Cylance Ransomware
Cylance este un tip de software rău intenționat care funcționează ca ransomware. Obiectivul său principal este de a cripta fișierele victimelor pentru a le împiedica să acceseze datele lor. Odată ce un fișier este criptat, Cylance adaugă extensia „.Cylance” la numele fișierului original și creează o notă de răscumpărare numită „CYLANCE_README.txt”.
Cylance ransomware-ul este cunoscut că vizează atât sistemele de operare Windows, cât și Linux. Numele originale ale tuturor fișierelor afectate vor fi modificate în mod similar cu „1.jpg” la „1.jpg.Cylance”, „2.doc” la „2.doc.Cylance” și așa mai departe. Este demn de remarcat faptul că Cylance ransomware-ul are același nume ca Cylance enterprise cybersecurity, dar acesta din urmă este un serviciu complet diferit care oferă clienților soluții de securitate endpoint fără legătură cu ransomware.
Cuprins
Criminalii cibernetici din spatele ransomware-ului Cylance extorcă victimele pentru bani
Nota de răscumpărare pe care o primesc victimele după ce au căzut victime ale Cylance Ransomware le informează că toate fișierele lor au fost criptate și sunt în prezent inaccesibile. Nota oferă instrucțiuni despre cum să recâștige accesul la datele lor, afirmând că atacatorii sunt interesați exclusiv să profite de pe urma activității lor criminale.
Pentru a-și demonstra capacitatea de a restaura fișierele criptate, făptuitorii oferă să decripteze un fișier gratuit. Cu toate acestea, nota avertizează victimele împotriva utilizării oricăror soluții software sau antivirus terță parte, deoarece acestea ar putea deteriora cheia privată și ar putea duce la pierderea datelor.
Nota de răscumpărare oferă, de asemenea, două adrese de e-mail - „crypter@firemail.de” și „helper@firemail.de”, pentru ca victimele să contacteze actorii amenințărilor. Cu toate acestea, este foarte sfătuit să nu plătiți răscumpărarea, deoarece nu puteți ști dacă atacatorii vor furniza instrumentele de decriptare necesare chiar și după primirea plății.
Luați măsuri rapide dacă un ransomware v-a infectat dispozitivele
În cazul unui atac ransomware, există câțiva pași pe care utilizatorii îi pot lua pentru a minimiza daunele potențiale. Primul pas și cel mai important este deconectarea imediată a dispozitivului infectat de la orice rețele sau dispozitive de stocare externe. Acest lucru va ajuta la prevenirea răspândirii ransomware-ului la alte dispozitive sau resurse de rețea.
În continuare, utilizatorii ar trebui să utilizeze un instrument profesional anti-malware pentru a scana dispozitivul și pentru a elimina orice elemente rău intenționate detectate. Necurățarea completă a dispozitivului afectat poate duce la criptarea în continuare a datelor și la probleme chiar mai mari.
Dacă este disponibilă o copie de rezervă a fișierelor criptate, utilizatorii își pot restaura datele din backup după ce dispozitivul infectat a fost curățat. Chiar dacă nu este disponibilă o copie de rezervă adecvată, plata răscumpărării nu este cu siguranță recomandată, deoarece nu există nicio garanție că infractorii cibernetici vor oferi instrumentele de decriptare necesare chiar și după primirea banilor.
Pe lângă acești pași, este important ca utilizatorii să învețe din atac și să ia măsuri pentru a preveni incidentele viitoare. Aceasta poate include implementarea unor măsuri de securitate mai puternice, cum ar fi actualizarea software-ului antivirus, utilizarea paravanelor de protecție și realizarea periodică de copii de rezervă a datelor importante. De asemenea, este important să rămâneți vigilenți și să vă educați cu privire la cele mai recente amenințări ransomware și metode de atac pentru a vă proteja mai bine împotriva atacurilor viitoare.
Nota de răscumpărare completă trimisă de Cylance Ransomware este:
„[[=== Cylance Ransomware ===]]
[+] Ce s-a întâmplat?
Toate fișierele dvs. sunt criptate și nu pot fi activate, dar trebuie să urmați instrucțiunile noastre. în caz contrar, nu vă puteți returna datele (NICIODATĂ).
[+] Ce garanții?
Este doar o afacere. Nu ne pasă absolut de tine și de ofertele tale, cu excepția obținerii de beneficii. Dacă nu ne facem munca și răspunderile - nimeni nu va coopera cu noi. Nu este în interesul nostru.
Pentru a verifica capacitatea de returnare a fișierelor, decriptăm un fișier gratuit. Aceasta este garanția noastră.
Dacă nu veți coopera cu serviciul nostru - pentru noi, nu contează. Dar îți vei pierde timpul și datele, pentru că doar avem cheia privată. timpul este mult mai valoros decât banii.
[+] Cum să contactați cu noi?
Vă rugăm să scrieți un e-mail la: Crypter@firemail.de și Helper@firemail.de
Scrieți acest U-ID în subiect: 9cz9eXn9z
Cheie:
!!! PERICOL !!!
NU încercați să schimbați fișierele de unul singur, NU utilizați niciun software terță parte pentru restaurarea datelor sau soluții antivirus - aceasta poate provoca deteriorarea cheii private și, în consecință, pierderea tuturor datelor.
!!! !!! !!!
Încă o dată: este în interesul dumneavoastră să vă recuperați fișierele. Din partea noastră, noi (cei mai buni specialiști) facem totul pentru restaurare, dar vă rog să nu interveniți.
!!! !!! !!!'
