Cylance Ransomware
Cylance 是一種作為勒索軟件運行的惡意軟件。它的主要目標是加密受害者的文件以防止他們訪問他們的數據。一旦文件被加密,Cylance 就會將“.Cylance”擴展名附加到原始文件名,並創建一個名為“CYLANCE_README.txt”的贖金票據。
眾所周知,Cylance 勒索軟件同時針對 Windows 和 Linux 操作系統。所有受影響文件的原始名稱將被修改為類似於“1.jpg”到“1.jpg.Cylance”,“2.doc”到“2.doc.Cylance”等。值得注意的是,Cylance 勒索軟件與 Cylance 企業網絡安全同名,但後者是一項完全不同的服務,為客戶提供與勒索軟件無關的端點安全解決方案。
目錄
Cylance 勒索軟件背後的網絡犯罪分子勒索受害者金錢
受害者在成為 Cylance 勒索軟件的受害者後收到的贖金通知通知他們,他們的所有文件都已加密,目前無法訪問。該說明提供了有關如何重新獲得對其數據的訪問權限的說明,指出攻擊者只對從他們的犯罪活動中獲利感興趣。
為了展示他們恢復加密文件的能力,犯罪者提出免費解密一個文件。但是,該說明警告受害者不要使用任何第三方軟件或防病毒解決方案,因為它們可能會損壞私鑰並導致數據丟失。
贖金票據還提供了兩個電子郵件地址——“crypter@firemail.de”和“helper@firemail.de”,供受害者聯繫威脅者。但是,強烈建議不要支付贖金,因為您無法知道攻擊者是否會在收到付款後提供必要的解密工具。
如果勒索軟件感染了您的設備,請迅速採取行動
在發生勒索軟件攻擊時,用戶可以採取一些步驟來最大程度地減少潛在損害。第一步也是最重要的一步是立即斷開受感染設備與任何網絡或外部存儲設備的連接。這將有助於防止勒索軟件傳播到其他設備或網絡資源。
接下來,用戶應使用專業的反惡意軟件工具掃描設備並刪除任何檢測到的惡意項目。未能完全清理被破壞的設備可能會導致數據進一步加密,甚至出現更大的問題。
如果加密文件的備份可用,用戶可以在清理受感染的設備後從備份中恢復數據。即使沒有合適的備份,也絕對不建議支付贖金,因為無法保證網絡犯罪分子收到錢後會提供必要的解密工具。
除了這些步驟之外,用戶從攻擊中吸取教訓並採取措施防止未來的事件發生也很重要。這可能包括實施更強大的安全措施,例如更新防病毒軟件、使用防火牆和定期備份重要數據。保持警惕並了解最新的勒索軟件威脅和攻擊方法以更好地防範未來的攻擊也很重要。
Cylance Ransomware 釋放的完整贖金票據是:
'[[=== Cylance 勒索軟件 ===]]
[+] 發生了什麼事?
您的所有文件都已加密,目前無法訪問,但您需要按照我們的說明進行操作。否則,你不能返回你的數據(從不)。
[+] 什麼保證?
這只是一項業務。除了獲得利益,我們絕對不關心您和您的交易。如果我們不做我們的工作和責任 - 沒有人會不與我們合作。這不符合我們的利益。
為了檢查返回文件的能力,我們免費解密一個文件。這是我們的保證。
如果您不配合我們的服務——對我們來說,這沒有關係。但是你會失去你的時間和數據,因為只有我們有私鑰。時間比金錢更有價值。
[+] 如何联系我們?
請寫郵件至:Crypter@firemail.de 和 Helper@firemail.de
在主題中寫下這個U-ID:9cz9eXn9z
鑰匙:
!!!危險 !!!
不要嘗試自己更改文件,不要使用任何第三方軟件來恢復您的數據或防病毒解決方案 - 這可能會導致私鑰損壞,並因此導致所有數據丟失。
!!! !!! !!!
再說一遍:取回您的文件符合您的利益。在我們這邊,我們(最好的專家)為恢復做一切,但請不要干涉。
!!! !!! !!!'
