Cylance Ransomware
Cylance ialah sejenis perisian hasad yang beroperasi sebagai perisian tebusan. Objektif utamanya adalah untuk menyulitkan fail mangsa untuk menghalang mereka daripada mengakses data mereka. Setelah fail disulitkan, Cylance menambahkan sambungan '.Cylance' pada nama fail asal dan mencipta nota tebusan bernama 'CYLANCE_README.txt.'
Perisian tebusan Cylance diketahui menyasarkan kedua-dua sistem pengendalian Windows dan Linux. Nama asal semua fail yang terjejas akan diubah suai sama seperti '1.jpg' kepada '1.jpg.Cylance,' '2.doc' kepada '2.doc.Cylance,' dan seterusnya. Perlu diingat bahawa perisian tebusan Cylance berkongsi nama yang sama seperti keselamatan siber perusahaan Cylance, tetapi yang kedua ialah perkhidmatan yang sama sekali berbeza yang menawarkan penyelesaian keselamatan titik akhir pelanggan yang tidak berkaitan dengan perisian tebusan.
Isi kandungan
Penjenayah Siber di sebalik Cylance Ransomware Memeras Mangsa untuk Wang
Nota tebusan yang diterima mangsa selepas menjadi mangsa Cylance Ransomware memberitahu mereka bahawa semua fail mereka telah disulitkan dan tidak boleh diakses pada masa ini. Nota itu memberikan arahan tentang cara mendapatkan semula akses kepada data mereka, menyatakan bahawa penyerang hanya berminat untuk mendapat keuntungan daripada aktiviti jenayah mereka.
Untuk menunjukkan keupayaan mereka memulihkan fail yang disulitkan, pelaku menawarkan untuk menyahsulit satu fail secara percuma. Walau bagaimanapun, nota itu memberi amaran kepada mangsa agar tidak menggunakan sebarang perisian pihak ketiga atau penyelesaian antivirus, kerana mereka berpotensi merosakkan kunci persendirian dan mengakibatkan kehilangan data.
Nota tebusan juga menyediakan dua alamat e-mel - 'crypter@firemail.de' dan 'helper@firemail.de,' untuk mangsa menghubungi pelaku ancaman. Walau bagaimanapun, adalah sangat dinasihatkan supaya tidak membayar wang tebusan, kerana anda tidak tahu sama ada penyerang akan menyediakan alat penyahsulitan yang diperlukan walaupun selepas menerima pembayaran.
Ambil Tindakan Pantas jika Perisian Ransomware Telah Menjangkiti Peranti Anda
Dalam kejadian serangan perisian tebusan, terdapat beberapa langkah yang boleh diambil oleh pengguna untuk meminimumkan kemungkinan kerosakan. Langkah pertama dan terpenting ialah memutuskan sambungan peranti yang dijangkiti daripada mana-mana rangkaian atau peranti storan luaran dengan serta-merta. Ini akan membantu menghalang perisian tebusan daripada merebak ke peranti atau sumber rangkaian lain.
Seterusnya, pengguna harus menggunakan alat anti-perisian hasad profesional untuk mengimbas peranti dan mengalih keluar sebarang item berniat jahat yang dikesan. Kegagalan untuk membersihkan sepenuhnya peranti yang dilanggar boleh menyebabkan penyulitan data selanjutnya dan masalah yang lebih besar.
Jika sandaran fail yang disulitkan tersedia, pengguna boleh memulihkan data mereka daripada sandaran selepas peranti yang dijangkiti telah dibersihkan. Walaupun sandaran yang sesuai tidak tersedia, membayar wang tebusan pastinya tidak disyorkan, kerana tiada jaminan bahawa penjenayah siber akan menyediakan alat penyahsulitan yang diperlukan walaupun selepas menerima wang.
Sebagai tambahan kepada langkah-langkah ini, penting bagi pengguna untuk belajar daripada serangan dan mengambil langkah-langkah untuk mencegah insiden masa hadapan. Ini mungkin termasuk melaksanakan langkah keselamatan yang lebih kukuh, seperti mengemas kini perisian antivirus, menggunakan tembok api dan kerap membuat sandaran data penting. Ia juga penting untuk terus berwaspada dan mendidik diri sendiri tentang ancaman perisian tebusan terkini dan kaedah serangan untuk melindungi dengan lebih baik daripada serangan masa hadapan.
Nota tebusan penuh yang digugurkan oleh Cylance Ransomware ialah:
'[[=== Cylance Ransomware ===]]
[+] Apa yang berlaku?
Semua fail anda disulitkan, dan pada masa ini tidak boleh dilakukan, tetapi anda perlu mengikut arahan kami. jika tidak, anda tidak boleh mengembalikan data anda (TIDAK PERNAH).
[+] Apakah jaminan?
Ia hanya perniagaan. Kami sama sekali tidak mengambil berat tentang anda dan tawaran anda, kecuali mendapat faedah. Jika kita tidak melakukan kerja dan liabiliti kita - tiada siapa yang tidak akan bekerjasama dengan kita. Ia bukan untuk kepentingan kita.
Untuk menyemak keupayaan memulangkan fail, kami menyahsulit satu fail secara percuma. Itu jaminan kami.
Jika anda tidak akan bekerjasama dengan perkhidmatan kami - bagi kami, itu tidak penting. Tetapi anda akan kehilangan masa dan data anda, kerana hanya kami mempunyai kunci peribadi. masa jauh lebih berharga daripada wang.
[+] Bagaimana untuk menghubungi kami?
Sila tulis e-mel ke: Crypter@firemail.de dan Helper@firemail.de
Tulis U-ID ini dalam subjek: 9cz9eXn9z
kunci:
!!! BAHAYA!!!
JANGAN cuba menukar fail sendiri, JANGAN gunakan mana-mana perisian pihak ketiga untuk memulihkan data atau penyelesaian antivirus anda - ia mungkin melibatkan kerosakan kunci peribadi dan, akibatnya, Kehilangan semua data.
!!! !!! !!!
SATU KALI LAGI: Ini adalah kepentingan anda untuk mendapatkan semula fail anda. Dari pihak kami, kami (pakar terbaik) membuat segala-galanya untuk memulihkan, tetapi tolong jangan campur tangan.
!!! !!! !!!'
