Vairāku licenču atlaides
Threat Database Ransomware Cylance Ransomware

Cylance Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Cylance ir ļaunprātīgas programmatūras veids, kas darbojas kā izpirkuma programmatūra. Tās galvenais mērķis ir šifrēt upuru failus, lai neļautu viņiem piekļūt saviem datiem. Kad fails ir šifrēts, Cylance pievieno paplašinājumu “.Cylance” oriģinālajam faila nosaukumam un izveido izpirkuma maksu ar nosaukumu “CYLANCE_README.txt”.

Ir zināms, ka Cylance ransomware ir vērsta gan uz Windows, gan Linux operētājsistēmām. Visu ietekmēto failu sākotnējie nosaukumi tiks mainīti līdzīgi kā “1.jpg” uz “1.jpg.Cylance”, “2.doc” uz “2.doc.Cylance” un tā tālāk. Ir vērts atzīmēt, ka Cylance ransomware ir tāds pats nosaukums kā Cylance uzņēmuma kiberdrošībai, taču pēdējais ir pilnīgi atšķirīgs pakalpojums, kas klientiem piedāvā galapunkta drošības risinājumus, kas nav saistīti ar izpirkuma programmatūru.

Kibernoziedznieki aiz Cylance Ransomware izspiež upurus par naudu

Izpirkuma piezīme, ko upuri saņem pēc tam, kad kļuvuši par Cylance Ransomware upuriem, informē, ka visi viņu faili ir šifrēti un pašlaik nav pieejami. Piezīmē ir sniegti norādījumi par to, kā atgūt piekļuvi saviem datiem, norādot, ka uzbrucēji ir tikai ieinteresēti gūt peļņu no savas noziedzīgās darbības.

Lai demonstrētu savu spēju atjaunot šifrētos failus, vainīgie piedāvā bez maksas atšifrēt vienu failu. Tomēr piezīme brīdina upurus neizmantot jebkādu trešo pušu programmatūru vai pretvīrusu risinājumus, jo tie var sabojāt privāto atslēgu un izraisīt datu zudumu.

Izpirkuma vēstulē ir norādītas arī divas e-pasta adreses — “crypter@firemail.de” un “helper@firemail.de”, lai upuri varētu sazināties ar draudiem. Tomēr ļoti ieteicams nemaksāt izpirkuma maksu, jo jūs nevarat zināt, vai uzbrucēji nodrošinās nepieciešamos atšifrēšanas rīkus pat pēc maksājuma saņemšanas.

Ja izspiedējvīruss ir inficējis jūsu ierīces, rīkojieties ātri

Izpirkuma programmatūras uzbrukuma gadījumā lietotāji var veikt dažas darbības, lai samazinātu iespējamo kaitējumu. Pirmais un vissvarīgākais solis ir nekavējoties atvienot inficēto ierīci no jebkuriem tīkliem vai ārējām atmiņas ierīcēm. Tas palīdzēs novērst izspiedējvīrusa izplatīšanos citās ierīcēs vai tīkla resursos.

Pēc tam lietotājiem ir jāizmanto profesionāls ļaunprātīgas programmatūras novēršanas rīks, lai skenētu ierīci un noņemtu visus atklātos ļaunprātīgos vienumus. Ja bojātā ierīce netiks pilnībā iztīrīta, tas var izraisīt turpmāku datu šifrēšanu un vēl lielākas problēmas.

Ja ir pieejams šifrēto failu dublējums, lietotāji var atjaunot savus datus no dublējuma pēc inficētās ierīces tīrīšanas. Pat ja nav pieejams piemērots dublējums, maksāt izpirkuma maksu noteikti nav ieteicams, jo nav garantijas, ka kibernoziedznieki nodrošinās nepieciešamos atšifrēšanas rīkus arī pēc naudas saņemšanas.

Papildus šīm darbībām lietotājiem ir svarīgi mācīties no uzbrukuma un veikt pasākumus, lai novērstu turpmākus incidentus. Tas var ietvert stingrāku drošības pasākumu ieviešanu, piemēram, pretvīrusu programmatūras atjaunināšanu, ugunsmūru izmantošanu un regulāru svarīgu datu dublēšanu. Ir arī svarīgi saglabāt modrību un izglītoties par jaunākajiem izpirkuma programmatūras draudiem un uzbrukuma metodēm, lai labāk aizsargātu pret turpmākiem uzbrukumiem.

Cylance Ransomware nometusi pilnu izpirkuma maksu:

'[=== Cylance Ransomware ===]]

[+] Kas noticis?
Visi jūsu faili ir šifrēti un pašlaik nav slēdzami, taču jums ir jāievēro mūsu norādījumi. pretējā gadījumā jūs nevarat atgriezt savus datus (NEKAD).

[+] Kādas garantijas?
Tas ir tikai bizness. Mums ir absolūti vienalga par jums un jūsu darījumiem, izņemot labumu saņemšanu. Ja mēs nepildīsim savu darbu un saistības - neviens ar mums nesadarbosies. Tas nav mūsu interesēs.
Lai pārbaudītu failu atgriešanas iespēju, mēs bez maksas atšifrējam vienu failu. Tā ir mūsu garantija.
Ja jūs nesadarbosities ar mūsu dienestu - mums tas nav svarīgi. Bet jūs zaudēsiet savu laiku un datus, jo mums ir tikai privātā atslēga. laiks ir daudz vērtīgāks par naudu.

[+] Kā sazināties ar mums?
Lūdzu, rakstiet e-pastu uz: Crypter@firemail.de un Helper@firemail.de
Ierakstiet šo U-ID tēmā: 9cz9eXn9z

Taustiņš:

!!! BĪSTAMI!!!
NEmēģiniet mainīt failus pats, NEIZMANTOJIET trešo pušu programmatūru savu datu atjaunošanai vai pretvīrusu risinājumus - tas var izraisīt privātās atslēgas bojājumus un līdz ar to visu datu zudumu.
!!! !!! !!!
VĒL VĒLREIZ: jūsu interesēs ir atgūt failus. No savas puses mēs (labākie speciālisti) visu taisām restaurācijai, bet lūdzu neiejaukties.
!!! !!! !!!'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...