Cylance Ransomware
Cylance je vrsta zlonamerne programske opreme, ki deluje kot izsiljevalska programska oprema. Njegov glavni cilj je šifrirati datoteke žrtev in jim preprečiti dostop do njihovih podatkov. Ko je datoteka šifrirana, Cylance izvirnemu imenu datoteke doda pripono '.Cylance' in ustvari obvestilo o odkupnini z imenom 'CYLANCE_README.txt.'
Znano je, da izsiljevalska programska oprema Cylance cilja na operacijska sistema Windows in Linux. Izvirna imena vseh prizadetih datotek bodo spremenjena podobno kot »1.jpg« v »1.jpg.Cylance«, »2.doc« v »2.doc.Cylance« itd. Omeniti velja, da ima izsiljevalska programska oprema Cylance isto ime kot kibernetska varnost podjetja Cylance, vendar je slednja popolnoma drugačna storitev, ki strankam ponuja varnostne rešitve za končne točke, ki niso povezane z izsiljevalsko programsko opremo.
Kazalo
Kibernetski kriminalci, ki stojijo za Cylance Ransomware, žrtve izsiljujejo za denar
Obvestilo o odkupnini, ki ga žrtve prejmejo, potem ko postanejo žrtev Cylance Ransomware, jih obvešča, da so bile vse njihove datoteke šifrirane in trenutno nedostopne. Opomba vsebuje navodila, kako ponovno pridobiti dostop do njihovih podatkov, in navaja, da so napadalci zainteresirani izključno za dobiček iz njihove kriminalne dejavnosti.
Da bi dokazali svojo sposobnost obnovitve šifriranih datotek, storilci ponudijo brezplačno dešifriranje ene datoteke. Vendar opomba žrtve svari pred uporabo kakršne koli programske opreme ali protivirusnih rešitev tretjih oseb, saj lahko poškodujejo zasebni ključ in povzročijo izgubo podatkov.
Obvestilo o odkupnini vsebuje tudi dva e-poštna naslova - 'crypter@firemail.de' in 'helper@firemail.de,' za žrtve, da stopijo v stik z akterji groženj. Vendar je zelo priporočljivo, da odkupnine ne plačate, saj ne morete vedeti, ali bodo napadalci zagotovili potrebna orodja za dešifriranje tudi po prejemu plačila.
Hitro ukrepajte, če je izsiljevalska programska oprema okužila vaše naprave
V primeru napada z izsiljevalsko programsko opremo lahko uporabniki izvedejo nekaj korakov, da zmanjšajo potencialno škodo. Prvi in najpomembnejši korak je, da okuženo napravo takoj izključite iz vseh omrežij ali zunanjih naprav za shranjevanje. To bo pomagalo preprečiti širjenje izsiljevalske programske opreme na druge naprave ali omrežne vire.
Nato bi morali uporabniki uporabiti profesionalno orodje za zaščito pred zlonamerno programsko opremo, da pregledajo napravo in odstranijo vse odkrite zlonamerne predmete. Če poškodovane naprave ne očistite v celoti, lahko pride do nadaljnjega šifriranja podatkov in še večjih težav.
Če je na voljo varnostna kopija šifriranih datotek, lahko uporabniki po čiščenju okužene naprave obnovijo svoje podatke iz varnostne kopije. Tudi če ustrezna varnostna kopija ni na voljo, plačilo odkupnine vsekakor ni priporočljivo, saj ni nobenega zagotovila, da bodo kiberkriminalci zagotovili potrebna orodja za dešifriranje tudi po prejemu denarja.
Poleg teh korakov je pomembno, da se uporabniki naučijo iz napada in sprejmejo ukrepe za preprečevanje prihodnjih incidentov. To lahko vključuje izvajanje strožjih varnostnih ukrepov, kot je posodabljanje protivirusne programske opreme, uporaba požarnih zidov in redno varnostno kopiranje pomembnih podatkov. Prav tako je pomembno, da ostanete pozorni in se poučite o najnovejših grožnjah z izsiljevalsko programsko opremo in metodah napada, da se bolje zaščitite pred prihodnjimi napadi.
Celotno obvestilo o odkupnini, ki ga je izpustila Cylance Ransomware, je:
'[[=== Cylance Ransomware ===]]
[+] Kaj se je zgodilo?
Vse vaše datoteke so šifrirane in jih trenutno ni mogoče, vendar morate slediti našim navodilom. v nasprotnem primeru podatkov ne morete vrniti (NIKOLI).
[+] Kakšna jamstva?
To je samo posel. Povsem vseeno nam je za vas in vaše posle, razen za pridobivanje ugodnosti. Če ne opravljamo svojega dela in obveznosti - nihče ne bo sodeloval z nami. To ni v našem interesu.
Za preverjanje zmožnosti vračanja datotek brezplačno dešifriramo eno datoteko. To je naše jamstvo.
Če ne boste sodelovali z našo storitvijo - za nas ni pomembno. Izgubili pa boste svoj čas in podatke, ker imamo samo zasebni ključ. čas je veliko bolj dragocen kot denar.
[+] Kako stopiti v stik z nami?
Prosimo, napišite e-pošto na: Crypter@firemail.de in Helper@firemail.de
Vpišite ta U-ID v zadevo: 9cz9eXn9z
ključ:
!!! NEVARNOST !!!
NE poskušajte sami spremeniti datotek, NE uporabljajte nobene programske opreme tretjih oseb za obnovitev vaših podatkov ali protivirusnih rešitev - to lahko povzroči poškodbo zasebnega ključa in posledično izgubo vseh podatkov.
!!! !!! !!!
ŠE ENKRAT: V vašem interesu je, da dobite svoje datoteke nazaj. Z naše strani mi (najboljši strokovnjaki) naredimo vse za obnovo, vendar prosim, da se ne vmešavate.
!!! !!! !!!'
