Cylance Ransomware
Cylance je vrsta zlonamjernog softvera koji funkcionira kao ransomware. Njegov primarni cilj je šifriranje datoteka žrtava kako bi se spriječio pristup njihovim podacima. Nakon što je datoteka šifrirana, Cylance dodaje ekstenziju '.Cylance' izvornom nazivu datoteke i stvara bilješku o otkupnini pod nazivom 'CYLANCE_README.txt.'
Poznato je da Cylance ransomware cilja na operativne sustave Windows i Linux. Izvorni nazivi svih zahvaćenih datoteka bit će izmijenjeni slično kao '1.jpg' u '1.jpg.Cylance,' '2.doc' u '2.doc.Cylance,' i tako dalje. Vrijedno je napomenuti da Cylance ransomware dijeli isto ime kao Cylance enterprise cybersecurity, ali potonji je potpuno drugačija usluga koja korisnicima nudi sigurnosna rješenja za krajnju točku koja nisu povezana s ransomwareom.
Sadržaj
Cyberkriminalci koji stoje iza Cylance Ransomwarea iznuđuju žrtve za novac
Obavijest o otkupnini koju žrtve dobiju nakon što postanu žrtve Cylance Ransomwarea obavještava ih da su sve njihove datoteke šifrirane i trenutno nedostupne. U bilješci se nalaze upute kako povratiti pristup njihovim podacima, uz tvrdnju da su napadači zainteresirani isključivo za zaradu od svoje kriminalne aktivnosti.
Kako bi pokazali svoju sposobnost vraćanja šifriranih datoteka, počinitelji nude dešifriranje jedne datoteke besplatno. Međutim, bilješka upozorava žrtve da ne koriste softver treće strane ili antivirusna rješenja jer bi mogli oštetiti privatni ključ i dovesti do gubitka podataka.
Obavijest o otkupnini također sadrži dvije adrese e-pošte - 'crypter@firemail.de' i 'helper@firemail.de,' za žrtve da kontaktiraju aktere prijetnje. Međutim, toplo se savjetuje da ne plaćate otkupninu jer ne možete znati hoće li napadači osigurati potrebne alate za dešifriranje čak i nakon što prime uplatu.
Poduzmite brze radnje ako je Ransomware zarazio vaše uređaje
U slučaju napada ransomwarea, postoje neki koraci koje korisnici mogu poduzeti kako bi smanjili potencijalnu štetu. Prvi i najvažniji korak je odmah isključiti zaraženi uređaj sa svih mreža ili vanjskih uređaja za pohranu. To će spriječiti širenje ransomwarea na druge uređaje ili mrežne resurse.
Zatim bi korisnici trebali koristiti profesionalni alat protiv zlonamjernog softvera za skeniranje uređaja i uklanjanje svih otkrivenih zlonamjernih stavki. Neuspjeh potpunog čišćenja oštećenog uređaja može dovesti do daljnje enkripcije podataka i još većih problema.
Ako je dostupna sigurnosna kopija šifriranih datoteka, korisnici mogu vratiti svoje podatke iz sigurnosne kopije nakon što se zaraženi uređaj očisti. Čak i ako odgovarajuća sigurnosna kopija nije dostupna, plaćanje otkupnine se definitivno ne preporučuje jer nema jamstva da će kibernetički kriminalci osigurati potrebne alate za dešifriranje čak i nakon što prime novac.
Osim ovih koraka, važno je da korisnici uče iz napada i poduzmu mjere za sprječavanje budućih incidenata. To može uključivati provedbu jačih sigurnosnih mjera, kao što je ažuriranje antivirusnog softvera, korištenje vatrozida i redovito sigurnosno kopiranje važnih podataka. Također je važno ostati na oprezu i educirati se o najnovijim prijetnjama ransomwarea i metodama napada kako bi se bolje zaštitili od budućih napada.
Cijela bilješka o otkupnini koju je izbacio Cylance Ransomware je:
'[[=== Cylance Ransomware ===]]
[+] Što se dogodilo?
Sve vaše datoteke su šifrirane i trenutno ih nije moguće, ali morate slijediti naše upute. u suprotnom, ne možete vratiti svoje podatke (NIKAD).
[+] Kakva jamstva?
To je samo posao. Apsolutno nam nije stalo do vas i vaših poslova, osim do dobivanja pogodnosti. Ako mi ne radimo svoj posao i obveze - nitko neće s nama surađivati. Nije u našem interesu.
Kako bismo provjerili mogućnost vraćanja datoteka, besplatno dekriptiramo jednu datoteku. To je naša garancija.
Ako nećete surađivati s našim servisom - za nas to nije bitno. Ali izgubit ćete svoje vrijeme i podatke, jer samo mi imamo privatni ključ. vrijeme je puno vrednije od novca.
[+] Kako nas kontaktirati?
Molimo napišite e-poštu na: Crypter@firemail.de i Helper@firemail.de
Upišite ovaj U-ID u temu: 9cz9eXn9z
Ključ:
!!! OPASNOST !!!
NEMOJTE pokušavati sami mijenjati datoteke, NEMOJTE koristiti softver treće strane za vraćanje podataka ili antivirusna rješenja - to može dovesti do oštećenja privatnog ključa i, kao rezultat, gubitka svih podataka.
!!! !!! !!!
JOŠ JEDNOM: U vašem je interesu da vratite svoje datoteke. S naše strane, mi (najbolji stručnjaci) radimo sve za restauraciju, ali molimo vas da se ne miješate.
!!! !!! !!!'
