Cylance Ransomware
Cylance เป็นซอฟต์แวร์ที่เป็นอันตรายประเภทหนึ่งที่ทำงานเป็นแรนซัมแวร์ วัตถุประสงค์หลักคือเข้ารหัสไฟล์ของเหยื่อเพื่อป้องกันไม่ให้เข้าถึงข้อมูลได้ เมื่อไฟล์ถูกเข้ารหัส Cylance จะเพิ่มนามสกุล '.Cylance' ต่อท้ายชื่อไฟล์ดั้งเดิม และสร้างหมายเหตุเรียกค่าไถ่ชื่อ 'CYLANCE_README.txt'
Cylance ransomware เป็นที่ทราบกันดีว่ากำหนดเป้าหมายทั้งระบบปฏิบัติการ Windows และ Linux ชื่อดั้งเดิมของไฟล์ที่ได้รับผลกระทบทั้งหมดจะถูกแก้ไขในทำนองเดียวกันกับ "1.jpg" เป็น "1.jpg.Cylance" "2.doc" เป็น "2.doc.Cylance" และอื่นๆ เป็นที่น่าสังเกตว่า Cylance ransomware ใช้ชื่อเดียวกับ Cylance Enterprise Cybersecurity แต่บริการหลังนี้เป็นบริการที่แตกต่างอย่างสิ้นเชิง โดยเสนอโซลูชันการรักษาความปลอดภัยปลายทางให้กับลูกค้าที่ไม่เกี่ยวข้องกับแรนซัมแวร์
สารบัญ
อาชญากรไซเบอร์ที่อยู่เบื้องหลัง Cylance Ransomware รีดไถเหยื่อเพื่อเงิน
บันทึกเรียกค่าไถ่ที่เหยื่อได้รับหลังจากตกเป็นเหยื่อของ Cylance Ransomware แจ้งว่าไฟล์ทั้งหมดของพวกเขาได้รับการเข้ารหัสและไม่สามารถเข้าถึงได้ในขณะนี้ บันทึกระบุคำแนะนำเกี่ยวกับวิธีการเข้าถึงข้อมูลของพวกเขาอีกครั้ง โดยระบุว่าผู้โจมตีสนใจแต่เพียงผู้เดียวในการแสวงหาผลประโยชน์จากกิจกรรมทางอาญาของตน
เพื่อแสดงความสามารถในการกู้คืนไฟล์ที่เข้ารหัส ผู้กระทำผิดเสนอให้ถอดรหัสหนึ่งไฟล์ฟรี อย่างไรก็ตาม บันทึกเตือนผู้ที่ตกเป็นเหยื่อไม่ให้ใช้ซอฟต์แวร์หรือโซลูชันป้องกันไวรัสของบุคคลที่สาม เนื่องจากอาจทำให้คีย์ส่วนตัวเสียหายและส่งผลให้ข้อมูลสูญหายได้
บันทึกเรียกค่าไถ่ยังระบุที่อยู่อีเมลสองรายการ - 'crypter@firemail.de' และ 'helper@firemail.de' เพื่อให้เหยื่อสามารถติดต่อผู้คุกคามได้ อย่างไรก็ตาม ขอแนะนำอย่างยิ่งว่าอย่าจ่ายค่าไถ่ เนื่องจากคุณไม่สามารถรู้ได้ว่าผู้โจมตีจะให้เครื่องมือถอดรหัสที่จำเป็นหรือไม่ แม้ว่าจะได้รับการชำระเงินแล้วก็ตาม
ดำเนินการอย่างรวดเร็วหาก Ransomware ทำให้อุปกรณ์ของคุณติดไวรัส
ในการเกิดการโจมตีของแรนซัมแวร์ มีบางขั้นตอนที่ผู้ใช้สามารถดำเนินการเพื่อลดความเสียหายที่อาจเกิดขึ้น ขั้นตอนแรกและสำคัญที่สุดคือการตัดการเชื่อมต่ออุปกรณ์ที่ติดไวรัสจากเครือข่ายหรืออุปกรณ์จัดเก็บข้อมูลภายนอกทันที สิ่งนี้จะช่วยป้องกันไม่ให้แรนซัมแวร์แพร่กระจายไปยังอุปกรณ์หรือทรัพยากรเครือข่ายอื่น
ถัดไป ผู้ใช้ควรใช้เครื่องมือป้องกันมัลแวร์ระดับมืออาชีพเพื่อสแกนอุปกรณ์และลบรายการที่เป็นอันตรายที่ตรวจพบ ความล้มเหลวในการทำความสะอาดอุปกรณ์ที่ถูกละเมิดอย่างสมบูรณ์อาจนำไปสู่การเข้ารหัสข้อมูลเพิ่มเติมและปัญหาที่ใหญ่กว่า
หากมีข้อมูลสำรองของไฟล์ที่เข้ารหัส ผู้ใช้สามารถกู้คืนข้อมูลของตนจากข้อมูลสำรองได้หลังจากล้างอุปกรณ์ที่ติดไวรัสแล้ว แม้ว่าจะไม่มีการสำรองข้อมูลที่เหมาะสม เราไม่แนะนำให้จ่ายค่าไถ่อย่างแน่นอน เนื่องจากไม่มีการรับประกันว่าอาชญากรไซเบอร์จะให้เครื่องมือถอดรหัสที่จำเป็นแม้ว่าจะได้รับเงินแล้วก็ตาม
นอกจากขั้นตอนเหล่านี้แล้ว ผู้ใช้ควรเรียนรู้จากการโจมตีและใช้มาตรการเพื่อป้องกันเหตุการณ์ในอนาคต ซึ่งอาจรวมถึงการใช้มาตรการรักษาความปลอดภัยที่เข้มงวดขึ้น เช่น การอัปเดตซอฟต์แวร์ป้องกันไวรัส การใช้ไฟร์วอลล์ และการสำรองข้อมูลสำคัญเป็นประจำ สิ่งสำคัญคือต้องระมัดระวังตัวและให้ความรู้แก่ตนเองเกี่ยวกับภัยคุกคามแรนซัมแวร์และวิธีการโจมตีล่าสุด เพื่อป้องกันการโจมตีในอนาคตได้ดียิ่งขึ้น
บันทึกเรียกค่าไถ่ทั้งหมดตกโดย Cylance Ransomware คือ:
'[[== ไซแลนซ์ แรนซัมแวร์ ===]]
[+] เกิดอะไรขึ้น?
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสและไม่สามารถใช้งานได้ในขณะนี้ แต่คุณต้องปฏิบัติตามคำแนะนำของเรา มิฉะนั้น คุณจะไม่สามารถส่งคืนข้อมูลของคุณ (ไม่เคย)
[+] รับประกันอะไร?
มันเป็นเพียงธุรกิจ เราไม่สนใจคุณและข้อเสนอของคุณอย่างแน่นอน ยกเว้นการได้รับผลประโยชน์ ถ้าเราไม่ทำงานและหนี้สิน - ไม่มีใครจะไม่ร่วมมือกับเรา มันไม่อยู่ในความสนใจของเรา
เพื่อตรวจสอบความสามารถในการส่งคืนไฟล์ เราถอดรหัสฟรีหนึ่งไฟล์ นั่นคือการรับประกันของเรา
หากคุณไม่ให้ความร่วมมือกับบริการของเรา - สำหรับเราแล้ว ไม่สำคัญ แต่คุณจะเสียเวลาและข้อมูลเพราะเพียงแค่เรามีรหัสส่วนตัว เวลามีค่ามากกว่าเงิน
[+] ติดต่อกับเราได้อย่างไร?
โปรดเขียนอีเมลไปที่: Crypter@firemail.de และ Helper@firemail.de
เขียน U-ID นี้ในหัวข้อ: 9cz9eXn9z
สำคัญ:
!!! อันตราย !!!
อย่าพยายามเปลี่ยนไฟล์ด้วยตัวเอง อย่าใช้ซอฟต์แวร์ของบุคคลที่สามเพื่อกู้คืนข้อมูลหรือโซลูชันป้องกันไวรัส - ซอฟต์แวร์ดังกล่าวอาจสร้างความเสียหายให้กับคีย์ส่วนตัว และทำให้ข้อมูลทั้งหมดสูญหาย
!!! !!! !!!
อีกครั้ง: อยู่ในความสนใจของคุณที่จะได้รับไฟล์ของคุณกลับ จากฝั่งของเรา เรา (ผู้เชี่ยวชาญที่ดีที่สุด) ทำทุกอย่างเพื่อการฟื้นฟู แต่โปรดอย่าเข้าไปยุ่ง
!!! !!! !!!'
