Cylance Ransomware se dirige tanto a Windows como a Linux
Nuestro equipo de investigadores de malware descubrió un ransomware llamado Cylance, que está diseñado para cifrar archivos y evitar que las víctimas accedan a sus datos. Una vez instalado en el sistema, Cylance agrega la extensión ".Cylance" a los nombres de archivo originales y crea una nota de rescate denominada "CYLANCE_README.txt". El ransomware se dirige a los sistemas operativos Windows y Linux, y modifica los nombres de los archivos de manera similar, como cambiar el nombre de "1.jpg" a "1.jpg.Cylance" y "2.png" a "2.png.Cylance".
Es importante tener en cuenta que el ransomware no tiene conexión con la ciberseguridad empresarial de Cylance, que ofrece servicios de seguridad de punto final a sus clientes. La nota de rescate informa a las víctimas que todos sus archivos están encriptados y les aconseja seguir las instrucciones dadas para recuperar sus datos. Los atacantes afirman que solo están interesados en obtener ganancias financieras.
La nota de rescate ofrece descifrar un archivo de forma gratuita para demostrar su capacidad para devolver los archivos. La nota también advierte contra el uso de software de terceros o soluciones antivirus, ya que pueden dañar la clave privada y provocar la pérdida de datos. La nota proporciona dos direcciones de correo electrónico (crypter@firemail.de y helper@firemail.de) que las víctimas pueden usar para contactar a los atacantes.
La nota de rescate de Cylance ofrece descifrar un solo archivo
El texto completo de la nota de rescate de Cylance es el siguiente:
ransomware
[+] ¿Qué ha pasado?
Todos sus archivos están encriptados y actualmente no se pueden ver, pero debe seguir nuestras instrucciones. de lo contrario, no podrá devolver sus datos (NUNCA).[+] ¿Qué garantías?
Es solo un negocio. Absolutamente no nos preocupamos por usted y sus ofertas, excepto obtener beneficios. Si no hacemos nuestro trabajo y responsabilidades, nadie no cooperará con nosotros. No es de nuestro interés.
Para verificar la capacidad de devolver archivos, desciframos un archivo de forma gratuita. Esa es nuestra garantía.
Si no coopera con nuestro servicio, para nosotros no importa. Pero perderá su tiempo y sus datos, porque solo nosotros tenemos la clave privada. el tiempo es mucho más valioso que el dinero.[+] ¿Cómo contactar con nosotros?
Escriba un correo electrónico a: Crypter@firemail.de y Helper@firemail.de
Escriba este U-ID en el asunto: 9cz9eXn9zLlave:
!!! PELIGRO !!!
NO intente cambiar los archivos usted mismo, NO utilice ningún software de terceros para restaurar sus datos o soluciones antivirus; esto puede provocar daños en la clave privada y, como resultado, la pérdida de todos los datos.
!!! !!! !!!
UNA VEZ MÁS: le conviene recuperar sus archivos. Por nuestra parte, nosotros (los mejores especialistas) hacemos todo lo necesario para la restauración, pero por favor no interfiera.
!!! !!! !!!
¿Cómo puede proteger sus datos importantes de ransomware como Cylance?
Para proteger sus datos importantes de ransomware como Cylance, puede tomar varias medidas, que incluyen:
- Realice una copia de seguridad de sus datos con regularidad: guarde una copia de sus datos importantes en un disco duro externo o en un almacenamiento en la nube para que pueda recuperar sus datos si se cifran con ransomware.
- Use software antimalware: Instale y actualice regularmente software antimalware en su computadora para detectar y prevenir infecciones de ransomware.
- Tenga cuidado con los correos electrónicos y archivos adjuntos sospechosos: evite abrir correos electrónicos de fuentes desconocidas y no haga clic en archivos adjuntos o enlaces sospechosos en los correos electrónicos.
- Mantenga su sistema operativo y software actualizados: instale los últimos parches de seguridad y actualizaciones para su sistema operativo y software para evitar que el ransomware aproveche las vulnerabilidades.
- Use contraseñas seguras y únicas: use contraseñas seguras y autenticación de dos factores para proteger sus cuentas del acceso no autorizado.