Cylance Ransomware
Ang Cylance ay isang uri ng malisyosong software na gumagana bilang ransomware. Ang pangunahing layunin nito ay i-encrypt ang mga file ng mga biktima upang pigilan silang ma-access ang kanilang data. Kapag na-encrypt na ang isang file, idaragdag ni Cylance ang extension na '.Cylance' sa orihinal na filename at gagawa ng ransom note na pinangalanang 'CYLANCE_README.txt.'
Ang Cylance ransomware ay kilala upang i-target ang parehong Windows at Linux operating system. Ang mga orihinal na pangalan ng lahat ng naapektuhang file ay babaguhin katulad ng '1.jpg' sa '1.jpg.Cylance,' '2.doc' sa '2.doc.Cylance,' at iba pa. Kapansin-pansin na ang Cylance ransomware ay may kaparehong pangalan bilang Cylance enterprise cybersecurity, ngunit ang huli ay isang ganap na naiibang serbisyo na nag-aalok sa mga customer ng endpoint security solution na walang kaugnayan sa ransomware.
Talaan ng mga Nilalaman
Ang mga Cybercriminals sa likod ng Cylance Ransomware Extort Victims for Money
Ang ransom note na natatanggap ng mga biktima pagkatapos maging biktima ng Cylance Ransomware ay nagpapaalam sa kanila na ang lahat ng kanilang mga file ay na-encrypt at kasalukuyang hindi naa-access. Ang tala ay nagbibigay ng mga tagubilin kung paano mabawi ang access sa kanilang data, na nagsasaad na ang mga umaatake ay interesado lamang na kumita mula sa kanilang kriminal na aktibidad.
Upang ipakita ang kanilang kakayahang ibalik ang mga naka-encrypt na file, nag-aalok ang mga may kasalanan na i-decrypt ang isang file nang libre. Gayunpaman, binabalaan ng tala ang mga biktima laban sa paggamit ng anumang third-party na software o mga antivirus solution, dahil maaari nilang masira ang pribadong key at magresulta sa pagkawala ng data.
Nagbibigay din ang ransom note ng dalawang email address - 'crypter@firemail.de' at 'helper@firemail.de,' para makipag-ugnayan ang mga biktima sa mga aktor ng pagbabanta. Gayunpaman, lubos na pinapayuhan na huwag magbayad ng ransom, dahil hindi mo malalaman kung ang mga umaatake ay magbibigay ng mga kinakailangang tool sa pag-decryption kahit na pagkatapos matanggap ang bayad.
Gumawa ng Mabilis na Mga Aksyon kung Naimpeksyon ng Ransomware ang Iyong Mga Device
Sa pagkakaroon ng pag-atake ng ransomware, may ilang hakbang na maaaring gawin ng mga user upang mabawasan ang potensyal na pinsala. Ang una at pinakamahalagang hakbang ay agad na idiskonekta ang nahawaang device mula sa anumang network o external storage device. Makakatulong ito na pigilan ang ransomware na kumalat sa iba pang mga device o mapagkukunan ng network.
Susunod, dapat gumamit ang mga user ng isang propesyonal na tool na anti-malware upang i-scan ang device at alisin ang anumang nakitang malisyosong item. Ang pagkabigong ganap na linisin ang nalabag na device ay maaaring humantong sa karagdagang pag-encrypt ng data at mas malalaking problema.
Kung may available na backup ng mga naka-encrypt na file, maaaring ibalik ng mga user ang kanilang data mula sa backup pagkatapos malinis ang infected na device. Kahit na walang angkop na backup, ang pagbabayad ng ransom ay tiyak na hindi inirerekomenda, dahil walang garantiya na ang mga cybercriminal ay magbibigay ng mga kinakailangang tool sa pag-decryption kahit na pagkatapos matanggap ang pera.
Bilang karagdagan sa mga hakbang na ito, mahalagang matuto ang mga user mula sa pag-atake at gumawa ng mga hakbang upang maiwasan ang mga insidente sa hinaharap. Maaaring kabilang dito ang pagpapatupad ng mas malakas na mga hakbang sa seguridad, tulad ng pag-update ng antivirus software, paggamit ng mga firewall, at regular na pag-back up ng mahalagang data. Mahalaga rin na manatiling mapagbantay at turuan ang sarili sa pinakabagong mga banta sa ransomware at mga paraan ng pag-atake upang mas maprotektahan laban sa mga pag-atake sa hinaharap.
Ang buong ransom note na ibinaba ni Cylance Ransomware ay:
'[[=== Cylance Ransomware ===]]
[+] Anong nangyari?
Ang lahat ng iyong mga file ay naka-encrypt, at kasalukuyang hindi gumagana, ngunit kailangan mong sundin ang aming mga tagubilin. kung hindi, hindi mo maibabalik ang iyong data (NEVER).
[+] Anong mga garantiya?
It's just a business. Talagang wala kaming pakialam sa iyo at sa iyong mga deal, maliban sa pagkuha ng mga benepisyo. Kung hindi namin gagawin ang aming trabaho at pananagutan - walang sinuman ang hindi makikipagtulungan sa amin. Hindi ito sa ating mga interes.
Upang suriin ang kakayahan ng pagbabalik ng mga file, nagde-decrypt kami ng isang file nang libre. Iyan ang aming garantiya.
Kung hindi ka makikipagtulungan sa aming serbisyo - para sa amin, hindi ito mahalaga. Ngunit mawawalan ka ng oras at data, dahil mayroon lang kaming pribadong key. mas mahalaga ang oras kaysa pera.
[+] Paano makipag-cantact sa amin?
Mangyaring sumulat ng email sa: Crypter@firemail.de at Helper@firemail.de
Isulat ang U-ID na ito sa paksa: 9cz9eXn9z
Susi:
!!! PANGANIB!!!
HUWAG subukang baguhin ang mga file nang mag-isa, HUWAG gumamit ng anumang third party na software para sa pagpapanumbalik ng iyong data o mga solusyon sa antivirus - maaaring magsama ito ng pinsala sa pribadong key at, bilang resulta, Ang Pagkawala ng lahat ng data.
!!! !!! !!!
ONE MORE TIME: Nasa iyong mga interes na ibalik ang iyong mga file. Mula sa aming panig, kami (ang pinakamahusay na mga espesyalista) ang gumagawa ng lahat para sa pagpapanumbalik, ngunit mangyaring huwag makagambala.
!!! !!! !!!'
