Cylance Ransomware

साइलेन्स एक प्रकारको मालिसियस सफ्टवेयर हो जुन ransomware को रूपमा सञ्चालन हुन्छ। यसको प्राथमिक उद्देश्य पीडितहरूको फाइलहरूलाई उनीहरूको डाटा पहुँच गर्नबाट रोक्नको लागि इन्क्रिप्ट गर्नु हो। एकपटक फाइल इन्क्रिप्ट भएपछि, साइलेन्सले '.Cylance' एक्सटेन्सनलाई मूल फाइलनाममा जोड्छ र 'CYLANCE_README.txt' नामको फिरौती नोट सिर्जना गर्छ।

Cylance ransomware दुबै विन्डोज र लिनक्स अपरेटिङ सिस्टमलाई लक्षित गर्न जानिन्छ। सबै प्रभावित फाइलहरूको मूल नाम '1.jpg' देखि '1.jpg.Cylance,' '2.doc' देखि '2.doc.Cylance,' र यस्तै गरी परिमार्जन गरिनेछ। यो ध्यान दिन लायक छ कि साइलेन्स ransomware ले साइलेन्स इन्टरप्राइज साइबरसेक्युरिटीको रूपमा उही नाम साझा गर्दछ, तर पछिल्लो पूर्ण रूपमा फरक सेवा हो जसले ग्राहकहरूलाई ransomware सँग सम्बन्धित नभएको अन्त्यपोइन्ट सुरक्षा समाधानहरू प्रदान गर्दछ।

Cylance Ransomware पछाडिको साइबर अपराधीहरूले पैसाको लागि पीडितहरूलाई लुट्छन्

सिलेन्स र्यान्समवेयरको शिकार भएपछि पीडितहरूले प्राप्त गर्ने फिरौती नोटले उनीहरूलाई सूचित गर्दछ कि तिनीहरूका सबै फाइलहरू इन्क्रिप्ट गरिएका छन् र हाल पहुँचयोग्य छैनन्। नोटले उनीहरूको डेटामा कसरी पहुँच पुन: प्राप्त गर्ने भन्ने बारे निर्देशनहरू प्रदान गर्दछ, बताउँछ कि आक्रमणकारीहरू उनीहरूको आपराधिक गतिविधिबाट लाभ उठाउन मात्र इच्छुक छन्।

ईन्क्रिप्टेड फाइलहरू पुनर्स्थापना गर्ने क्षमता प्रदर्शन गर्न, अपराधीहरूले एउटा फाइललाई नि:शुल्क डिक्रिप्ट गर्न प्रस्ताव गर्छन्। यद्यपि, नोटले पीडितहरूलाई कुनै पनि तेस्रो-पक्ष सफ्टवेयर वा एन्टिभाइरस समाधानहरू प्रयोग नगर्न चेतावनी दिन्छ, किनकि उनीहरूले निजी कुञ्जीलाई सम्भावित रूपमा हानि पुऱ्याउन सक्छन् र डाटा हराउन सक्छ।

फिरौतीको नोटले दुई इमेल ठेगानाहरू पनि प्रदान गर्दछ - 'crypter@firemail.de' र 'helper@firemail.de,' पीडितहरूलाई धम्की दिने अभिनेताहरूसँग सम्पर्क गर्न। यद्यपि, फिरौती नतिर्ने सल्लाह दिइन्छ, किनकि आक्रमणकारीहरूले भुक्तान प्राप्त गरेपछि पनि आवश्यक डिक्रिप्शन उपकरणहरू उपलब्ध गराउने छन् कि छैनन् भन्ने थाहा पाउन सक्नुहुन्न।

यदि एक Ransomware ले तपाइँको उपकरणहरू संक्रमित गरेको छ भने स्विफ्ट कार्यहरू लिनुहोस्

ransomware आक्रमणको घटनामा, त्यहाँ केही कदमहरू छन् जुन प्रयोगकर्ताहरूले सम्भावित क्षतिलाई कम गर्न लिन सक्छन्। पहिलो र सर्वोपरि कदम भनेको संक्रमित यन्त्रलाई कुनै पनि नेटवर्क वा बाह्य भण्डारण उपकरणहरूबाट तुरुन्तै विच्छेद गर्नु हो। यसले ransomware लाई अन्य उपकरण वा नेटवर्क स्रोतहरूमा फैलिनबाट रोक्न मद्दत गर्नेछ।

अर्को, प्रयोगकर्ताहरूले उपकरण स्क्यान गर्न र पत्ता लगाइएको कुनै पनि मालिसियस वस्तुहरू हटाउनको लागि एक पेशेवर एन्टि-मालवेयर उपकरण प्रयोग गर्नुपर्छ। उल्लङ्घन गरिएको यन्त्रलाई पूर्ण रूपमा सफा गर्न असफल हुँदा डाटाको थप इन्क्रिप्शन र अझ ठूलो समस्याहरू निम्त्याउन सक्छ।

यदि एन्क्रिप्टेड फाइलहरूको जगेडा उपलब्ध छ भने, प्रयोगकर्ताहरूले संक्रमित यन्त्र सफा गरिसकेपछि ब्याकअपबाट आफ्नो डेटा पुनर्स्थापना गर्न सक्छन्। यदि उपयुक्त ब्याकअप उपलब्ध छैन भने, फिरौती तिर्न निश्चित रूपमा सिफारिस गरिएको छैन, किनकि साइबर अपराधीहरूले पैसा प्राप्त गरेपछि पनि आवश्यक डिक्रिप्शन उपकरणहरू उपलब्ध गराउने कुनै ग्यारेन्टी छैन।

यी चरणहरूका अतिरिक्त, प्रयोगकर्ताहरूले आक्रमणबाट सिक्नु र भविष्यका घटनाहरूलाई रोक्नको लागि उपायहरू लिनु महत्त्वपूर्ण छ। यसमा एन्टिभाइरस सफ्टवेयर अपडेट गर्ने, फायरवालहरू प्रयोग गर्ने र महत्त्वपूर्ण डाटालाई नियमित रूपमा ब्याकअप गर्ने जस्ता बलियो सुरक्षा उपायहरू लागू गर्ने समावेश हुन सक्छ। सतर्क रहनु र भविष्यमा हुने आक्रमणहरू विरुद्ध अझ राम्रो सुरक्षा गर्नको लागि नवीनतम ransomware खतराहरू र आक्रमण विधिहरूमा आफूलाई शिक्षित गर्नु पनि महत्त्वपूर्ण छ।

Cylance Ransomware द्वारा छोडिएको पूर्ण फिरौती नोट हो:

'[=== साइलेन्स रान्समवेयर ===]]

[+] के भयो?
तपाईंका सबै फाइलहरू इन्क्रिप्टेड छन्, र हाल असक्षम छन्, तर तपाईंले हाम्रा निर्देशनहरू पालना गर्न आवश्यक छ। अन्यथा, तपाईं आफ्नो डाटा फिर्ता गर्न सक्नुहुन्न (कहिल्यै)।

[+] के ग्यारेन्टी दिन्छ?
यो एक व्यापार मात्र हो। लाभहरू प्राप्त गर्न बाहेक, हामी तपाइँ र तपाइँको सम्झौताहरूको वास्ता गर्दैनौं। यदि हामीले हाम्रो काम र दायित्व पूरा गरेनौं भने - कसैले हामीलाई सहयोग गर्दैन। त्यो हाम्रो हितमा छैन ।
फाइलहरू फिर्ता गर्ने क्षमता जाँच गर्न, हामीले एउटा फाइललाई नि:शुल्क डिक्रिप्ट गर्छौं। त्यो हाम्रो ग्यारेन्टी हो।
यदि तपाइँ हाम्रो सेवामा सहयोग गर्नुहुन्न भने - हाम्रो लागि, यसले फरक पार्दैन। तर तपाईले आफ्नो समय र डेटा गुमाउनुहुनेछ, किनकि हामीसँग निजी कुञ्जी छ। समय पैसा भन्दा धेरै मूल्यवान छ।

[+] हामीसँग कसरी कन्ट्याक्ट गर्ने?
कृपया एउटा इमेल लेख्नुहोस्: Crypter@firemail.de र Helper@firemail.de
यो U-ID बिषयमा लेख्नुहोस्: 9cz9eXn9z

कुञ्जी:

!!! खतरा !!!
आफैले फाइलहरू परिवर्तन गर्ने प्रयास नगर्नुहोस्, तपाइँको डाटा वा एन्टिभाइरस समाधानहरू पुनर्स्थापना गर्नको लागि कुनै पनि तेस्रो पक्ष सफ्टवेयर प्रयोग नगर्नुहोस् - यसले निजी कुञ्जीलाई क्षति पुर्‍याउन सक्छ र परिणाम स्वरूप, सबै डाटा गुमाउन सक्छ।
!!! !!! !!!
एक पटक थप: यो तपाइँको चासो मा तपाइँको फाइलहरु फिर्ता प्राप्त गर्न को लागी। हाम्रो पक्षबाट, हामी (उत्तम विशेषज्ञहरू) पुनर्स्थापनाको लागि सबै कुरा बनाउँछौं, तर कृपया हस्तक्षेप गर्नु हुँदैन।
!!! !!! !!!'