Cylance Ransomware
Cylance je typ škodlivého softvéru, ktorý funguje ako ransomvér. Jeho hlavným cieľom je zašifrovať súbory obetí, aby sa im zabránilo v prístupe k ich údajom. Keď je súbor zašifrovaný, Cylance pripojí k pôvodnému súboru príponu „.Cylance“ a vytvorí výkupné s názvom „CYLANCE_README.txt“.
Cylance ransomware je známy tým, že sa zameriava na operačné systémy Windows aj Linux. Pôvodné názvy všetkých ovplyvnených súborov budú upravené podobne ako „1.jpg“ až „1.jpg.Cylance“, „2.doc“ až „2.doc.Cylance“ atď. Stojí za zmienku, že ransomvér Cylance má rovnaký názov ako podniková kybernetická bezpečnosť Cylance, no tá je úplne odlišnou službou, ktorá zákazníkom ponúka riešenia zabezpečenia koncových bodov nesúvisiace s ransomvérom.
Obsah
Kyberzločinci stojaci za Cylance Ransomware vydierajú obete za peniaze
Výkupné, ktoré obete dostanú po tom, čo sa stanú obeťou Cylance Ransomware, ich informuje, že všetky ich súbory boli zašifrované a momentálne sú nedostupné. Poznámka poskytuje pokyny, ako znova získať prístup k svojim údajom, pričom uvádza, že útočníkom ide výlučne o zisk zo svojej trestnej činnosti.
Na demonštráciu svojej schopnosti obnoviť zašifrované súbory ponúkajú páchatelia dešifrovanie jedného súboru zadarmo. Poznámka však varuje obete pred používaním akéhokoľvek softvéru alebo antivírusových riešení tretích strán, pretože by mohli potenciálne poškodiť súkromný kľúč a viesť k strate údajov.
Oznámenie o výkupnom obsahuje aj dve e-mailové adresy – „crypter@firemail.de“ a „helper@firemail.de“, aby obete kontaktovali aktérov hrozby. Dôrazne sa však odporúča neplatiť výkupné, pretože nemôžete vedieť, či útočníci poskytnú potrebné dešifrovacie nástroje aj po prijatí platby.
Vykonajte rýchle opatrenia, ak ransomvér infikoval vaše zariadenia
V prípade ransomvérového útoku existuje niekoľko krokov, ktoré môžu používatelia podniknúť, aby minimalizovali potenciálne škody. Prvým a najdôležitejším krokom je okamžité odpojenie infikovaného zariadenia od všetkých sietí alebo externých úložných zariadení. Pomôže to zabrániť šíreniu ransomvéru do iných zariadení alebo sieťových zdrojov.
Ďalej by používatelia mali použiť profesionálny nástroj na ochranu pred škodlivým softvérom na skenovanie zariadenia a odstránenie všetkých zistených škodlivých položiek. Neúplné vyčistenie narušeného zariadenia by mohlo viesť k ďalšiemu šifrovaniu údajov a ešte väčším problémom.
Ak je k dispozícii záloha zašifrovaných súborov, používatelia môžu po vyčistení infikovaného zariadenia obnoviť svoje údaje zo zálohy. Aj keď nie je k dispozícii vhodná záloha, platenie výkupného sa rozhodne neodporúča, keďže neexistuje žiadna záruka, že kyberzločinci poskytnú potrebné dešifrovacie nástroje aj po prijatí peňazí.
Okrem týchto krokov je dôležité, aby sa používatelia z útoku poučili a prijali opatrenia na zabránenie budúcim incidentom. To môže zahŕňať implementáciu prísnejších bezpečnostných opatrení, ako je aktualizácia antivírusového softvéru, používanie brán firewall a pravidelné zálohovanie dôležitých údajov. Je tiež dôležité zostať ostražití a vzdelávať sa o najnovších hrozbách ransomvéru a metódach útokov, aby ste sa lepšie chránili pred budúcimi útokmi.
Úplná poznámka o výkupnom, ktorú upustil Cylance Ransomware, je:
'[[=== Cylance Ransomware ===]]
[+] Čo sa stalo?
Všetky vaše súbory sú zašifrované a momentálne nie sú použiteľné, ale musíte postupovať podľa našich pokynov. v opačnom prípade nemôžete svoje údaje vrátiť (NIKDY).
[+] Aké záruky?
Je to len biznis. Absolútne sa nestaráme o vás a vaše ponuky, okrem získavania výhod. Ak nebudeme robiť svoju prácu a záväzky - nikto s nami nebude spolupracovať. Nie je to v našom záujme.
Aby sme skontrolovali schopnosť vrátenia súborov, dešifrujeme jeden súbor zadarmo. To je naša záruka.
Ak s našou službou nebudete spolupracovať - pre nás je to jedno. Prídete však o čas a údaje, pretože máme súkromný kľúč. čas je oveľa cennejší ako peniaze.
[+] Ako sa s nami spojiť?
Napíšte e-mail na adresu: Crypter@firemail.de a Helper@firemail.de
Do predmetu napíšte toto U-ID: 9cz9eXn9z
kľúč:
!!! NEBEZPEČENSTVO!!!
NEPOKÚŠAJTE sa meniť súbory sami, NEPOUŽÍVAJTE softvér tretích strán na obnovu údajov ani antivírusové riešenia – môže dôjsť k poškodeniu súkromného kľúča a následne k strate všetkých údajov.
!!! !!! !!!
EŠTE RAZ: Je vo vašom záujme získať svoje súbory späť. Z našej strany my (najlepší špecialisti) robíme všetko pre obnovu, ale nemali by sme zasahovať.
!!! !!! !!!'
