Kelių licencijų nuolaidos
Threat Database Ransomware Cylance Ransomware

Cylance Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Cylance yra kenkėjiškos programinės įrangos rūšis, kuri veikia kaip išpirkos reikalaujanti programinė įranga. Pagrindinis jos tikslas yra užšifruoti aukų failus, kad jie negalėtų pasiekti savo duomenų. Kai failas yra užšifruotas, Cylance prie pradinio failo pavadinimo prideda plėtinį „.Cylance“ ir sukuria išpirkos raštelį pavadinimu „CYLANCE_README.txt“.

Yra žinoma, kad „Cylance“ išpirkos reikalaujančios programos taikomos tiek „Windows“, tiek „Linux“ operacinėms sistemoms. Visų paveiktų failų pradiniai pavadinimai bus pakeisti panašiai kaip „1.jpg“ į „1.jpg.Cylance“, „2.doc“ į „2.doc.Cylance“ ir pan. Verta paminėti, kad „Cylance“ išpirkos reikalaujančios programos turi tą patį pavadinimą kaip „Cylance“ įmonės kibernetinis saugumas, tačiau pastaroji yra visiškai kitokia paslauga, siūlanti klientams galutinio taško saugumo sprendimus, nesusijusius su išpirkos programomis.

Kibernetiniai nusikaltėliai už Cylance Ransomware išvilioja aukas už pinigus

Išpirkos raštas, kurį aukos gauna tapusios „Cylance Ransomware“ aukomis, informuoja, kad visi jų failai buvo užšifruoti ir šiuo metu yra nepasiekiami. Pastaboje pateikiamos instrukcijos, kaip atgauti prieigą prie savo duomenų, nurodant, kad užpuolikai yra suinteresuoti tik pasipelnyti iš savo nusikalstamos veiklos.

Norėdami pademonstruoti savo gebėjimą atkurti užšifruotus failus, nusikaltėliai siūlo nemokamai iššifruoti vieną failą. Tačiau pastaba įspėja aukas nenaudoti jokios trečiosios šalies programinės įrangos ar antivirusinių sprendimų, nes jie gali sugadinti privatųjį raktą ir prarasti duomenis.

Išpirkos rašte taip pat pateikti du el. pašto adresai – „crypter@firemail.de“ ir „helper@firemail.de“, kuriais aukos gali susisiekti su grėsmės veikėjais. Tačiau labai patartina nemokėti išpirkos, nes negali žinoti, ar užpuolikai pateiks reikiamus iššifravimo įrankius net ir gavę apmokėjimą.

Imkitės skubių veiksmų, jei išpirkos reikalaujanti programa užkrėtė jūsų įrenginius

Išpirkos reikalaujančios programinės įrangos atakos atveju vartotojai gali imtis tam tikrų veiksmų, kad sumažintų galimą žalą. Pirmas ir svarbiausias žingsnis yra nedelsiant atjungti užkrėstą įrenginį nuo bet kokių tinklų ar išorinių saugojimo įrenginių. Tai padės išvengti išpirkos reikalaujančios programinės įrangos išplitimo į kitus įrenginius ar tinklo išteklius.

Tada vartotojai turėtų naudoti profesionalų apsaugos nuo kenkėjiškų programų įrankį, kad nuskaitytų įrenginį ir pašalintų visus aptiktus kenkėjiškus elementus. Nepavykus visiškai išvalyti pažeisto įrenginio, gali kilti tolesnis duomenų šifravimas ir dar didesnės problemos.

Jei yra šifruotų failų atsarginė kopija, išvalę užkrėstą įrenginį, vartotojai gali atkurti savo duomenis iš atsarginės kopijos. Net jei tinkamos atsarginės kopijos nėra, mokėti išpirkos tikrai nerekomenduojama, nes nėra garantijos, kad net ir gavę pinigus kibernetiniai nusikaltėliai pasirūpins reikiamais iššifravimo įrankiais.

Be šių veiksmų, svarbu, kad vartotojai pasimokytų iš atakos ir imtųsi priemonių užkirsti kelią būsimiems incidentams. Tai gali apimti griežtesnių saugos priemonių įgyvendinimą, pvz., antivirusinės programinės įrangos atnaujinimą, ugniasienių naudojimą ir reguliarų svarbių duomenų atsarginių kopijų kūrimą. Taip pat svarbu išlikti budriems ir mokytis apie naujausias išpirkos reikalaujančių programų grėsmes ir atakų metodus, kad būtų geriau apsisaugota nuo būsimų atakų.

„Cylance Ransomware“ numetė visą išpirkos kupiūrą:

„[=== Cylance Ransomware ===]]

[+] Kas atsitiko?
Visi jūsų failai yra užšifruoti ir šiuo metu negalimi, bet turite vadovautis mūsų instrukcijomis. kitu atveju negalėsite grąžinti savo duomenų (NIEKADA).

[+] Kokios garantijos?
Tai tik verslas. Mums visiškai nerūpi jūs ir jūsų pasiūlymai, išskyrus naudos gavimą. Jei neatliksime savo darbo ir įsipareigojimų – niekas su mumis nebendradarbiaus. Tai ne mūsų interesai.
Norėdami patikrinti failų grąžinimo galimybę, vieną failą iššifruojame nemokamai. Tai yra mūsų garantija.
Jei nebendradarbiaujate su mūsų tarnyba – mums tai nesvarbu. Bet jūs prarasite savo laiką ir duomenis, nes tik mes turime privatų raktą. laikas yra daug vertingesnis už pinigus.

[+] Kaip su mumis susisiekti?
Rašykite el. laišką adresu: Crypter@firemail.de ir Helper@firemail.de
Įrašykite šį U-ID temoje: 9cz9eXn9z

Raktas:

!!! PAVOJUS!!!
NENAUDOKITE patys keisti failų, NENAUDOKITE jokios trečiosios šalies programinės įrangos duomenims atkurti ar antivirusiniams sprendimams – tai gali sugadinti privatųjį raktą ir dėl to prarasti visus duomenis.
!!! !!! !!!
DAR KARTĄ: susigrąžinti failus yra jūsų interesas. Iš savo pusės mes (geriausi specialistai) darome viską restauravimui, bet prašome nesikišti.
!!! !!! !!!'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...