Cylance Ransomware
A Cylance egy olyan rosszindulatú szoftver, amely zsarolóprogramként működik. Elsődleges célja az áldozatok fájljainak titkosítása annak megakadályozása érdekében, hogy hozzáférjenek adataikhoz. A fájl titkosítása után a Cylance hozzáfűzi a „.Cylance” kiterjesztést az eredeti fájlnévhez, és létrehoz egy „CYLANCE_README.txt” nevű váltságdíjat.
A Cylance ransomware köztudottan Windows és Linux operációs rendszereket is céloz. Az összes érintett fájl eredeti neve hasonlóan módosul, mint az „1.jpg” „1.jpg.Cylance”, a „2.doc” a „2.doc.Cylance” és így tovább. Érdemes megjegyezni, hogy a Cylance ransomware ugyanazt a nevet viseli, mint a Cylance vállalati kiberbiztonság, de az utóbbi egy teljesen más szolgáltatás, amely a ransomware-hez nem kapcsolódó végponti biztonsági megoldásokat kínál az ügyfeleknek.
Tartalomjegyzék
A Cylance Ransomware mögött álló kiberbűnözők pénzért zsarolják ki az áldozatokat
A váltságdíj-jegyzet, amelyet az áldozatok kapnak, miután a Cylance Ransomware áldozatává váltak, arról tájékoztatják őket, hogy minden fájljuk titkosítva van, és jelenleg nem érhető el. A feljegyzés útmutatást ad az adataikhoz való hozzáférés visszaszerzésére vonatkozóan, és kijelenti, hogy a támadók kizárólag abban érdekeltek, hogy hasznot húzzanak bűnözői tevékenységükből.
Annak bizonyítására, hogy képesek visszaállítani a titkosított fájlokat, az elkövetők felajánlják egy fájl ingyenes visszafejtését. A megjegyzés azonban figyelmezteti az áldozatokat, hogy ne használjanak harmadik féltől származó szoftvereket vagy víruskereső megoldásokat, mivel ezek károsíthatják a privát kulcsot és adatvesztést okozhatnak.
A váltságdíjról szóló feljegyzés két e-mail-címet is tartalmaz – „crypter@firemail.de” és „helper@firemail.de”, amelyeken az áldozatok kapcsolatba léphetnek a fenyegetés szereplőivel. A váltságdíjat azonban erősen javasoljuk, mert nem tudhatja, hogy a támadók a fizetés megérkezése után is biztosítják-e a szükséges visszafejtési eszközöket.
Gyorsan tegyen lépéseket, ha egy zsarolóvírus megfertőzte az eszközeit
A ransomware támadások során a felhasználók megtehetnek néhány lépést a lehetséges károk minimalizálása érdekében. Az első és legfontosabb lépés a fertőzött eszköz azonnali leválasztása minden hálózatról vagy külső tárolóeszközről. Ez segít megakadályozni, hogy a zsarolóvírus átterjedjen más eszközökre vagy hálózati erőforrásokra.
Ezután a felhasználóknak egy professzionális kártevőirtó eszközt kell használniuk az eszköz átvizsgálásához és az észlelt rosszindulatú elemek eltávolításához. A sérült eszköz teljes tisztításának elmulasztása az adatok további titkosításához és még nagyobb problémákhoz vezethet.
Ha rendelkezésre áll biztonsági másolat a titkosított fájlokról, a felhasználók visszaállíthatják adataikat a biztonsági másolatból, miután megtisztították a fertőzött eszközt. Még ha nem is áll rendelkezésre megfelelő biztonsági másolat, a váltságdíj kifizetése semmiképpen sem javasolt, hiszen nincs garancia arra, hogy a kiberbűnözők a pénz átvétele után is biztosítják a szükséges dekódoló eszközöket.
Ezeken a lépéseken túl fontos, hogy a felhasználók tanuljanak a támadásból, és tegyenek intézkedéseket a jövőbeni incidensek megelőzésére. Ez magában foglalhatja az erősebb biztonsági intézkedések bevezetését, például a víruskereső szoftverek frissítését, a tűzfalak használatát és a fontos adatok rendszeres biztonsági mentését. Az is fontos, hogy éber legyen, és tájékozódjon a legújabb ransomware fenyegetésekről és támadási módszerekről, hogy jobban megvédje magát a jövőbeli támadásokkal szemben.
A Cylance Ransomware által eldobott teljes váltságdíj a következő:
„[=== Cylance Ransomware ===]]
[+] Mi történt?
Minden fájlja titkosított, és jelenleg nem engedélyezhető, de követnie kell az utasításainkat. ellenkező esetben nem küldheti vissza adatait (SOHA).
[+] Mi a garancia?
Ez csak egy üzlet. Egyáltalán nem törődünk Önnel és ajánlataival, kivéve az előnyök megszerzését. Ha nem végezzük el a munkánkat és a kötelezettségeinket - senki nem fog velünk együttműködni. Nem a mi érdekeink.
A fájlok visszaküldési képességének ellenőrzéséhez ingyenesen dekódolunk egy fájlt. Ez a mi garanciánk.
Ha nem kíván együttműködni szolgáltatásunkkal - számunkra ez nem számít. De elveszíti az idejét és az adatait, mert csak nálunk van a privát kulcs. az idő sokkal értékesebb, mint a pénz.
[+] Hogyan lépj kapcsolatba velünk?
Kérjük, írjon e-mailt a következő címekre: Crypter@firemail.de és Helper@firemail.de
Ezt az U-azonosítót írja be a tárgyba: 9cz9eXn9z
Kulcs:
!!! VESZÉLY !!!
NE próbálja meg egyedül megváltoztatni a fájlokat, NE használjon harmadik féltől származó szoftvert adatai visszaállítására vagy vírusirtó megoldásokra - ez a privát kulcs károsodását vonhatja maga után, és ennek eredményeként az összes adat elvesztése.
!!! !!! !!!
MÉG EGYSZER: Az Ön érdeke, hogy visszakapja fájljait. A magunk részéről mi (a legjobb szakemberek) mindent megteszünk a helyreállításhoz, de kérem, ne avatkozzon bele.
!!! !!! !!!'
