Cylance Ransomware

Cylance एक प्रकार का दुर्भावनापूर्ण सॉफ़्टवेयर है जो रैनसमवेयर के रूप में कार्य करता है। इसका प्राथमिक उद्देश्य पीड़ितों की फाइलों को एन्क्रिप्ट करना है ताकि उन्हें अपने डेटा तक पहुंचने से रोका जा सके। फ़ाइल के एन्क्रिप्ट होने के बाद, साइलेंस '.साइलेंस' एक्सटेंशन को मूल फ़ाइलनाम में जोड़ देता है और 'CYLANCE_README.txt' नाम का एक फिरौती नोट बनाता है।

Cylance Ransomware विंडोज और लिनक्स दोनों ऑपरेटिंग सिस्टम को लक्षित करने के लिए जाना जाता है। सभी प्रभावित फ़ाइलों के मूल नामों को '1.jpg' से '1.jpg.Cylance,' '2.doc' से '2.doc.Cylance,' और इसी तरह संशोधित किया जाएगा। यह ध्यान देने योग्य है कि Cylance रैंसमवेयर का नाम Cylance एंटरप्राइज साइबर सिक्योरिटी के समान है, लेकिन बाद वाली एक पूरी तरह से अलग सेवा है जो ग्राहकों को एंडपॉइंट सुरक्षा समाधान प्रदान करती है जो रैंसमवेयर से संबंधित नहीं है।

Cylance Ransomware के पीछे साइबर अपराधी पैसे के लिए पीड़ितों से उगाही करते हैं

Cylance Ransomware का शिकार होने के बाद पीड़ितों को मिलने वाला फिरौती नोट उन्हें सूचित करता है कि उनकी सभी फाइलें एन्क्रिप्ट की गई हैं और वर्तमान में दुर्गम हैं। नोट में यह निर्देश दिया गया है कि हमलावर अपने डेटा तक कैसे पहुंचें, यह बताते हुए कि उनकी आपराधिक गतिविधि से लाभ उठाने में पूरी तरह से रुचि है।

एन्क्रिप्ट की गई फ़ाइलों को पुनर्स्थापित करने की अपनी क्षमता प्रदर्शित करने के लिए, अपराधी एक फ़ाइल को मुफ्त में डिक्रिप्ट करने की पेशकश करते हैं। हालांकि, नोट पीड़ितों को किसी तीसरे पक्ष के सॉफ़्टवेयर या एंटीवायरस समाधान का उपयोग करने के खिलाफ चेतावनी देता है, क्योंकि वे संभावित रूप से निजी कुंजी को नुकसान पहुंचा सकते हैं और डेटा हानि हो सकती है।

फिरौती के नोट में दो ईमेल पते - 'crypter@firemail.de' और 'helper@firemail.de' भी दिए गए हैं, ताकि पीड़ितों को धमकी देने वालों से संपर्क किया जा सके। हालांकि, यह अत्यधिक सलाह दी जाती है कि फिरौती का भुगतान न करें, क्योंकि आप यह नहीं जान सकते कि हमलावर भुगतान प्राप्त करने के बाद भी आवश्यक डिक्रिप्शन टूल प्रदान करेंगे या नहीं।

यदि किसी रैनसमवेयर ने आपके उपकरणों को संक्रमित कर दिया है, तो त्वरित कार्रवाई करें

रैंसमवेयर हमले की स्थिति में, कुछ ऐसे कदम हैं जो उपयोगकर्ता संभावित नुकसान को कम करने के लिए उठा सकते हैं। पहला और सर्वोपरि कदम संक्रमित डिवाइस को किसी भी नेटवर्क या बाहरी स्टोरेज डिवाइस से तुरंत डिस्कनेक्ट करना है। यह रैंसमवेयर को अन्य उपकरणों या नेटवर्क संसाधनों में फैलने से रोकने में मदद करेगा।

अगला, उपयोगकर्ताओं को डिवाइस को स्कैन करने और किसी भी दुर्भावनापूर्ण आइटम को हटाने के लिए एक पेशेवर एंटी-मैलवेयर टूल का उपयोग करना चाहिए। भंग डिवाइस को पूरी तरह से साफ करने में विफल होने से डेटा का और अधिक एन्क्रिप्शन हो सकता है और इससे भी बड़ी समस्याएं हो सकती हैं।

यदि एन्क्रिप्ट की गई फ़ाइलों का बैकअप उपलब्ध है, तो उपयोगकर्ता संक्रमित डिवाइस को साफ़ करने के बाद बैकअप से अपना डेटा पुनर्स्थापित कर सकते हैं। भले ही एक उपयुक्त बैकअप उपलब्ध न हो, निश्चित रूप से फिरौती का भुगतान करने की अनुशंसा नहीं की जाती है, क्योंकि इस बात की कोई गारंटी नहीं है कि साइबर अपराधी धन प्राप्त करने के बाद भी आवश्यक डिक्रिप्शन उपकरण प्रदान करेंगे।

इन कदमों के अलावा, उपयोगकर्ताओं के लिए हमले से सीखना और भविष्य की घटनाओं को रोकने के उपाय करना महत्वपूर्ण है। इसमें मजबूत सुरक्षा उपायों को लागू करना शामिल हो सकता है, जैसे एंटीवायरस सॉफ़्टवेयर को अपडेट करना, फायरवॉल का उपयोग करना और नियमित रूप से महत्वपूर्ण डेटा का बैकअप लेना। भविष्य के हमलों के खिलाफ बेहतर सुरक्षा के लिए नवीनतम रैंसमवेयर खतरों और हमले के तरीकों पर सतर्क रहना और खुद को शिक्षित करना भी महत्वपूर्ण है।

Cylance Ransomware द्वारा छोड़ा गया पूर्ण फिरौती नोट है:

'[[=== साइलेंस रैंसमवेयर ===]]

[+] क्या हुआ है?
आपकी सभी फ़ाइलें एन्क्रिप्ट की गई हैं, और वर्तमान में अक्षम हैं, लेकिन आपको हमारे निर्देशों का पालन करना होगा। अन्यथा, आप अपना डेटा वापस नहीं कर सकते (कभी नहीं)।

[+] क्या गारंटी है?
यह सिर्फ एक व्यवसाय है। लाभ प्राप्त करने के अलावा, हम आपकी और आपके सौदों की बिल्कुल परवाह नहीं करते हैं। अगर हम अपना काम और देनदारियां नहीं करेंगे तो कोई भी हमारा साथ नहीं देगा। यह हमारे हित में नहीं है।
फ़ाइलों को वापस करने की क्षमता की जांच करने के लिए, हम एक फ़ाइल को निःशुल्क डिक्रिप्ट करते हैं। यह हमारी गारंटी है।
यदि आप हमारी सेवा में सहयोग नहीं करेंगे - हमारे लिए, यह कोई मायने नहीं रखता। लेकिन आप अपना समय और डेटा खो देंगे, क्योंकि हमारे पास निजी कुंजी है। समय धन से कहीं अधिक मूल्यवान है।

[+] हमारे साथ कैसे संपर्क करें?
कृपया एक ईमेल लिखें: Crypter@firemail.de और Helper@firemail.de
इस U-ID को सब्जेक्ट में लिखें: 9cz9eXn9z

चाबी:

!!! खतरा !!!
फ़ाइलों को स्वयं बदलने का प्रयास न करें, अपने डेटा या एंटीवायरस समाधानों को पुनर्स्थापित करने के लिए किसी तीसरे पक्ष के सॉफ़्टवेयर का उपयोग न करें - इससे निजी कुंजी को नुकसान हो सकता है और परिणामस्वरूप, सभी डेटा की हानि हो सकती है।
!!! !!! !!!
एक और बार: अपनी फ़ाइलें वापस पाना आपके हित में है। हमारी तरफ से, हम (सर्वश्रेष्ठ विशेषज्ञ) सब कुछ बहाल करने के लिए करते हैं, लेकिन कृपया हस्तक्षेप न करें।
!!! !!! !!!'