Ransomware Cylance
Cylance to rodzaj złośliwego oprogramowania, które działa jako ransomware. Jego głównym celem jest szyfrowanie plików ofiar, aby uniemożliwić im dostęp do ich danych. Po zaszyfrowaniu pliku Cylance dodaje rozszerzenie „.Cylance” do oryginalnej nazwy pliku i tworzy żądanie okupu o nazwie „CYLANCE_README.txt”.
Wiadomo, że ransomware Cylance atakuje zarówno systemy operacyjne Windows, jak i Linux. Oryginalne nazwy wszystkich plików, których dotyczy problem, zostaną zmodyfikowane podobnie z „1.jpg” na „1.jpg.Cylance”, „2.doc” na „2.doc.Cylance” i tak dalej. Warto zauważyć, że oprogramowanie ransomware Cylance ma tę samą nazwę co cyberbezpieczeństwo korporacyjne Cylance, ale to drugie jest zupełnie inną usługą, która oferuje klientom rozwiązania bezpieczeństwa punktów końcowych niezwiązane z oprogramowaniem ransomware.
Spis treści
Cyberprzestępcy stojący za Cylance Ransomware wymuszają na ofiarach pieniądze
Żądanie okupu, które ofiary otrzymują po tym, jak padły ofiarą Cylance Ransomware, informuje je, że wszystkie ich pliki zostały zaszyfrowane i są obecnie niedostępne. Notatka zawiera instrukcje, jak odzyskać dostęp do swoich danych, stwierdzając, że osoby atakujące są zainteresowane wyłącznie czerpaniem korzyści ze swojej przestępczej działalności.
Aby zademonstrować swoją zdolność do przywrócenia zaszyfrowanych plików, sprawcy oferują odszyfrowanie jednego pliku za darmo. Notatka ostrzega jednak ofiary przed korzystaniem z oprogramowania lub rozwiązań antywirusowych innych firm, ponieważ mogą one potencjalnie uszkodzić klucz prywatny i spowodować utratę danych.
Żądanie okupu zawiera również dwa adresy e-mail - „crypter@firemail.de" i „helper@firemail.de", na które ofiary mogą kontaktować się z cyberprzestępcami. Jednak zdecydowanie zaleca się, aby nie płacić okupu, ponieważ nie możesz wiedzieć, czy atakujący zapewnią niezbędne narzędzia do odszyfrowania, nawet po otrzymaniu płatności.
Podejmij szybkie działania, jeśli ransomware zainfekował Twoje urządzenia
W przypadku ataku ransomware użytkownicy mogą podjąć pewne kroki, aby zminimalizować potencjalne szkody. Pierwszym i najważniejszym krokiem jest natychmiastowe odłączenie zainfekowanego urządzenia od wszelkich sieci lub zewnętrznych urządzeń pamięci masowej. Pomoże to zapobiec rozprzestrzenianiu się oprogramowania ransomware na inne urządzenia lub zasoby sieciowe.
Następnie użytkownicy powinni użyć profesjonalnego narzędzia do ochrony przed złośliwym oprogramowaniem, aby przeskanować urządzenie i usunąć wszelkie wykryte złośliwe elementy. Brak całkowitego wyczyszczenia zaatakowanego urządzenia może prowadzić do dalszego szyfrowania danych i jeszcze większych problemów.
Jeśli dostępna jest kopia zapasowa zaszyfrowanych plików, użytkownicy mogą przywrócić swoje dane z kopii zapasowej po oczyszczeniu zainfekowanego urządzenia. Nawet jeśli odpowiednia kopia zapasowa nie jest dostępna, płacenie okupu zdecydowanie nie jest zalecane, ponieważ nie ma gwarancji, że cyberprzestępcy zapewnią niezbędne narzędzia deszyfrujące nawet po otrzymaniu pieniędzy.
Oprócz tych kroków ważne jest, aby użytkownicy wyciągnęli wnioski z ataku i podjęli działania zapobiegające przyszłym incydentom. Może to obejmować wdrożenie silniejszych środków bezpieczeństwa, takich jak aktualizacja oprogramowania antywirusowego, korzystanie z zapór ogniowych i regularne tworzenie kopii zapasowych ważnych danych. Ważne jest również, aby zachować czujność i edukować się na temat najnowszych zagrożeń ransomware i metod ataków, aby lepiej chronić się przed przyszłymi atakami.
Pełna notatka z żądaniem okupu zrzucona przez Cylance Ransomware to:
'[[=== Cylance ransomware ===]]
[+] Co się stało?
Wszystkie twoje pliki są zaszyfrowane i obecnie nie można ich używać, ale musisz postępować zgodnie z naszymi instrukcjami. w przeciwnym razie nie możesz zwrócić swoich danych (NIGDY).
[+] Jakie gwarancje?
To tylko biznes. Absolutnie nie dbamy o Ciebie i Twoje oferty, z wyjątkiem uzyskiwania korzyści. Jeśli nie wykonamy swojej pracy i zobowiązań - nikt nie będzie z nami współpracował. To nie jest w naszym interesie.
Aby sprawdzić możliwość zwrotu plików, odszyfrowujemy jeden plik za darmo. To jest nasza gwarancja.
Jeśli nie będziesz współpracować z naszym serwisem - dla nas to nie ma znaczenia. Ale stracisz swój czas i dane, bo tylko my mamy klucz prywatny. czas jest dużo cenniejszy niż pieniądze.
[+] Jak się z nami skontaktować?
Proszę napisać e-mail na adres: Crypter@firemail.de i Helper@firemail.de
Wpisz ten U-ID w temacie: 9cz9eXn9z
Klucz:
!!! NIEBEZPIECZEŃSTWO !!!
NIE próbuj samodzielnie zmieniać plików, NIE używaj oprogramowania firm trzecich do przywracania danych ani rozwiązań antywirusowych - może to spowodować uszkodzenie klucza prywatnego, aw konsekwencji Utratę wszystkich danych.
!!! !!! !!!
JESZCZE RAZ: Odzyskanie plików leży w twoim interesie. Ze swojej strony my (najlepsi specjaliści) robimy wszystko do remontu, ale proszę się nie wtrącać.
!!! !!! !!!'
