Cylance Ransomware
Cylance là một loại phần mềm độc hại hoạt động như ransomware. Mục tiêu chính của nó là mã hóa các tệp của nạn nhân để ngăn họ truy cập dữ liệu của họ. Sau khi tệp được mã hóa, Cylance sẽ thêm phần mở rộng '.Cylance' vào tên tệp gốc và tạo ghi chú đòi tiền chuộc có tên 'CYLANCE_README.txt.'
Cylance ransomware được biết là nhắm mục tiêu cả hệ điều hành Windows và Linux. Tên ban đầu của tất cả các tệp bị ảnh hưởng sẽ được sửa đổi tương tự từ '1.jpg' thành '1.jpg.Cylance,' '2.doc' thành '2.doc.Cylance', v.v. Điều đáng chú ý là phần mềm tống tiền Cylance có cùng tên với phần mềm bảo mật mạng doanh nghiệp Cylance, nhưng phần mềm sau này là một dịch vụ hoàn toàn khác cung cấp cho khách hàng các giải pháp bảo mật điểm cuối không liên quan đến phần mềm tống tiền.
Mục lục
Tội phạm mạng đằng sau Cylance Ransomware tống tiền nạn nhân
Thông báo đòi tiền chuộc mà nạn nhân nhận được sau khi trở thành nạn nhân của Cylance Ransomware thông báo cho họ biết rằng tất cả các tệp của họ đã được mã hóa và hiện không thể truy cập được. Ghi chú cung cấp hướng dẫn về cách lấy lại quyền truy cập vào dữ liệu của họ, nói rằng những kẻ tấn công chỉ quan tâm đến việc thu lợi từ hoạt động tội phạm của họ.
Để chứng minh khả năng khôi phục các tệp được mã hóa, thủ phạm đề nghị giải mã một tệp miễn phí. Tuy nhiên, lưu ý cảnh báo nạn nhân không sử dụng bất kỳ phần mềm hoặc giải pháp chống vi-rút của bên thứ ba nào, vì chúng có khả năng làm hỏng khóa riêng tư và dẫn đến mất dữ liệu.
Thông báo đòi tiền chuộc cũng cung cấp hai địa chỉ email - 'crypter@firemail.de' và 'helper@firemail.de' để nạn nhân liên hệ với những kẻ đe dọa. Tuy nhiên, chúng tôi khuyên bạn không nên trả tiền chuộc, vì bạn không thể biết liệu những kẻ tấn công có cung cấp các công cụ giải mã cần thiết hay không ngay cả sau khi nhận được khoản thanh toán.
Thực hiện các hành động nhanh nếu Ransomware đã lây nhiễm vào thiết bị của bạn
Khi xảy ra cuộc tấn công ransomware, người dùng có thể thực hiện một số bước để giảm thiểu thiệt hại có thể xảy ra. Bước đầu tiên và tối quan trọng là ngắt kết nối thiết bị bị nhiễm khỏi mọi mạng hoặc thiết bị lưu trữ bên ngoài ngay lập tức. Điều này sẽ giúp ngăn phần mềm tống tiền lây lan sang các thiết bị hoặc tài nguyên mạng khác.
Tiếp theo, người dùng nên sử dụng một công cụ chống phần mềm độc hại chuyên nghiệp để quét thiết bị và xóa mọi mục độc hại được phát hiện. Việc không làm sạch hoàn toàn thiết bị bị vi phạm có thể dẫn đến mã hóa thêm dữ liệu và các vấn đề thậm chí còn lớn hơn.
Nếu có bản sao lưu của các tệp được mã hóa, người dùng có thể khôi phục dữ liệu của họ từ bản sao lưu sau khi thiết bị bị nhiễm đã được làm sạch. Ngay cả khi không có bản sao lưu phù hợp, việc trả tiền chuộc chắc chắn không được khuyến khích, vì không có gì đảm bảo rằng tội phạm mạng sẽ cung cấp các công cụ giải mã cần thiết ngay cả sau khi nhận được tiền.
Ngoài các bước này, điều quan trọng là người dùng phải học hỏi từ cuộc tấn công và thực hiện các biện pháp để ngăn chặn các sự cố trong tương lai. Điều này có thể bao gồm triển khai các biện pháp bảo mật mạnh mẽ hơn, chẳng hạn như cập nhật phần mềm chống vi-rút, sử dụng tường lửa và thường xuyên sao lưu dữ liệu quan trọng. Điều quan trọng nữa là luôn cảnh giác và tự học về các mối đe dọa và phương thức tấn công của mã độc tống tiền mới nhất để bảo vệ tốt hơn trước các cuộc tấn công trong tương lai.
Ghi chú đòi tiền chuộc đầy đủ do Cylance Ransomware bỏ là:
'[[=== Phần mềm tống tiền Cylance ===]]
[+] Có chuyện gì vậy?
Tất cả các tệp của bạn đều được mã hóa và hiện không thể tắt, nhưng bạn cần làm theo hướng dẫn của chúng tôi. nếu không, bạn không thể trả lại dữ liệu của mình (KHÔNG BAO GIỜ).
[+] Đảm bảo gì?
Nó chỉ là một doanh nghiệp. Chúng tôi hoàn toàn không quan tâm đến bạn và giao dịch của bạn, ngoại trừ nhận được lợi ích. Nếu chúng tôi không hoàn thành công việc và trách nhiệm pháp lý của mình - không ai sẽ không hợp tác với chúng tôi. Nó không phải là lợi ích của chúng tôi.
Để kiểm tra khả năng trả lại tệp, chúng tôi giải mã miễn phí một tệp. Đó là sự đảm bảo của chúng tôi.
Nếu bạn không hợp tác với dịch vụ của chúng tôi - đối với chúng tôi, điều đó không thành vấn đề. Nhưng bạn sẽ mất thời gian và dữ liệu của mình, vì chúng tôi có khóa riêng. thời gian quý giá hơn nhiều so với tiền bạc.
[+] Làm thế nào để cantact với chúng tôi?
Vui lòng viết email tới: Crypter@firemail.de và Helper@firemail.de
Viết U-ID này trong chủ đề: 9cz9eXn9z
Chìa khóa:
!!! SỰ NGUY HIỂM !!!
KHÔNG tự mình cố gắng thay đổi các tệp, KHÔNG sử dụng bất kỳ phần mềm bên thứ ba nào để khôi phục dữ liệu của bạn hoặc các giải pháp chống vi-rút - điều này có thể làm hỏng khóa riêng tư và do đó, Mất tất cả dữ liệu.
!!! !!! !!!
MỘT LẦN NỮA: Lợi ích của bạn là lấy lại các tệp của mình. Về phía chúng tôi, chúng tôi (những chuyên gia giỏi nhất) làm mọi thứ để khôi phục, nhưng vui lòng không can thiệp.
!!! !!! !!!'
