A Cylance Ransomware Windowst és Linuxot is céloz
A rosszindulatú programokat kutató csapatunk felfedezte a Cylance nevű zsarolóprogramot, amely a fájlok titkosítására szolgál, és megakadályozza, hogy az áldozatok hozzáférjenek adataikhoz. A rendszerre való telepítés után a Cylance hozzáadja a „.Cylance” kiterjesztést az eredeti fájlnevekhez, és létrehoz egy „CYLANCE_README.txt” nevű váltságdíjat. A zsarolóprogram mind Windows, mind Linux operációs rendszert céloz meg, és hasonló módon módosítja a fájlneveket, például átnevezte az "1.jpg"-t "1.jpg.Cylance"-re, a "2.png"-t pedig "2.png.Cylance"-re.
Fontos megjegyezni, hogy a ransomware-nek nincs kapcsolata a Cylance vállalati kiberbiztonsággal, amely végponti biztonsági szolgáltatásokat kínál ügyfeleinek. A váltságdíj feljegyzés tájékoztatja az áldozatokat, hogy minden fájljuk titkosítva van, és azt tanácsolja nekik, hogy kövessék az utasításokat az adataik visszaállításához. A támadók kijelentik, hogy csak az anyagi haszon érdekli őket.
A váltságdíj-jegyzet felajánlja egy fájl ingyenes visszafejtését, hogy bebizonyítsa, képesek visszaküldeni a fájlokat. A megjegyzés arra is figyelmeztet, hogy ne használjon harmadik féltől származó szoftvereket vagy víruskereső megoldásokat, mivel ezek károsíthatják a privát kulcsot és adatvesztést okozhatnak. A feljegyzés két e-mail címet tartalmaz (crypter@firemail.de és helper@firemail.de), amelyek segítségével az áldozatok kapcsolatba léphetnek a fenyegetés szereplőivel.
A Cylance Ransom Note egyetlen fájl visszafejtését kínálja
A Cylance váltságdíjról szóló értesítés teljes szövege a következő:
Cylance Ransomware
[+] Mi történt?
Minden fájlja titkosított, és jelenleg nem engedélyezhető, de követnie kell az utasításainkat. ellenkező esetben nem küldheti vissza adatait (SOHA).[+] Mi a garancia?
Ez csak egy üzlet. Egyáltalán nem törődünk Önnel és ajánlataival, kivéve az előnyök megszerzését. Ha nem végezzük el a munkánkat és a kötelezettségeinket - senki nem fog velünk együttműködni. Nem a mi érdekeink.
A fájlok visszaküldési képességének ellenőrzéséhez ingyenesen dekódolunk egy fájlt. Ez a mi garanciánk.
Ha nem kíván együttműködni szolgáltatásunkkal - számunkra ez nem számít. De elveszíti az idejét és az adatait, mert csak nálunk van a privát kulcs. az idő sokkal értékesebb, mint a pénz.[+] Hogyan lépj kapcsolatba velünk?
Kérjük, írjon e-mailt a következő címekre: Crypter@firemail.de és Helper@firemail.de
Ezt az U-azonosítót írja be a tárgyba: 9cz9eXn9zKulcs:
!!! VESZÉLY !!!
NE próbálja meg egyedül megváltoztatni a fájlokat, NE használjon harmadik féltől származó szoftvert adatai visszaállítására vagy vírusirtó megoldásokra - ez a privát kulcs károsodását vonhatja maga után, és ennek eredményeként az összes adat elvesztése.
!!! !!! !!!
MÉG EGYSZER: Az Ön érdeke, hogy visszakapja fájljait. A magunk részéről mi (a legjobb szakemberek) mindent megteszünk a helyreállításhoz, de kérem, ne avatkozzon bele.
!!! !!! !!!
Hogyan védheti meg fontos adatait a zsarolóvírusoktól, mint például a Cylance?
Ha fontos adatait szeretné megvédeni a zsarolóprogramoktól, például a Cylance-től, számos intézkedést tehet, többek között:
- Rendszeresen készítsen biztonsági másolatot adatairól: Tartson másolatot fontos adatairól külső merevlemezen vagy felhőalapú tárolóban, hogy visszaállíthassa adatait, ha zsarolóvírus titkosítja azokat.
- Használjon kártevőirtó szoftvert: Telepítsen és rendszeresen frissítsen kártevő-elhárító szoftvert a számítógépére a zsarolóprogram-fertőzések észlelése és megelőzése érdekében.
- Legyen óvatos a gyanús e-mailekkel és mellékletekkel: Kerülje az ismeretlen forrásból származó e-mailek megnyitását, és ne kattintson az e-mailekben található gyanús mellékletekre vagy linkekre.
- Tartsa naprakészen operációs rendszerét és szoftverét: Telepítse a legújabb biztonsági javításokat és frissítéseket operációs rendszeréhez és szoftveréhez, hogy megakadályozza, hogy a zsarolóvírusok kihasználják a sebezhetőségeket.
- Használjon erős és egyedi jelszavakat: Használjon erős jelszavakat és kétlépcsős hitelesítést, hogy megvédje fiókját az illetéktelen hozzáféréstől.