Το Cylance Ransomware στοχεύει τόσο στα Windows όσο και στο Linux

Η ομάδα ερευνητών κακόβουλου λογισμικού ανακάλυψε ransomware με το όνομα Cylance, το οποίο έχει σχεδιαστεί για να κρυπτογραφεί αρχεία και να εμποδίζει τα θύματα να έχουν πρόσβαση στα δεδομένα τους. Μόλις εγκατασταθεί στο σύστημα, το Cylance προσθέτει την επέκταση ".Cylance" στα αρχικά ονόματα αρχείων και δημιουργεί ένα σημείωμα λύτρων με το όνομα "CYLANCE_README.txt". Το ransomware στοχεύει τόσο λειτουργικά συστήματα Windows όσο και Linux και τροποποιεί τα ονόματα αρχείων με παρόμοιο τρόπο, όπως μετονομασία του "1.jpg" σε "1.jpg.Cylance" και του "2.png" σε "2.png.Cylance".

Είναι σημαντικό να σημειωθεί ότι το ransomware δεν έχει καμία σύνδεση με την εταιρική ασφάλεια στον κυβερνοχώρο Cylance, η οποία προσφέρει υπηρεσίες ασφάλειας τελικού σημείου στους πελάτες της. Το σημείωμα λύτρων ενημερώνει τα θύματα ότι όλα τα αρχεία τους είναι κρυπτογραφημένα και τα συμβουλεύει να ακολουθήσουν τις οδηγίες που δίνονται για να ανακτήσουν τα δεδομένα τους. Οι επιτιθέμενοι δηλώνουν ότι τους ενδιαφέρει μόνο το οικονομικό όφελος.

Το σημείωμα λύτρων προσφέρει την αποκρυπτογράφηση ενός αρχείου δωρεάν για να αποδείξει την ικανότητά του να επιστρέψει τα αρχεία. Η σημείωση προειδοποιεί επίσης για τη χρήση οποιουδήποτε λογισμικού τρίτων κατασκευαστών ή λύσεων προστασίας από ιούς, καθώς μπορεί να καταστρέψουν το ιδιωτικό κλειδί και να οδηγήσουν σε απώλεια δεδομένων. Το σημείωμα παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου (crypter@firemail.de και helper@firemail.de) τις οποίες τα θύματα μπορούν να χρησιμοποιήσουν για να επικοινωνήσουν με τους φορείς της απειλής.

Το σημείωμα Cylance Ransom προσφέρει αποκρυπτογράφηση ενός μεμονωμένου αρχείου

Το πλήρες κείμενο του σημειώματος λύτρων της Cylance έχει ως εξής:

Cylance Ransomware

[+] Τι συνέβη;
Όλα τα αρχεία σας είναι κρυπτογραφημένα και επί του παρόντος δεν είναι δυνατή η ενεργοποίηση, αλλά πρέπει να ακολουθήσετε τις οδηγίες μας. Διαφορετικά, δεν μπορείτε να επιστρέψετε τα δεδομένα σας (ΠΟΤΕ).

[+] Ποιες εγγυήσεις;
Είναι απλώς μια επιχείρηση. Δεν νοιαζόμαστε απολύτως για εσάς και τις προσφορές σας, εκτός από το να λαμβάνετε οφέλη. Εάν δεν κάνουμε τη δουλειά και τις υποχρεώσεις μας - κανείς δεν θα συνεργαστεί μαζί μας. Δεν είναι προς το συμφέρον μας.
Για να ελέγξουμε τη δυνατότητα επιστροφής αρχείων, αποκρυπτογραφούμε ένα αρχείο δωρεάν. Αυτή είναι η εγγύησή μας.
Εάν δεν συνεργαστείτε με την υπηρεσία μας - για εμάς, δεν έχει σημασία. Αλλά θα χάσετε τον χρόνο και τα δεδομένα σας, γιατί απλά έχουμε το ιδιωτικό κλειδί. ο χρόνος είναι πολύ πιο πολύτιμος από τα χρήματα.

[+] Πώς να επικοινωνήσετε μαζί μας;
Γράψτε ένα email στη διεύθυνση: Crypter@firemail.de και Helper@firemail.de
Γράψτε αυτό το U-ID στο θέμα: 9cz9eXn9z

Κλειδί:

!!! ΚΙΝΔΥΝΟΣ!!!
ΜΗΝ προσπαθήσετε να αλλάξετε αρχεία μόνοι σας, ΜΗΝ χρησιμοποιείτε λογισμικό τρίτων για την επαναφορά των δεδομένων σας ή λύσεων προστασίας από ιούς - μπορεί να προκαλέσει βλάβη στο ιδιωτικό κλειδί και, ως εκ τούτου, απώλεια όλων των δεδομένων.
!!! !!! !!!
ΑΚΟΜΗ ΜΙΑ ΦΟΡΑ: Είναι προς το συμφέρον σας να ανακτήσετε τα αρχεία σας. Από την πλευρά μας, εμείς (οι καλύτεροι ειδικοί) φτιάχνουμε τα πάντα για αποκατάσταση, αλλά παρακαλώ μην παρεμβαίνετε.
!!! !!! !!!

Πώς μπορείτε να προστατέψετε τα σημαντικά δεδομένα σας από ransomware όπως το Cylance;

Για να προστατεύσετε τα σημαντικά δεδομένα σας από ransomware όπως το Cylance, μπορείτε να λάβετε διάφορα μέτρα, όπως:

• Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας τακτικά: Διατηρήστε ένα αντίγραφο των σημαντικών δεδομένων σας σε έναν εξωτερικό σκληρό δίσκο ή σε αποθήκευση cloud, ώστε να μπορείτε να ανακτήσετε τα δεδομένα σας εάν κρυπτογραφηθούν από ransomware.
• Χρήση λογισμικού κατά του κακόβουλου λογισμικού: Εγκαταστήστε και ενημερώνετε τακτικά λογισμικό κατά του κακόβουλου λογισμικού στον υπολογιστή σας για να ανιχνεύσετε και να αποτρέψετε μολύνσεις από ransomware.
• Να είστε προσεκτικοί με ύποπτα email και συνημμένα: Αποφύγετε να ανοίγετε email από άγνωστες πηγές και μην κάνετε κλικ σε ύποπτα συνημμένα ή συνδέσμους σε email.
• Διατηρήστε το λειτουργικό σας σύστημα και το λογισμικό σας ενημερωμένα: Εγκαταστήστε τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις για το λειτουργικό σύστημα και το λογισμικό σας για να αποτρέψετε την εκμετάλλευση ευπαθειών από ransomware.
• Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης: Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων για να προστατεύσετε τους λογαριασμούς σας από μη εξουσιοδοτημένη πρόσβαση.