Cylance Ransomware
Cylance 是一种作为勒索软件运行的恶意软件。它的主要目标是加密受害者的文件以防止他们访问他们的数据。一旦文件被加密,Cylance 就会将“.Cylance”扩展名附加到原始文件名,并创建一个名为“CYLANCE_README.txt”的赎金票据。
众所周知,Cylance 勒索软件同时针对 Windows 和 Linux 操作系统。所有受影响文件的原始名称将被修改为类似于“1.jpg”到“1.jpg.Cylance”,“2.doc”到“2.doc.Cylance”等。值得注意的是,Cylance 勒索软件与 Cylance 企业网络安全同名,但后者是一项完全不同的服务,为客户提供与勒索软件无关的端点安全解决方案。
目录
Cylance 勒索软件背后的网络犯罪分子勒索受害者金钱
受害者在成为 Cylance 勒索软件的受害者后收到的赎金通知通知他们,他们的所有文件都已加密,目前无法访问。该说明提供了有关如何重新获得对其数据的访问权限的说明,指出攻击者只对从他们的犯罪活动中获利感兴趣。
为了展示他们恢复加密文件的能力,犯罪者提出免费解密一个文件。但是,该说明警告受害者不要使用任何第三方软件或防病毒解决方案,因为它们可能会损坏私钥并导致数据丢失。
赎金票据还提供了两个电子邮件地址——“crypter@firemail.de”和“helper@firemail.de”,供受害者联系威胁者。但是,强烈建议不要支付赎金,因为您无法知道攻击者是否会在收到付款后提供必要的解密工具。
如果勒索软件感染了您的设备,请迅速采取行动
在发生勒索软件攻击时,用户可以采取一些步骤来最大程度地减少潜在损害。第一步也是最重要的一步是立即断开受感染设备与任何网络或外部存储设备的连接。这将有助于防止勒索软件传播到其他设备或网络资源。
接下来,用户应使用专业的反恶意软件工具扫描设备并删除任何检测到的恶意项目。未能完全清理被破坏的设备可能会导致数据进一步加密,甚至出现更大的问题。
如果加密文件的备份可用,用户可以在清理受感染的设备后从备份中恢复数据。即使没有合适的备份,也绝对不建议支付赎金,因为无法保证网络犯罪分子收到钱后会提供必要的解密工具。
除了这些步骤之外,用户从攻击中吸取教训并采取措施防止未来的事件发生也很重要。这可能包括实施更强大的安全措施,例如更新防病毒软件、使用防火墙和定期备份重要数据。保持警惕并了解最新的勒索软件威胁和攻击方法以更好地防范未来的攻击也很重要。
Cylance Ransomware 释放的完整赎金票据是:
'[[=== Cylance 勒索软件 ===]]
[+] 发生了什么事?
您的所有文件都已加密,目前无法访问,但您需要按照我们的说明进行操作。否则,你不能返回你的数据(从不)。
[+] 什么保证?
这只是一项业务。除了获得利益,我们绝对不关心您和您的交易。如果我们不做我们的工作和责任 - 没有人会不与我们合作。这不符合我们的利益。
为了检查返回文件的能力,我们免费解密一个文件。这是我们的保证。
如果您不配合我们的服务——对我们来说,这没有关系。但是你会失去你的时间和数据,因为只有我们有私钥。时间比金钱更有价值。
[+] 如何联系我们?
请写邮件至:Crypter@firemail.de 和 Helper@firemail.de
在主题中写下这个U-ID:9cz9eXn9z
钥匙:
!!!危险 !!!
不要尝试自己更改文件,不要使用任何第三方软件来恢复您的数据或防病毒解决方案——这可能会导致私钥损坏,并因此导致所有数据丢失。
!!! !!! !!!
再说一遍:取回您的文件符合您的利益。在我们这边,我们(最好的专家)为恢复做一切,但请不要干涉。
!!! !!! !!!'
