Cylance ransomware
Cylance è un tipo di software dannoso che funziona come ransomware. Il suo obiettivo principale è crittografare i file delle vittime per impedire loro di accedere ai propri dati. Una volta crittografato un file, Cylance aggiunge l'estensione ".Cylance" al nome del file originale e crea una richiesta di riscatto denominata "CYLANCE_README.txt".
Cylance ransomware è noto per prendere di mira sia i sistemi operativi Windows che Linux. I nomi originali di tutti i file interessati verranno modificati in modo simile a "1.jpg" in "1.jpg.Cylance", "2.doc" in "2.doc.Cylance" e così via. Vale la pena notare che il ransomware Cylance condivide lo stesso nome della sicurezza informatica aziendale Cylance, ma quest'ultimo è un servizio completamente diverso che offre ai clienti soluzioni di sicurezza degli endpoint non correlate al ransomware.
Sommario
I criminali informatici dietro Cylance Ransomware estorcono denaro alle vittime
La nota di riscatto che le vittime ricevono dopo essere cadute vittima di Cylance Ransomware le informa che tutti i loro file sono stati crittografati e sono attualmente inaccessibili. La nota fornisce istruzioni su come riottenere l'accesso ai propri dati, affermando che gli aggressori sono interessati esclusivamente a trarre profitto dalla loro attività criminale.
Per dimostrare la loro capacità di ripristinare i file crittografati, gli autori si offrono di decrittografare un file gratuitamente. Tuttavia, la nota mette in guardia le vittime dall'utilizzo di software o soluzioni antivirus di terze parti, in quanto potrebbero potenzialmente danneggiare la chiave privata e causare la perdita di dati.
La nota di riscatto fornisce anche due indirizzi e-mail: "crypter@firemail.de" e "helper@firemail.de", affinché le vittime possano contattare gli autori della minaccia. Tuttavia, si consiglia vivamente di non pagare il riscatto, poiché non è possibile sapere se gli aggressori forniranno gli strumenti di decrittazione necessari anche dopo aver ricevuto il pagamento.
Intraprendi azioni rapide se un ransomware ha infettato i tuoi dispositivi
In caso di attacco ransomware, ci sono alcuni passaggi che gli utenti possono adottare per ridurre al minimo il danno potenziale. Il primo e fondamentale passaggio è disconnettere immediatamente il dispositivo infetto da qualsiasi rete o dispositivo di archiviazione esterno. Ciò contribuirà a impedire che il ransomware si diffonda ad altri dispositivi o risorse di rete.
Successivamente, gli utenti dovrebbero utilizzare uno strumento anti-malware professionale per eseguire la scansione del dispositivo e rimuovere eventuali elementi dannosi rilevati. La mancata pulizia completa del dispositivo violato potrebbe portare a un'ulteriore crittografia dei dati e problemi ancora maggiori.
Se è disponibile un backup dei file crittografati, gli utenti possono ripristinare i propri dati dal backup dopo che il dispositivo infetto è stato ripulito. Anche se non è disponibile un backup adeguato, il pagamento del riscatto è assolutamente sconsigliato, in quanto non vi è alcuna garanzia che i criminali informatici forniscano gli strumenti di decrittazione necessari anche dopo aver ricevuto il denaro.
Oltre a questi passaggi, è importante che gli utenti imparino dall'attacco e adottino misure per prevenire incidenti futuri. Ciò può includere l'implementazione di misure di sicurezza più rigorose, come l'aggiornamento del software antivirus, l'utilizzo di firewall e il backup regolare di dati importanti. È anche importante rimanere vigili ed informarsi sulle ultime minacce ransomware e sui metodi di attacco per proteggersi meglio dagli attacchi futuri.
La nota di riscatto completa rilasciata da Cylance Ransomware è:
'[[=== Cylance Ransomware ===]]
[+] Cos'è successo?
Tutti i tuoi file sono crittografati e al momento inabilitabili, ma devi seguire le nostre istruzioni. in caso contrario, non puoi restituire i tuoi dati (MAI).
[+] Quali garanzie?
È solo un affare. Non ci interessa assolutamente di te e delle tue offerte, tranne ottenere vantaggi. Se non facciamo il nostro lavoro e le nostre responsabilità, nessuno collaborerà con noi. Non è nei nostri interessi.
Per verificare la capacità di restituire i file, decifriamo un file gratuitamente. Questa è la nostra garanzia.
Se non collaborerai con il nostro servizio, per noi non ha importanza. Ma perderai tempo e dati, perché solo noi abbiamo la chiave privata. il tempo è molto più prezioso del denaro.
[+] Come comunicare con noi?
Si prega di scrivere un'e-mail a: Crypter@firemail.de e Helper@firemail.de
Scrivi questo U-ID nell'oggetto: 9cz9eXn9z
Chiave:
!!! PERICOLO !!!
NON provare a modificare i file da solo, NON utilizzare software di terze parti per ripristinare i tuoi dati o soluzioni antivirus: ciò potrebbe comportare il danneggiamento della chiave privata e, di conseguenza, la perdita di tutti i dati.
!!! !!! !!!
ANCORA UNA VOLTA: è nel tuo interesse riavere i tuoi file. Da parte nostra, noi (i migliori specialisti) realizziamo tutto per il ripristino, ma per favore non interferire.
!!! !!! !!!'
