירוס - זה עלול לגרור נזק למפתח הפרטי וכתוצאה מכך לאובדן כל הנתונים.
!!! !!! !!!
פעם נוספת: זה האינטרס שלך להחזיר את הקבצים שלך. מהצד שלנו, אנחנו (המומחים הטובים ביותר) עושים הכל בשביל שחזור, אבל בבקשה אל תתערבו.
!!! !!! !!!'