Cylance-ransomware
Cylance is een soort kwaadaardige software die werkt als ransomware. Het primaire doel is om de bestanden van slachtoffers te versleutelen om te voorkomen dat ze toegang krijgen tot hun gegevens. Zodra een bestand is versleuteld, voegt Cylance de extensie '.Cylance' toe aan de oorspronkelijke bestandsnaam en maakt een losgeldbrief met de naam 'CYLANCE_README.txt.'
Van Cylance ransomware is bekend dat het zich richt op zowel Windows- als Linux-besturingssystemen. De oorspronkelijke namen van alle getroffen bestanden worden op dezelfde manier gewijzigd in '1.jpg' in '1.jpg.Cylance', '2.doc' in '2.doc.Cylance', enzovoort. Het is vermeldenswaard dat Cylance ransomware dezelfde naam heeft als Cylance enterprise cybersecurity, maar de laatste is een geheel andere service die klanten eindpuntbeveiligingsoplossingen biedt die niets te maken hebben met ransomware.
Inhoudsopgave
De cybercriminelen achter de Cylance Ransomware persen slachtoffers af voor geld
De losgeldbrief die slachtoffers ontvangen nadat ze slachtoffer zijn geworden van Cylance Ransomware, informeert hen dat al hun bestanden zijn versleuteld en momenteel niet toegankelijk zijn. De notitie bevat instructies over hoe ze weer toegang kunnen krijgen tot hun gegevens, waarin staat dat de aanvallers alleen geïnteresseerd zijn in het profiteren van hun criminele activiteiten.
Om aan te tonen dat ze de versleutelde bestanden kunnen herstellen, bieden de daders aan om één bestand gratis te ontsleutelen. De notitie waarschuwt slachtoffers echter tegen het gebruik van software of antivirusoplossingen van derden, omdat deze mogelijk de privésleutel kunnen beschadigen en kunnen leiden tot gegevensverlies.
De losgeldbrief bevat ook twee e-mailadressen - 'crypter@firemail.de' en 'helper@firemail.de', waar slachtoffers contact kunnen opnemen met de aanvallers. Het wordt echter ten zeerste aangeraden om het losgeld niet te betalen, aangezien u niet kunt weten of de aanvallers de benodigde decoderingstools zullen leveren, zelfs niet na ontvangst van de betaling.
Onderneem snel actie als ransomware uw apparaten heeft geïnfecteerd
In het geval van een ransomware-aanval zijn er enkele stappen die gebruikers kunnen nemen om de potentiële schade te minimaliseren. De eerste en allerbelangrijkste stap is om het geïnfecteerde apparaat onmiddellijk los te koppelen van alle netwerken of externe opslagapparaten. Dit helpt voorkomen dat de ransomware zich verspreidt naar andere apparaten of netwerkbronnen.
Vervolgens moeten gebruikers een professionele antimalwaretool gebruiken om het apparaat te scannen en gedetecteerde schadelijke items te verwijderen. Het niet volledig opschonen van het geschonden apparaat kan leiden tot verdere versleuteling van gegevens en zelfs grotere problemen.
Als er een back-up van de versleutelde bestanden beschikbaar is, kunnen gebruikers hun gegevens herstellen vanaf de back-up nadat het geïnfecteerde apparaat is opgeschoond. Zelfs als er geen geschikte back-up beschikbaar is, wordt het betalen van het losgeld zeker niet aanbevolen, aangezien er geen garantie is dat de cybercriminelen de nodige decoderingstools zullen leveren, zelfs nadat ze het geld hebben ontvangen.
Naast deze stappen is het belangrijk dat gebruikers leren van de aanval en maatregelen nemen om toekomstige incidenten te voorkomen. Dit kan het implementeren van sterkere beveiligingsmaatregelen omvatten, zoals het updaten van antivirussoftware, het gebruik van firewalls en het regelmatig maken van back-ups van belangrijke gegevens. Het is ook belangrijk om waakzaam te blijven en jezelf te informeren over de nieuwste ransomware-bedreigingen en aanvalsmethoden om je beter te beschermen tegen toekomstige aanvallen.
De volledige losgeldbrief van Cylance Ransomware is:
'[[=== Cylance-ransomware ===]]
[+] Wat is er gebeurd?
Al uw bestanden zijn gecodeerd en momenteel onbruikbaar, maar u moet onze instructies volgen. anders kunt u uw gegevens niet retourneren (NOOIT).
[+] Welke garanties?
Het is gewoon een bedrijf. Wij geven absoluut niet om u en uw deals, behalve om voordelen te krijgen. Als we ons werk en onze verplichtingen niet doen, zal niemand niet met ons samenwerken. Het is niet in ons belang.
Om de mogelijkheid van het retourneren van bestanden te controleren, decoderen we één bestand gratis. Dat is onze garantie.
Als u niet meewerkt aan onze service, maakt dat voor ons niet uit. Maar u verliest uw tijd en gegevens, want alleen wij hebben de privésleutel. tijd is veel waardevoller dan geld.
[+] Hoe kunt u contact met ons opnemen?
Stuur een e-mail naar: Crypter@firemail.de en Helper@firemail.de
Schrijf deze U-ID in het onderwerp: 9cz9eXn9z
Sleutel:
!!! GEVAAR !!!
Probeer NIET zelf bestanden te wijzigen, gebruik GEEN software van derden voor het herstellen van uw gegevens of antivirusoplossingen - dit kan leiden tot beschadiging van de privésleutel en, als resultaat, het verlies van alle gegevens.
!!! !!! !!!
NOG EEN KEER: Het is in uw belang om uw bestanden terug te krijgen. Van onze kant maken wij (de beste specialisten) er alles aan om te restaureren, maar bemoei u er alstublieft niet mee.
!!! !!! !!!'
