Cylance Ransomware
Cylance — это тип вредоносного программного обеспечения, работающего как программа-вымогатель. Его основная цель — зашифровать файлы жертв, чтобы они не могли получить доступ к своим данным. Как только файл зашифрован, Cylance добавляет расширение «.Cylance» к исходному имени файла и создает примечание о выкупе с именем «CYLANCE_README.txt».
Известно, что программа-вымогатель Cylance нацелена как на операционные системы Windows, так и на Linux. Исходные имена всех затронутых файлов будут изменены аналогичным образом с «1.jpg» на «1.jpg.Cylance», «2.doc» на «2.doc.Cylance» и так далее. Стоит отметить, что программа-вымогатель Cylance носит то же имя, что и корпоративная кибербезопасность Cylance, но последняя представляет собой совершенно другую услугу, которая предлагает клиентам решения для защиты конечных точек, не связанные с программами-вымогателями.
Оглавление
Киберпреступники, стоящие за программой-вымогателем Cylance, вымогают деньги у жертв
Записка о выкупе, которую жертвы получают после того, как стали жертвами Cylance Ransomware, сообщает им, что все их файлы были зашифрованы и в настоящее время недоступны. В записке приведены инструкции о том, как восстановить доступ к своим данным, и указано, что злоумышленники заинтересованы исключительно в получении прибыли от своей преступной деятельности.
Чтобы продемонстрировать свою способность восстанавливать зашифрованные файлы, злоумышленники предлагают бесплатно расшифровать один файл. Однако примечание предостерегает жертв от использования любого стороннего программного обеспечения или антивирусных решений, поскольку они потенциально могут повредить закрытый ключ и привести к потере данных.
В записке о выкупе также указаны два адреса электронной почты — «crypter@firemail.de» и «helper@firemail.de», по которым жертвы могут связаться с злоумышленниками. Однако настоятельно рекомендуется не платить выкуп, так как вы не можете знать, предоставят ли злоумышленники необходимые инструменты для расшифровки даже после получения платежа.
Примите быстрые меры, если программа-вымогатель заразила ваши устройства
В случае атаки программы-вымогателя пользователи могут предпринять некоторые шаги, чтобы свести к минимуму потенциальный ущерб. Первым и важнейшим шагом является немедленное отключение зараженного устройства от любых сетей или внешних устройств хранения. Это поможет предотвратить распространение программы-вымогателя на другие устройства или сетевые ресурсы.
Затем пользователи должны использовать профессиональное средство защиты от вредоносных программ для сканирования устройства и удаления всех обнаруженных вредоносных элементов. Неспособность полностью очистить взломанное устройство может привести к дальнейшему шифрованию данных и еще большим проблемам.
Если доступна резервная копия зашифрованных файлов, пользователи могут восстановить свои данные из резервной копии после очистки зараженного устройства. Даже если подходящая резервная копия недоступна, платить выкуп категорически не рекомендуется, так как нет гарантии, что киберпреступники предоставят необходимые инструменты для расшифровки даже после получения денег.
В дополнение к этим шагам пользователям важно извлечь уроки из атаки и принять меры для предотвращения будущих инцидентов. Это может включать внедрение более строгих мер безопасности, таких как обновление антивирусного программного обеспечения, использование брандмауэров и регулярное резервное копирование важных данных. Также важно сохранять бдительность и узнавать о последних угрозах программ-вымогателей и методах атаки, чтобы лучше защититься от будущих атак.
Полная записка о выкупе, сброшенная Cylance Ransomware:
'[[=== Программа-вымогатель Cylance ===]]
[+] Что случилось?
Все ваши файлы зашифрованы и в настоящее время недоступны, но вам необходимо следовать нашим инструкциям. в противном случае вы не сможете вернуть свои данные (НИКОГДА).
[+] Какие гарантии?
Это просто бизнес. Нам абсолютно наплевать на вас и ваши сделки, кроме получения выгоды. Если мы не будем выполнять свою работу и обязательства - с нами никто сотрудничать не будет. Это не в наших интересах.
Для проверки возможности возврата файлов мы бесплатно расшифровываем один файл. Это наша гарантия.
Если вы не будете сотрудничать с нашим сервисом - для нас это не имеет значения. Но вы потеряете свое время и данные, потому что только у нас есть закрытый ключ. время намного дороже денег.
[+] Как с нами связаться?
Пожалуйста, напишите по электронной почте: Crypter@firemail.de и Helper@firemail.de
Напишите этот U-ID в теме: 9cz9eXn9z
Ключ:
!!! ОПАСНОСТЬ !!!
НЕ пытайтесь изменять файлы самостоятельно, НЕ используйте сторонние программы для восстановления ваших данных или антивирусные решения - это может повлечь за собой повреждение закрытого ключа и, как следствие, Утерю всех данных.
!!! !!! !!!
ЕЩЕ РАЗ: В ваших интересах вернуть свои файлы. Со своей стороны, мы (лучшие специалисты) делаем все для восстановления, но просьба не мешать.
!!! !!! !!!'
