Cylance Ransomware
O Cylance é um tipo de software malicioso que funciona como ransomware. Seu objetivo principal é criptografar os arquivos das vítimas para impedir que acessem seus dados. Depois que um arquivo é criptografado, Cylance acrescenta a extensão '.Cylance' ao nome do arquivo original e cria uma nota de resgate chamada 'CYLANCE_README.txt.'
O Cylance ransomware é conhecido por atingir os sistemas operacionais Windows e Linux. Os nomes originais de todos os arquivos afetados serão modificados de forma semelhante a '1.jpg' para '1.jpg.Cylance', '2.doc' para '2.doc.Cylance' e assim por diante. Vale a pena notar que o ransomware Cylance compartilha o mesmo nome da segurança cibernética corporativa Cylance, mas o último é um serviço totalmente diferente que oferece aos clientes soluções de segurança de endpoint não relacionadas ao ransomware.
Índice
Os Cibercriminosos por Trás do Cylance Ransomware Extorquem as Vítimas
A nota de resgate que as vítimas recebem após serem vítimas do Cylance Ransomware informa que todos os seus arquivos foram criptografados e estão inacessíveis no momento. A nota fornece instruções sobre como recuperar o acesso aos seus dados, afirmando que os invasores estão interessados apenas em lucrar com suas atividades criminosas.
Para demonstrar sua capacidade de restaurar os arquivos criptografados, os criminosos se oferecem para descriptografar um arquivo gratuitamente. No entanto, a nota adverte as vítimas contra o uso de qualquer software de terceiros ou soluções antivírus, pois podem danificar a chave privada e resultar em perda de dados.
A nota de resgate também fornece dois endereços de e-mail - 'crypter@firemail.de' e 'helper@firemail.de', para as vítimas entrarem em contato com os agentes da ameaça. No entanto, é altamente recomendável não pagar o resgate, pois você não pode saber se os invasores fornecerão as ferramentas de descriptografia necessárias mesmo após o recebimento do pagamento.
Tome Medidas Rápidas se um Ransomware Infectar os Seus Dispositivos
Na ocorrência de um ataque de ransomware, existem algumas etapas que os usuários podem seguir para minimizar os possíveis danos. A primeira e principal etapa é desconectar o dispositivo infectado de qualquer rede ou dispositivo de armazenamento externo imediatamente. Isso ajudará a impedir que o ransomware se espalhe para outros dispositivos ou recursos de rede.
Em seguida, os usuários devem usar uma ferramenta antimalware profissional para escanear o dispositivo e remover quaisquer itens maliciosos detectados. A falha em limpar completamente o dispositivo violado pode levar a uma maior criptografia de dados e a problemas ainda maiores.
Se um backup dos arquivos criptografados estiver disponível, os usuários poderão restaurar seus dados a partir do backup após a limpeza do dispositivo infectado. Mesmo que um backup adequado não esteja disponível, pagar o resgate definitivamente não é recomendado, pois não há garantia de que os cibercriminosos fornecerão as ferramentas de descriptografia necessárias mesmo após receberem o dinheiro.
Além dessas etapas, é importante que os usuários aprendam com o ataque e tomem medidas para evitar futuros incidentes. Isso pode incluir a implementação de medidas de segurança mais fortes, como atualização de software antivírus, uso de firewalls e backup regular de dados importantes. Também é importante ficar atento e se informar sobre as mais recentes ameaças de ransomware e métodos de ataque para se proteger melhor contra ataques futuros.
A nota de resgate completa lançada pelo Cylance Ransomware é:
'[[=== Cylance Ransomware ===]]
[+] O que aconteceu?
Todos os seus arquivos são criptografados e atualmente inacessíveis, mas você precisa seguir nossas instruções. caso contrário, você não pode retornar seus dados (NUNCA).[+] Quais as garantias?
É apenas um negócio. Nós absolutamente não nos importamos com você e seus negócios, exceto obter benefícios. Se não fizermos nosso trabalho e responsabilidades - ninguém cooperará conosco. Não é do nosso interesse.
Para verificar a capacidade de retornar arquivos, descriptografamos um arquivo gratuitamente. Essa é a nossa garantia.
Se você não cooperar com nosso serviço - para nós, isso não importa. Mas você perderá seu tempo e dados, porque apenas nós temos a chave privada. tempo é muito mais valioso do que dinheiro.[+] Como entrar em contato conosco?
Por favor, escreva um e-mail para: Crypter@firemail.de e Helper@firemail.de
Escreva este U-ID no assunto: 9cz9eXn9zChave:
!!! PERIGO !!!
NÃO tente alterar os arquivos sozinho, NÃO use nenhum software de terceiros para restaurar seus dados ou soluções antivírus - isso pode causar danos à chave privada e, como resultado, perda de todos os dados.
!!! !!! !!!
MAIS UMA VEZ: É do seu interesse recuperar seus arquivos. Da nossa parte, nós (os melhores especialistas) fazemos tudo para restaurar, mas por favor não devemos interferir.
!!! !!! !!!'
