Cylance Ransomware
Cylance, fidye yazılımı olarak çalışan bir tür kötü amaçlı yazılımdır. Birincil amacı, kurbanların verilerine erişmelerini engellemek için dosyalarını şifrelemektir. Bir dosya şifrelendikten sonra, Cylance '.Cylance' uzantısını orijinal dosya adına ekler ve 'CYLANCE_README.txt' adında bir fidye notu oluşturur.
Cylance fidye yazılımının hem Windows hem de Linux işletim sistemlerini hedef aldığı bilinmektedir. Etkilenen tüm dosyaların orijinal adları benzer şekilde "1.jpg" - "1.jpg.Cylance", "2.doc" - "2.doc.Cylance" vb. şeklinde değiştirilecektir. Cylance fidye yazılımının Cylance kurumsal siber güvenlik ile aynı adı paylaştığını belirtmekte fayda var, ancak Cylance, müşterilere fidye yazılımla ilgisi olmayan uç nokta güvenlik çözümleri sunan tamamen farklı bir hizmettir.
İçindekiler
Cylance Fidye Yazılımının arkasındaki Siber Suçlular Kurbanlardan Para Karşılığı İstiyor
Kurbanların Cylance Ransomware kurbanı olduktan sonra aldıkları fidye notu, onlara tüm dosyalarının şifrelenmiş olduğunu ve şu anda erişilemez olduğunu bildirir. Notta, saldırganların yalnızca suç faaliyetlerinden kâr elde etmekle ilgilendiklerini belirterek, verilerine nasıl yeniden erişebileceklerine ilişkin talimatlar verilmektedir.
Failler, şifrelenmiş dosyaları geri yükleme yeteneklerini göstermek için bir dosyanın şifresini ücretsiz olarak çözmeyi teklif ediyor. Bununla birlikte, not, özel anahtara zarar verme ve veri kaybına neden olma potansiyeline sahip olduklarından, kurbanları herhangi bir üçüncü taraf yazılımı veya antivirüs çözümlerini kullanmamaları konusunda uyarır.
Fidye notunda ayrıca kurbanların tehdit aktörleriyle iletişim kurması için iki e-posta adresi de bulunuyor: 'crypter@firemail.de' ve 'helper@firemail.de'. Ancak, saldırganların ödemeyi aldıktan sonra bile gerekli şifre çözme araçlarını sağlayıp sağlamayacağını bilemeyeceğiniz için fidyeyi ödememeniz önemle tavsiye edilir.
Bir Fidye Yazılımı Cihazlarınıza Bulaştıysa Hızlı Eylemler Yapın
Bir fidye yazılımı saldırısı meydana geldiğinde, kullanıcıların olası zararı en aza indirmek için atabilecekleri bazı adımlar vardır. İlk ve en önemli adım, virüslü cihazın herhangi bir ağdan veya harici depolama cihazından derhal bağlantısını kesmektir. Bu, fidye yazılımının diğer cihazlara veya ağ kaynaklarına yayılmasını önlemeye yardımcı olacaktır.
Ardından, kullanıcılar cihazı taramak ve tespit edilen kötü amaçlı öğeleri kaldırmak için profesyonel bir kötü amaçlı yazılımdan koruma aracı kullanmalıdır. İhlal edilen cihazın tamamen temizlenmemesi, verilerin daha fazla şifrelenmesine ve hatta daha büyük sorunlara yol açabilir.
Şifrelenmiş dosyaların bir yedeği varsa, kullanıcılar virüslü cihaz temizlendikten sonra verilerini yedekten geri yükleyebilir. Siber suçluların parayı aldıktan sonra bile gerekli şifre çözme araçlarını sağlayacağının garantisi olmadığından, uygun bir yedekleme mevcut olmasa bile fidyenin ödenmesi kesinlikle önerilmez.
Bu adımlara ek olarak, kullanıcıların saldırıdan ders çıkarması ve gelecekteki olayları önlemek için önlem alması önemlidir. Bu, virüsten koruma yazılımının güncellenmesi, güvenlik duvarlarının kullanılması ve önemli verilerin düzenli olarak yedeklenmesi gibi daha güçlü güvenlik önlemlerinin uygulanmasını içerebilir. Gelecekteki saldırılara karşı daha iyi korunmak için uyanık kalmak ve en son fidye yazılımı tehditleri ve saldırı yöntemleri konusunda kendinizi eğitmek de önemlidir.
Cylance Ransomware tarafından bırakılan tam fidye notu:
'[[=== Cylance Fidye Yazılımı ===]]
[+] Ne oldu?
Tüm dosyalarınız şifrelenmiştir ve şu anda devre dışıdır, ancak talimatlarımızı izlemeniz gerekir. aksi takdirde verilerinizi iade edemezsiniz (ASLA).
[+] Hangi garantiler?
Bu sadece bir iş. Fayda sağlamak dışında kesinlikle sizi ve anlaşmalarınızı önemsemeyiz. İşimizi ve yükümlülüklerimizi yerine getirmezsek - kimse bizimle işbirliği yapmaz. Bizim çıkarımıza değil.
Dosyaları döndürme yeteneğini kontrol etmek için bir dosyanın şifresini ücretsiz olarak çözüyoruz. Garantimiz budur.
Hizmetimizle işbirliği yapmazsanız - bizim için önemli değil. Ama zamanınızı ve verilerinizi kaybedeceksiniz, çünkü sadece bizde özel anahtar var. zaman paradan çok daha değerlidir.
[+] Bizimle nasıl iletişime geçilir?
Lütfen şu adreslere bir e-posta yazın: Crypter@firemail.de ve Helper@firemail.de
Bu U-ID'yi konuya yazın: 9cz9eXn9z
Anahtar:
!!! TEHLİKE !!!
Dosyaları kendi başınıza değiştirmeye ÇALIŞMAYIN, verilerinizi geri yüklemek için herhangi bir üçüncü taraf yazılımı veya antivirüs çözümleri KULLANMAYIN - bu, özel anahtarın hasar görmesine ve sonuç olarak Tüm verilerin Kaybına neden olabilir.
!!! !!! !!!
BİR KEZ DAHA: Dosyalarınızı geri almak sizin yararınıza. Biz (en iyi uzmanlar) geri yükleme için her şeyi yapıyoruz, ancak lütfen müdahale etmemeliyiz.
!!! !!! !!!'
