Cylance Ransomware
Cylance es un tipo de software malicioso que funciona como ransomware. Su objetivo principal es cifrar los archivos de las víctimas para evitar que accedan a sus datos. Una vez que se cifra un archivo, Cylance agrega la extensión '.Cylance' al nombre de archivo original y crea una nota de rescate denominada 'CYLANCE_README.txt'.
Se sabe que el ransomware Cylance se dirige a los sistemas operativos Windows y Linux. Los nombres originales de todos los archivos afectados se modificarán de manera similar a '1.jpg' a '1.jpg.Cylance', '2.doc' a '2.doc.Cylance', y así sucesivamente. Vale la pena señalar que el ransomware Cylance comparte el mismo nombre que la ciberseguridad empresarial de Cylance, pero este último es un servicio completamente diferente que ofrece a los clientes soluciones de seguridad de punto final no relacionadas con el ransomware.
Tabla de contenido
Los ciberdelincuentes detrás del ransomware Cylance extorsionan a las víctimas por dinero
La nota de rescate que reciben las víctimas después de ser víctimas de Cylance Ransomware les informa que todos sus archivos han sido encriptados y actualmente no se puede acceder a ellos. La nota proporciona instrucciones sobre cómo recuperar el acceso a sus datos, indicando que los atacantes solo están interesados en beneficiarse de su actividad delictiva.
Para demostrar su capacidad para restaurar los archivos cifrados, los perpetradores ofrecen descifrar un archivo de forma gratuita. Sin embargo, la nota advierte a las víctimas que no utilicen software de terceros o soluciones antivirus, ya que podrían dañar la clave privada y provocar la pérdida de datos.
La nota de rescate también proporciona dos direcciones de correo electrónico: 'crypter@firemail.de' y 'helper@firemail.de', para que las víctimas se comuniquen con los actores de la amenaza. Sin embargo, se recomienda encarecidamente no pagar el rescate, ya que no puede saber si los atacantes proporcionarán las herramientas de descifrado necesarias incluso después de recibir el pago.
Tome medidas rápidas si un ransomware ha infectado sus dispositivos
En caso de un ataque de ransomware, hay algunos pasos que los usuarios pueden tomar para minimizar el daño potencial. El primer y más importante paso es desconectar el dispositivo infectado de cualquier red o dispositivo de almacenamiento externo inmediatamente. Esto ayudará a evitar que el ransomware se propague a otros dispositivos o recursos de red.
A continuación, los usuarios deben usar una herramienta antimalware profesional para escanear el dispositivo y eliminar cualquier elemento malicioso detectado. Si no se limpia por completo el dispositivo violado, se podría generar un mayor cifrado de los datos e incluso problemas mayores.
Si hay disponible una copia de seguridad de los archivos cifrados, los usuarios pueden restaurar sus datos desde la copia de seguridad después de que se haya limpiado el dispositivo infectado. Incluso si no hay disponible una copia de seguridad adecuada, definitivamente no se recomienda pagar el rescate, ya que no hay garantía de que los ciberdelincuentes proporcionen las herramientas de descifrado necesarias incluso después de recibir el dinero.
Además de estos pasos, es importante que los usuarios aprendan del ataque y tomen medidas para prevenir futuros incidentes. Esto puede incluir la implementación de medidas de seguridad más sólidas, como la actualización del software antivirus, el uso de firewalls y la realización periódica de copias de seguridad de los datos importantes. También es importante mantenerse alerta y educarse sobre las últimas amenazas de ransomware y métodos de ataque para protegerse mejor contra futuros ataques.
La nota de rescate completa lanzada por Cylance Ransomware es:
'[[=== Cylance Ransomware ===]]
[+] ¿Qué ha pasado?
Todos sus archivos están encriptados y actualmente no se pueden ver, pero debe seguir nuestras instrucciones. de lo contrario, no podrá devolver sus datos (NUNCA).
[+] ¿Qué garantías?
Es solo un negocio. Absolutamente no nos preocupamos por usted y sus ofertas, excepto obtener beneficios. Si no hacemos nuestro trabajo y responsabilidades, nadie no cooperará con nosotros. No es de nuestro interés.
Para verificar la capacidad de devolver archivos, desciframos un archivo de forma gratuita. Esa es nuestra garantía.
Si no coopera con nuestro servicio, para nosotros no importa. Pero perderá su tiempo y sus datos, porque solo nosotros tenemos la clave privada. el tiempo es mucho más valioso que el dinero.
[+] ¿Cómo contactar con nosotros?
Escriba un correo electrónico a: Crypter@firemail.de y Helper@firemail.de
Escriba este U-ID en el asunto: 9cz9eXn9z
Llave:
!!! PELIGRO !!!
NO intente cambiar los archivos usted mismo, NO utilice ningún software de terceros para restaurar sus datos o soluciones antivirus; esto puede provocar daños en la clave privada y, como resultado, la pérdida de todos los datos.
!!! !!! !!!
UNA VEZ MÁS: le conviene recuperar sus archivos. Por nuestra parte, nosotros (los mejores especialistas) hacemos todo lo necesario para la restauración, pero por favor no interfiera.
!!! !!! !!!'
