Cylance Ransomware
Cylance — це тип шкідливого програмного забезпечення, яке працює як програма-вимагач. Його основна мета — зашифрувати файли жертв, щоб запобігти їм доступ до їхніх даних. Після того, як файл зашифровано, Cylance додає розширення «.Cylance» до оригінального імені файлу та створює примітку про викуп під назвою «CYLANCE_README.txt».
Відомо, що програми-вимагачі Cylance націлені як на операційні системи Windows, так і на Linux. Оригінальні назви всіх зачеплених файлів буде змінено так само, як «1.jpg» на «1.jpg.Cylance», «2.doc» на «2.doc.Cylance» тощо. Варто зазначити, що програмне забезпечення-вимагач Cylance має ту саму назву, що й Cybersecurity Enterprise Cybersecurity, але остання є зовсім іншою службою, яка пропонує клієнтам рішення безпеки кінцевих точок, не пов’язані з програмним забезпеченням-вимагачем.
Зміст
Кіберзлочинці, які стоять за програмою-вимагачем Cylance, вимагають від жертв гроші
Записка про викуп, яку жертви отримують після того, як стали жертвами Cylance Ransomware, інформує їх про те, що всі їхні файли зашифровано та наразі недоступні. У записці містяться інструкції щодо відновлення доступу до їхніх даних, зазначається, що зловмисники зацікавлені виключно в отриманні прибутку від своєї злочинної діяльності.
Щоб продемонструвати свою здатність відновлювати зашифровані файли, зловмисники пропонують розшифрувати один файл безкоштовно. Однак у примітці жертви застерігаються від використання стороннього програмного забезпечення чи антивірусних рішень, оскільки вони потенційно можуть пошкодити закритий ключ і призвести до втрати даних.
Записка про викуп також містить дві адреси електронної пошти - "crypter@firemail.de" і "helper@firemail.de", за якими жертви можуть зв'язатися з учасниками загрози. Однак настійно радимо не платити викуп, оскільки ви не можете знати, чи нададуть зловмисники необхідні інструменти розшифровки навіть після отримання платежу.
Швидко вживайте заходів, якщо програмне забезпечення-вимагач заразило ваші пристрої
У разі атаки програм-вимагачів користувачі можуть вжити певних заходів, щоб мінімізувати потенційну шкоду. Перший і найважливіший крок — негайно відключити заражений пристрій від будь-яких мереж або зовнішніх пристроїв зберігання даних. Це допоможе запобігти поширенню програми-вимагача на інші пристрої чи мережеві ресурси.
Далі користувачі повинні скористатися професійним інструментом захисту від шкідливих програм, щоб просканувати пристрій і видалити всі виявлені шкідливі елементи. Неможливість повністю очистити зламаний пристрій може призвести до подальшого шифрування даних і ще більших проблем.
Якщо доступна резервна копія зашифрованих файлів, користувачі можуть відновити свої дані з резервної копії після очищення зараженого пристрою. Навіть якщо відповідна резервна копія недоступна, платити викуп однозначно не рекомендується, оскільки немає гарантії, що кіберзлочинці нададуть необхідні інструменти розшифровки навіть після отримання грошей.
Окрім цих кроків, користувачам важливо вивчити досвід атаки та вжити заходів для запобігання майбутнім інцидентам. Це може включати впровадження посилених заходів безпеки, таких як оновлення антивірусного програмного забезпечення, використання брандмауерів і регулярне резервне копіювання важливих даних. Також важливо залишатися пильним і ознайомитися з останніми загрозами програм-вимагачів і методами атак, щоб краще захиститися від майбутніх атак.
Повна нотатка про викуп, викинута Cylance Ransomware:
'[[=== Cylance Ransomware ===]]
[+] Що сталося?
Усі ваші файли зашифровано та наразі неможливі, але вам потрібно дотримуватися наших інструкцій. інакше ви не зможете повернути свої дані (НІКОЛИ).
[+] Які гарантії?
Це просто бізнес. Нам абсолютно байдужі ви та ваші угоди, окрім отримання вигод. Якщо ми не виконуємо свою роботу і зобов'язання - ніхто з нами не буде співпрацювати. Це не в наших інтересах.
Щоб перевірити можливість повернення файлів, ми безкоштовно розшифровуємо один файл. Це наша гарантія.
Якщо ви не будете співпрацювати з нашим сервісом - для нас це не має значення. Але ви втратите свій час і дані, тому що тільки у нас є закритий ключ. час набагато дорожчий за гроші.
[+] Як з нами зв'язатися?
Будь ласка, напишіть електронний лист на адресу: Crypter@firemail.de та Helper@firemail.de
Напишіть цей U-ID у тему: 9cz9eXn9z
ключ:
!!! НЕБЕЗПЕКА!!!
НЕ намагайтеся змінити файли самостійно, НЕ використовуйте програмне забезпечення сторонніх розробників для відновлення ваших даних або антивірусні рішення - це може призвести до пошкодження закритого ключа та, як результат, втрати всіх даних.
!!! !!! !!!
ЩЕ РАЗ: у ваших інтересах отримати свої файли назад. Зі свого боку ми (найкращі спеціалісти) робимо все для реставрації, але прохання не втручатися.
!!! !!! !!!'
