Cylance Ransomware

Cylance는 랜섬웨어로 작동하는 일종의 악성 소프트웨어입니다. 주요 목표는 피해자의 파일을 암호화하여 데이터에 액세스하지 못하도록 하는 것입니다. 파일이 암호화되면 Cylance는 원래 파일 이름에 '.Cylance' 확장자를 추가하고 'CYLANCE_README.txt'라는 랜섬 노트를 생성합니다.

Cylance 랜섬웨어는 Windows 및 Linux 운영 체제를 모두 대상으로 하는 것으로 알려져 있습니다. 영향을 받는 모든 파일의 원래 이름은 '1.jpg'에서 '1.jpg.Cylance', '2.doc'에서 '2.doc.Cylance' 등으로 유사하게 수정됩니다. Cylance 랜섬웨어는 Cylance 엔터프라이즈 사이버 보안과 동일한 이름을 공유하지만 후자는 고객에게 랜섬웨어와 관련 없는 엔드포인트 보안 솔루션을 제공하는 완전히 다른 서비스입니다.

Cylance 랜섬웨어의 배후에 있는 사이버 범죄자들은 돈을 위해 피해자를 갈취합니다

피해자가 Cylance 랜섬웨어의 피해자가 된 후 받는 랜섬 노트는 모든 파일이 암호화되어 현재 액세스할 수 없음을 알려줍니다. 이 메모는 공격자가 범죄 활동을 통해 이익을 얻는 데만 관심이 있다고 명시하면서 데이터에 다시 액세스하는 방법에 대한 지침을 제공합니다.

암호화된 파일을 복원할 수 있는 능력을 보여주기 위해 가해자는 무료로 파일 하나를 해독하겠다고 제안합니다. 그러나이 메모는 개인 키를 손상시키고 데이터 손실을 초래할 수 있으므로 피해자에게 타사 소프트웨어 또는 바이러스 백신 솔루션을 사용하지 말라고 경고합니다.

랜섬 노트에는 피해자가 위협 행위자에게 연락할 수 있도록 'crypter@firemail.de' 및 'helper@firemail.de'라는 두 개의 이메일 주소도 제공됩니다. 그러나 몸값을 지불한 후에도 공격자가 필요한 암호 해독 도구를 제공할지 여부를 알 수 없으므로 몸값을 지불하지 않는 것이 좋습니다.

랜섬웨어가 장치를 감염시킨 경우 신속한 조치를 취하십시오.

랜섬웨어 공격이 발생하면 사용자가 잠재적 피해를 최소화하기 위해 취할 수 있는 몇 가지 조치가 있습니다. 첫 번째이자 가장 중요한 단계는 감염된 장치를 모든 네트워크 또는 외부 저장 장치에서 즉시 연결 해제하는 것입니다. 이렇게 하면 랜섬웨어가 다른 장치나 네트워크 리소스로 확산되는 것을 방지할 수 있습니다.

다음으로 사용자는 전문적인 맬웨어 방지 도구를 사용하여 장치를 스캔하고 감지된 악성 항목을 제거해야 합니다. 침해된 장치를 완전히 청소하지 않으면 데이터가 추가로 암호화되고 더 큰 문제가 발생할 수 있습니다.

암호화된 파일의 백업을 사용할 수 있는 경우 사용자는 감염된 장치를 치료한 후 백업에서 데이터를 복원할 수 있습니다. 적절한 백업을 사용할 수 없는 경우에도 사이버 범죄자가 돈을 받은 후에도 필요한 암호 해독 도구를 제공할 것이라는 보장이 없기 때문에 몸값을 지불하는 것은 절대 권장되지 않습니다.

이러한 단계 외에도 사용자가 공격으로부터 배우고 향후 사고를 방지하기 위한 조치를 취하는 것이 중요합니다. 여기에는 바이러스 백신 소프트웨어 업데이트, 방화벽 사용, 중요한 데이터의 정기적인 백업과 같은 강력한 보안 조치 구현이 포함될 수 있습니다. 미래의 공격으로부터 더 잘 보호하기 위해 경계를 유지하고 최신 랜섬웨어 위협 및 공격 방법에 대해 스스로 교육하는 것도 중요합니다.

Cylance Ransomware가 드롭한 전체 랜섬 노트는 다음과 같습니다.

'[[=== Cylance 랜섬웨어 ===]]

[+] 무슨 일이야?
모든 파일이 암호화되어 현재 사용할 수 없지만 지침을 따라야 합니다. 그렇지 않으면 데이터를 반환할 수 없습니다(NEVER).

[+] 무엇을 보장합니까?
그냥 사업입니다. 우리는 혜택을 받는 것 외에는 귀하와 귀하의 거래에 전혀 관심이 없습니다. 우리가 우리의 일과 책임을 다하지 않는다면 아무도 우리와 협력하지 않을 것입니다. 그것은 우리의 이익이 아닙니다.
파일 반환 기능을 확인하기 위해 하나의 파일을 무료로 해독합니다. 그것이 우리의 보증입니다.
귀하가 당사의 서비스에 협조하지 않더라도 상관없습니다. 하지만 개인 키만 있으면 시간과 데이터를 잃게 됩니다. 시간은 돈보다 훨씬 더 소중합니다.

[+] 우리와 연락하는 방법?
다음 주소로 이메일을 보내주십시오: Crypter@firemail.de 및 Helper@firemail.de
제목에 이 U-ID를 작성합니다: 9cz9eXn9z

열쇠:

!!! 위험 !!!
스스로 파일을 변경하려고 하지 마십시오. 데이터 또는 바이러스 백신 솔루션을 복원하기 위해 타사 소프트웨어를 사용하지 마십시오. 개인 키가 손상되어 결과적으로 모든 데이터가 손실될 수 있습니다.
!!! !!! !!!
한 번 더: 파일을 다시 가져오는 것이 좋습니다. 저희 쪽에서는 저희(최고의 전문가)가 복원을 위해 만전을 기하지만 간섭하지 마시기 바랍니다.
!!! !!! !!!'