マルチライセンス割引
Threat Database Ransomware Cylance Ransomware

Cylance Ransomware

RansomwareMezoまで
翻訳内容:
日本語

Cylance は、ランサムウェアとして動作する悪意のあるソフトウェアの一種です。その主な目的は、被害者のファイルを暗号化して、被害者がデータにアクセスできないようにすることです。ファイルが暗号化されると、サイランスは「.Cylance」拡張子を元のファイル名に追加し、「CYLANCE_README.txt」という名前の身代金メモを作成します。

Cylance ランサムウェアは、Windows と Linux オペレーティング システムの両方を標的にすることが知られています。影響を受けるすべてのファイルの元の名前は、「1.jpg」から「1.jpg.Cylance」、「2.doc」から「2.doc.Cylance」などに変更されます。 Cylance ランサムウェアが Cylance エンタープライズ サイバーセキュリティと同じ名前を共有していることは注目に値しますが、後者はランサムウェアとは無関係のエンドポイント セキュリティ ソリューションを顧客に提供するまったく別のサービスです。

Cylance ランサムウェアの背後にいるサイバー犯罪者

Cylance Ransomware の被害者になった後に被害者が受け取る身代金メモは、すべてのファイルが暗号化されており、現在アクセスできないことを通知します。このメモには、データへのアクセスを回復する方法が記載されており、攻撃者は犯罪行為から利益を得ることのみに関心があると述べられています。

暗号化されたファイルを復元する能力を示すために、加害者は 1 つのファイルを無料で復号化することを申し出ます。ただし、サードパーティのソフトウェアやウイルス対策ソリューションを使用しないよう被害者に警告しています。秘密鍵が破損してデータが失われる可能性があるからです。

身代金メモには、被害者が攻撃者に連絡するための「crypter@firemail.de」と「helper@firemail.de」という 2 つの電子メール アドレスも記載されています。ただし、身代金を受け取った後でも攻撃者が必要な復号化ツールを提供するかどうかはわからないため、身代金を支払わないことを強くお勧めします。

ランサムウェアがデバイスに感染した場合は、迅速なアクションを実行してください

ランサムウェア攻撃が発生した場合、ユーザーが潜在的な損害を最小限に抑えるために実行できるいくつかの手順があります。最初の最も重要なステップは、感染したデバイスをネットワークまたは外部ストレージ デバイスから直ちに切断することです。これにより、ランサムウェアが他のデバイスやネットワーク リソースに拡散するのを防ぐことができます。

次に、ユーザーは専用のマルウェア対策ツールを使用してデバイスをスキャンし、検出された悪意のあるアイテムを削除する必要があります。侵害されたデバイスを完全にクリーンアップしないと、データがさらに暗号化され、さらに大きな問題が発生する可能性があります。

暗号化されたファイルのバックアップが利用可能な場合、感染したデバイスが駆除された後、ユーザーはバックアップからデータを復元できます。適切なバックアップが利用できない場合でも、サイバー犯罪者がお金を受け取った後でも必要な復号化ツールを提供するという保証はないため、身代金を支払うことは絶対にお勧めできません。

これらの手順に加えて、ユーザーが攻撃から学び、将来のインシデントを防ぐための対策を講じることが重要です。これには、ウイルス対策ソフトウェアの更新、ファイアウォールの使用、重要なデータの定期的なバックアップなど、より強力なセキュリティ対策の実装が含まれる場合があります。また、将来の攻撃からより適切に保護するために、最新のランサムウェアの脅威と攻撃方法について常に注意を払い、自分自身を教育することも重要です。

Cylance Ransomware によってドロップされた完全な身代金メモは次のとおりです。

'[[=== Cylance ランサムウェア ===]]

[+] どうしたの?
すべてのファイルは暗号化されており、現在は使用できませんが、指示に従う必要があります。そうしないと、データを返すことができません (NEVER)。

[+] 何を保証しますか?
それはただのビジネスです。利益を得ることを除いて、私たちはあなたとあなたの取引をまったく気にしません.私たちが仕事と責任を果たさなければ、誰も私たちに協力してくれません。それは私たちの利益にはなりません。
ファイルを返す機能を確認するために、1 つのファイルを無料で復号化します。それが私たちの保証です。
あなたが私たちのサービスに協力しなくても、私たちにとっては問題ではありません。ただし、秘密鍵を持っているだけなので、時間とデータが失われます。時間はお金よりもはるかに価値があります。

[+] 私たちと連絡を取るには?
Crypter@firemail.de および Helper@firemail.de に電子メールを書いてください。
件名にこの U-ID を書きます: 9cz9eXn9z

鍵:

!!!危険 !!!
自分でファイルを変更しようとしないでください。データやウイルス対策ソリューションを復元するためにサードパーティのソフトウェアを使用しないでください。秘密鍵が損傷し、その結果、すべてのデータが失われる可能性があります。
!!! !!! !!!
もう一度: ファイルを取り戻すことはあなたの利益になります。私たち(最高のスペシャリスト)がレストアのすべてを行いますが、干渉しないでください。
!!! !!! !!!」

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...