Cylance Ransomware

Cylance ਇੱਕ ਕਿਸਮ ਦਾ ਖਤਰਨਾਕ ਸਾਫਟਵੇਅਰ ਹੈ ਜੋ ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਸਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਰੋਕਣ ਲਈ ਉਹਨਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨਾ ਹੈ। ਇੱਕ ਵਾਰ ਇੱਕ ਫਾਈਲ ਐਨਕ੍ਰਿਪਟ ਹੋ ਜਾਣ 'ਤੇ, ਸਾਈਲੈਂਸ ਅਸਲ ਫਾਈਲ ਨਾਮ ਵਿੱਚ '.Cylance' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜਦਾ ਹੈ ਅਤੇ 'CYLANCE_README.txt' ਨਾਮ ਦਾ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਬਣਾਉਂਦਾ ਹੈ।

Cylance Ransomware ਵਿੰਡੋਜ਼ ਅਤੇ ਲੀਨਕਸ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੋਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਸਾਰੀਆਂ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੇ ਮੂਲ ਨਾਮਾਂ ਨੂੰ '1.jpg' ਤੋਂ '1.jpg.Cylance,' '2.doc' ਤੋਂ '2.doc.Cylance,' ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਹੀ ਸੋਧਿਆ ਜਾਵੇਗਾ। ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ Cylance ransomware ਇੱਕੋ ਨਾਮ ਨੂੰ ਸਾਂਝਾ ਕਰਦਾ ਹੈ cylance ਐਂਟਰਪ੍ਰਾਈਜ਼ ਸਾਈਬਰ ਸੁਰੱਖਿਆ, ਪਰ ਬਾਅਦ ਵਾਲੀ ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਵੱਖਰੀ ਸੇਵਾ ਹੈ ਜੋ ਗਾਹਕਾਂ ਨੂੰ ਅੰਤਮ ਬਿੰਦੂ ਸੁਰੱਖਿਆ ਹੱਲ ਪੇਸ਼ ਕਰਦੀ ਹੈ ਜੋ ਕਿ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹੈ।

Cylance Ransomware ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੈਸੇ ਲਈ ਪੀੜਤਾਂ ਨੂੰ ਜਬਰੀ ਵਸੂਲਦੇ ਹਨ

ਰਿਹਾਈ ਦਾ ਨੋਟ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਸਾਈਲੈਂਸ ਰੈਨਸਮਵੇਅਰ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਾਅਦ ਪ੍ਰਾਪਤ ਹੁੰਦਾ ਹੈ ਉਹਨਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਅਤੇ ਵਰਤਮਾਨ ਵਿੱਚ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹਨ। ਨੋਟ ਆਪਣੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਬਾਰੇ ਨਿਰਦੇਸ਼ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਇਹ ਦੱਸਦੇ ਹੋਏ ਕਿ ਹਮਲਾਵਰ ਆਪਣੀ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀ ਤੋਂ ਮੁਨਾਫਾ ਕਮਾਉਣ ਵਿੱਚ ਪੂਰੀ ਤਰ੍ਹਾਂ ਦਿਲਚਸਪੀ ਰੱਖਦੇ ਹਨ।

ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਆਪਣੀ ਯੋਗਤਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਨ ਲਈ, ਅਪਰਾਧੀ ਇੱਕ ਫਾਈਲ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਥਰਡ-ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਜਾਂ ਐਂਟੀਵਾਇਰਸ ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ, ਕਿਉਂਕਿ ਉਹ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੇ ਹਨ ਅਤੇ ਨਤੀਜੇ ਵਜੋਂ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।

ਫਿਰੌਤੀ ਨੋਟ ਦੋ ਈਮੇਲ ਪਤੇ ਵੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ - 'crypter@firemail.de' ਅਤੇ 'helper@firemail.de,' ਪੀੜਤਾਂ ਨੂੰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਕਲਾਕਾਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ। ਹਾਲਾਂਕਿ, ਇਹ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਾ ਕਰੋ, ਕਿਉਂਕਿ ਤੁਸੀਂ ਇਹ ਨਹੀਂ ਜਾਣ ਸਕਦੇ ਹੋ ਕਿ ਕੀ ਹਮਲਾਵਰ ਭੁਗਤਾਨ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ ਲੋੜੀਂਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨਗੇ ਜਾਂ ਨਹੀਂ।

ਜੇਕਰ ਕਿਸੇ ਰੈਨਸਮਵੇਅਰ ਨੇ ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕੀਤਾ ਹੈ ਤਾਂ ਸਵਿਫਟ ਐਕਸ਼ਨ ਲਓ

ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਕੁਝ ਕਦਮ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਲੈ ਸਕਦੇ ਹਨ। ਪਹਿਲਾ ਅਤੇ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਹੈ ਕਿਸੇ ਵੀ ਨੈਟਵਰਕ ਜਾਂ ਬਾਹਰੀ ਸਟੋਰੇਜ ਡਿਵਾਈਸਾਂ ਤੋਂ ਲਾਗ ਵਾਲੇ ਡਿਵਾਈਸ ਨੂੰ ਤੁਰੰਤ ਡਿਸਕਨੈਕਟ ਕਰਨਾ। ਇਹ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹੋਰ ਡਿਵਾਈਸਾਂ ਜਾਂ ਨੈਟਵਰਕ ਸਰੋਤਾਂ ਵਿੱਚ ਫੈਲਣ ਤੋਂ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰੇਗਾ।

ਅੱਗੇ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਡਿਵਾਈਸ ਨੂੰ ਸਕੈਨ ਕਰਨ ਲਈ ਇੱਕ ਪੇਸ਼ੇਵਰ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਟੂਲ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਕਿਸੇ ਵੀ ਖੋਜੀਆਂ ਖਤਰਨਾਕ ਆਈਟਮਾਂ ਨੂੰ ਹਟਾਉਣਾ ਚਾਹੀਦਾ ਹੈ। ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਾਫ਼ ਕਰਨ ਵਿੱਚ ਅਸਫਲਤਾ ਡੇਟਾ ਦੇ ਹੋਰ ਐਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਹੋਰ ਵੀ ਵੱਡੀਆਂ ਸਮੱਸਿਆਵਾਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ।

ਜੇਕਰ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਬੈਕਅੱਪ ਉਪਲਬਧ ਹੈ, ਤਾਂ ਉਪਭੋਗਤਾ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਨੂੰ ਸਾਫ਼ ਕਰਨ ਤੋਂ ਬਾਅਦ ਬੈਕਅੱਪ ਤੋਂ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਰੀਸਟੋਰ ਕਰ ਸਕਦੇ ਹਨ। ਭਾਵੇਂ ਇੱਕ ਢੁਕਵਾਂ ਬੈਕਅੱਪ ਉਪਲਬਧ ਨਾ ਹੋਵੇ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਨਿਸ਼ਚਤ ਤੌਰ 'ਤੇ ਸਿਫਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ, ਕਿਉਂਕਿ ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੈਸੇ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ ਲੋੜੀਂਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨਗੇ।

ਇਹਨਾਂ ਕਦਮਾਂ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਹਮਲੇ ਤੋਂ ਸਿੱਖਣਾ ਅਤੇ ਭਵਿੱਖ ਦੀਆਂ ਘਟਨਾਵਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਉਪਾਅ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇਸ ਵਿੱਚ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ਕਰਨਾ, ਫਾਇਰਵਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਅਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲੈਣਾ। ਭਵਿੱਖ ਦੇ ਹਮਲਿਆਂ ਤੋਂ ਬਿਹਤਰ ਸੁਰੱਖਿਆ ਲਈ ਸੁਚੇਤ ਰਹਿਣਾ ਅਤੇ ਨਵੀਨਤਮ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਅਤੇ ਹਮਲੇ ਦੇ ਤਰੀਕਿਆਂ ਬਾਰੇ ਆਪਣੇ ਆਪ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰਨਾ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੈ।

Cylance Ransomware ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਪੂਰਾ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:

'[=== ਸਾਈਲੈਂਸ ਰੈਨਸਮਵੇਅਰ ===]]

[+] ਕੀ ਹੋਇਆ ਹੈ?
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟਡ ਹਨ, ਅਤੇ ਵਰਤਮਾਨ ਵਿੱਚ ਅਸਮਰੱਥ ਹਨ, ਪਰ ਤੁਹਾਨੂੰ ਸਾਡੀਆਂ ਹਿਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਨਹੀਂ ਤਾਂ, ਤੁਸੀਂ ਆਪਣਾ ਡੇਟਾ ਵਾਪਸ ਨਹੀਂ ਕਰ ਸਕਦੇ (ਕਦੇ ਨਹੀਂ)।

[+] ਕੀ ਗਰੰਟੀ ਹੈ?
ਇਹ ਸਿਰਫ ਇੱਕ ਕਾਰੋਬਾਰ ਹੈ. ਅਸੀਂ ਲਾਭ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਤੁਹਾਡੇ ਅਤੇ ਤੁਹਾਡੇ ਸੌਦਿਆਂ ਦੀ ਬਿਲਕੁਲ ਪਰਵਾਹ ਨਹੀਂ ਕਰਦੇ। ਜੇ ਅਸੀਂ ਆਪਣਾ ਕੰਮ ਅਤੇ ਦੇਣਦਾਰੀਆਂ ਨਹੀਂ ਕਰਦੇ - ਕੋਈ ਵੀ ਸਾਡੇ ਨਾਲ ਸਹਿਯੋਗ ਨਹੀਂ ਕਰੇਗਾ। ਇਹ ਸਾਡੇ ਹਿੱਤ ਵਿੱਚ ਨਹੀਂ ਹੈ।
ਫਾਈਲਾਂ ਵਾਪਸ ਕਰਨ ਦੀ ਯੋਗਤਾ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ, ਅਸੀਂ ਇੱਕ ਫਾਈਲ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਦੇ ਹਾਂ। ਇਹ ਸਾਡੀ ਗਾਰੰਟੀ ਹੈ।
ਜੇ ਤੁਸੀਂ ਸਾਡੀ ਸੇਵਾ ਵਿੱਚ ਸਹਿਯੋਗ ਨਹੀਂ ਕਰੋਗੇ - ਸਾਡੇ ਲਈ, ਇਸਦਾ ਕੋਈ ਫ਼ਰਕ ਨਹੀਂ ਪੈਂਦਾ। ਪਰ ਤੁਸੀਂ ਆਪਣਾ ਸਮਾਂ ਅਤੇ ਡੇਟਾ ਗੁਆ ਦੇਵੋਗੇ, ਕਿਉਂਕਿ ਸਾਡੇ ਕੋਲ ਨਿੱਜੀ ਕੁੰਜੀ ਹੈ। ਸਮਾਂ ਪੈਸੇ ਨਾਲੋਂ ਬਹੁਤ ਜ਼ਿਆਦਾ ਕੀਮਤੀ ਹੈ।

[+] ਸਾਡੇ ਨਾਲ ਕੈਂਟੈਕਟ ਕਿਵੇਂ ਕਰੀਏ?
ਕਿਰਪਾ ਕਰਕੇ ਇਸ 'ਤੇ ਇੱਕ ਈਮੇਲ ਲਿਖੋ: Crypter@firemail.de ਅਤੇ Helper@firemail.de
ਇਸ U-ID ਨੂੰ ਵਿਸ਼ੇ ਵਿੱਚ ਲਿਖੋ: 9cz9eXn9z

ਕੁੰਜੀ:

!!! ਖ਼ਤਰਾ !!!
ਆਪਣੇ ਆਪ ਫਾਈਲਾਂ ਨੂੰ ਬਦਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਆਪਣੇ ਡੇਟਾ ਜਾਂ ਐਂਟੀਵਾਇਰਸ ਹੱਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਕਿਸੇ ਵੀ ਤੀਜੀ ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਨਾ ਕਰੋ - ਇਹ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ ਅਤੇ ਨਤੀਜੇ ਵਜੋਂ, ਸਾਰਾ ਡਾਟਾ ਖਰਾਬ ਹੋ ਸਕਦਾ ਹੈ।
!!! !!! !!!
ਇੱਕ ਵਾਰ ਹੋਰ: ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰਨਾ ਤੁਹਾਡੇ ਹਿੱਤ ਵਿੱਚ ਹੈ। ਸਾਡੇ ਪਾਸੇ ਤੋਂ, ਅਸੀਂ (ਸਭ ਤੋਂ ਵਧੀਆ ਮਾਹਰ) ਬਹਾਲੀ ਲਈ ਸਭ ਕੁਝ ਬਣਾਉਂਦੇ ਹਾਂ, ਪਰ ਕਿਰਪਾ ਕਰਕੇ ਦਖਲ ਨਹੀਂ ਦੇਣਾ ਚਾਹੀਦਾ।
!!! !!! !!!'