Cylance Ransomware cible à la fois Windows et Linux
Notre équipe de chercheurs sur les logiciels malveillants a découvert un rançongiciel nommé Cylance, conçu pour chiffrer les fichiers et empêcher les victimes d'accéder à leurs données. Une fois installé sur le système, Cylance ajoute l'extension ". Cylance" aux noms de fichiers d'origine et crée une note de rançon nommée "CYLANCE_README.txt". Le ransomware cible à la fois les systèmes d'exploitation Windows et Linux et modifie les noms de fichiers de la même manière, par exemple en renommant "1.jpg" en "1.jpg.Cylance" et "2.png" en "2.png.Cylance".
Il est important de noter que le ransomware n'a aucun lien avec la cybersécurité d'entreprise Cylance, qui offre des services de sécurité des terminaux à ses clients. La note de rançon informe les victimes que tous leurs fichiers sont cryptés et leur conseille de suivre les instructions données pour récupérer leurs données. Les agresseurs déclarent qu'ils ne sont intéressés que par le gain financier.
La note de rançon propose de décrypter un fichier gratuitement pour démontrer leur capacité à restituer les fichiers. La note met également en garde contre l'utilisation de logiciels tiers ou de solutions antivirus, car ils pourraient endommager la clé privée et entraîner une perte de données. La note fournit deux adresses e-mail (crypter@firemail.de et helper@firemail.de) que les victimes peuvent utiliser pour contacter les acteurs de la menace.
Cylance Ransom Note propose de décrypter un seul fichier
Le texte intégral de la note de rançon Cylance se présente comme suit :
Rançongiciel Cylance
[+] Que s'est-il passé ?
Tous vos fichiers sont cryptés et actuellement inutilisables, mais vous devez suivre nos instructions. sinon, vous ne pouvez pas retourner vos données (JAMAIS).[+] Quelles garanties ?
C'est juste une entreprise. Nous ne nous soucions absolument pas de vous et de vos offres, sauf d'obtenir des avantages. Si nous ne faisons pas notre travail et nos responsabilités, personne ne coopérera avec nous. Ce n'est pas dans notre intérêt.
Pour vérifier la capacité de retour des fichiers, nous décryptons un fichier gratuitement. C'est notre garantie.
Si vous ne coopérez pas avec notre service - pour nous, cela n'a pas d'importance. Mais vous perdrez votre temps et vos données, car nous n'avons que la clé privée. le temps est beaucoup plus précieux que l'argent.[+] Comment nous contacter ?
Veuillez écrire un e-mail à : Crypter@firemail.de et Helper@firemail.de
Écrivez cet U-ID dans le sujet : 9cz9eXn9zClé:
!!! DANGER !!!
N'essayez PAS de modifier les fichiers par vous-même, N'UTILISEZ PAS de logiciel tiers pour restaurer vos données ou de solutions antivirus - cela peut entraîner des dommages à la clé privée et, par conséquent, la perte de toutes les données.
!!! !!! !!!
UNE FOIS DE PLUS : Il est dans votre intérêt de récupérer vos fichiers. De notre côté, nous (les meilleurs spécialistes) faisons tout pour la restauration, mais s'il vous plaît, ne vous mêlez pas.
!!! !!! !!!
Comment pouvez-vous protéger vos données importantes contre les ransomwares comme Cylance ?
Pour protéger vos données importantes contre les ransomwares comme Cylance, vous pouvez prendre plusieurs mesures, notamment :
- Sauvegardez régulièrement vos données : conservez une copie de vos données importantes sur un disque dur externe ou dans un stockage en nuage afin de pouvoir récupérer vos données si elles sont cryptées par un rançongiciel.
- Utilisez un logiciel anti-malware : installez et mettez régulièrement à jour un logiciel anti-malware sur votre ordinateur pour détecter et prévenir les infections par ransomware.
- Méfiez-vous des e-mails et des pièces jointes suspects : évitez d'ouvrir des e-mails provenant de sources inconnues et ne cliquez pas sur des pièces jointes ou des liens suspects dans les e-mails.
- Gardez votre système d'exploitation et vos logiciels à jour : installez les derniers correctifs et mises à jour de sécurité pour votre système d'exploitation et vos logiciels afin d'empêcher les rançongiciels d'exploiter les vulnérabilités.
- Utilisez des mots de passe forts et uniques : utilisez des mots de passe forts et une authentification à deux facteurs pour protéger vos comptes contre tout accès non autorisé.