Cylance Ransomware
Циланце је врста злонамерног софтвера који ради као рансомваре. Његов примарни циљ је да шифрира датотеке жртава како би их спречио да приступе њиховим подацима. Једном када је датотека шифрована, Циланце додаје екстензију „.Циланце“ оригиналном имену датотеке и креира белешку о откупнини под називом „ЦИЛАНЦЕ_РЕАДМЕ.ткт“.
Познато је да Циланце рансомваре циља и Виндовс и Линук оперативне системе. Оригинални називи свих погођених датотека биће измењени слично као '1.јпг' у '1.јпг.Циланце', '2.доц' у '2.доц.Циланце' итд. Вреди напоменути да Циланце рансомваре дели исто име као Циланце Ентерприсе циберсецурити, али је ова друга потпуно другачија услуга која корисницима нуди безбедносна решења крајњих тачака која нису повезана са рансомвером.
Преглед садржаја
Сајбер-криминалци који стоје иза Циланце Рансомваре-а изнуђују жртве за новац
Обавештење о откупнини коју жртве добију након што су постале жртве Циланце Рансомваре-а обавештава их да су све њихове датотеке шифроване и да су тренутно недоступне. У белешци се налазе упутства о томе како да поврате приступ њиховим подацима, наводећи да су нападачи искључиво заинтересовани да профитирају од својих криминалних активности.
Да би демонстрирали своју способност да обнове шифроване датотеке, починиоци нуде бесплатно дешифровање једне датотеке. Међутим, у напомени се жртве упозоравају да не користе софтвер или антивирусна решења треће стране, јер могу потенцијално оштетити приватни кључ и довести до губитка података.
Обавештење о откупнини такође садржи две адресе е-поште - 'цриптер@фиремаил.де' и 'хелпер@фиремаил.де', за жртве да контактирају актере претњи. Међутим, веома се саветује да не плаћате откупнину, јер не можете знати да ли ће нападачи обезбедити неопходне алате за дешифровање чак и након примања уплате.
Предузмите брзе мере ако је рансомвер заразио ваше уређаје
У случају напада рансомвера, постоје неки кораци које корисници могу да предузму да би минимизирали потенцијалну штету. Први и најважнији корак је да одмах искључите заражени уређај са било које мреже или спољних уређаја за складиштење. Ово ће помоћи да се спречи да се рансомваре шири на друге уређаје или мрежне ресурсе.
Затим, корисници треба да користе професионалну алатку за заштиту од малвера да скенирају уређај и уклоне све откривене злонамерне ставке. Неуспех да се потпуно очисти оштећени уређај може довести до даљег шифровања података и још већих проблема.
Ако је резервна копија шифрованих датотека доступна, корисници могу да врате своје податке из резервне копије након што је заражени уређај очишћен. Чак и ако одговарајућа резервна копија није доступна, плаћање откупнине се дефинитивно не препоручује, јер не постоји гаранција да ће сајбер криминалци обезбедити неопходне алате за дешифровање чак и након што добију новац.
Поред ових корака, важно је да корисници извуку поуке из напада и предузму мере за спречавање будућих инцидената. Ово може укључивати примену јачих безбедносних мера, као што је ажурирање антивирусног софтвера, коришћење заштитних зидова и редовно прављење резервних копија важних података. Такође је важно да останете на опрезу и да се образујете о најновијим претњама рансомвера и методама напада да бисте се боље заштитили од будућих напада.
Целокупна порука о откупнини коју је избацио Циланце Рансомваре је:
'[[=== Циланце Рансомваре ===]]
[+] Шта се десило?
Све ваше датотеке су шифроване и тренутно нису у могућности, али морате да пратите наша упутства. у супротном, не можете вратити своје податке (НИКАД).
[+] Какве гаранције?
То је само посао. Апсолутно нас није брига за вас и ваше послове, осим за добијање бенефиција. Ако не радимо свој посао и обавезе - нико неће сарађивати са нама. То није у нашем интересу.
Да бисмо проверили могућност враћања датотека, једну датотеку дешифрујемо бесплатно. То је наша гаранција.
Ако нећете сарађивати са нашом службом - за нас то није битно. Али изгубићете своје време и податке, јер само ми имамо приватни кључ. време је много вредније од новца.
[+] Како да контактирате са нама?
Молимо напишите е-пошту на: Цриптер@фиремаил.де и Хелпер@фиремаил.де
Упишите овај У-ИД у тему: 9цз9еКсн9з
Кључ:
!!! ОПАСНОСТ !!!
НЕ покушавајте сами да мењате датотеке, НЕ користите софтвер треће стране за враћање ваших података или антивирусна решења - то може довести до оштећења приватног кључа и, као резултат, губитка свих података.
!!! !!! !!!
ЈОШ ЈЕДАН: У вашем је интересу да вратите своје датотеке. Са наше стране, ми (најбољи стручњаци) радимо све за рестаурацију, али молим вас да се не мешате.
!!! !!! !!!'
