Cylance Ransomware prende di mira sia Windows che Linux

Il nostro team di ricercatori di malware ha scoperto il ransomware denominato Cylance, progettato per crittografare i file e impedire alle vittime di accedere ai propri dati. Una volta installato sul sistema, Cylance aggiunge l'estensione ".Cylance" ai nomi dei file originali e crea una nota di riscatto denominata "CYLANCE_README.txt". Il ransomware prende di mira sia i sistemi operativi Windows che Linux e modifica i nomi dei file in modo simile, ad esempio rinominando "1.jpg" in "1.jpg.Cylance" e "2.png" in "2.png.Cylance".

È importante notare che il ransomware non ha alcuna connessione con la sicurezza informatica aziendale di Cylance, che offre servizi di sicurezza degli endpoint ai propri clienti. La nota di riscatto informa le vittime che tutti i loro file sono crittografati e consiglia loro di seguire le istruzioni fornite per recuperare i propri dati. Gli aggressori affermano di essere interessati solo al guadagno finanziario.

La nota di riscatto offre di decrittografare un file gratuitamente per dimostrare la loro capacità di restituire i file. La nota mette inoltre in guardia contro l'utilizzo di software o soluzioni antivirus di terze parti, in quanto potrebbero danneggiare la chiave privata e causare la perdita di dati. La nota fornisce due indirizzi e-mail (crypter@firemail.de e helper@firemail.de) che le vittime possono utilizzare per contattare gli attori della minaccia.

La nota di riscatto di Cylance offre la decrittazione di un singolo file

Il testo completo della richiesta di riscatto di Cylance è il seguente:

Cylance ransomware

[+] Cos'è successo?
Tutti i tuoi file sono crittografati e al momento inabilitabili, ma devi seguire le nostre istruzioni. in caso contrario, non puoi restituire i tuoi dati (MAI).

[+] Quali garanzie?
È solo un affare. Non ci interessa assolutamente di te e delle tue offerte, tranne ottenere vantaggi. Se non facciamo il nostro lavoro e le nostre responsabilità, nessuno collaborerà con noi. Non è nei nostri interessi.
Per verificare la capacità di restituire i file, decifriamo un file gratuitamente. Questa è la nostra garanzia.
Se non collaborerai con il nostro servizio, per noi non ha importanza. Ma perderai tempo e dati, perché solo noi abbiamo la chiave privata. il tempo è molto più prezioso del denaro.

[+] Come comunicare con noi?
Si prega di scrivere un'e-mail a: Crypter@firemail.de e Helper@firemail.de
Scrivi questo U-ID nell'oggetto: 9cz9eXn9z

Chiave:

!!! PERICOLO !!!
NON provare a modificare i file da solo, NON utilizzare software di terze parti per ripristinare i tuoi dati o soluzioni antivirus: ciò potrebbe comportare il danneggiamento della chiave privata e, di conseguenza, la perdita di tutti i dati.
!!! !!! !!!
ANCORA UNA VOLTA: è nel tuo interesse riavere i tuoi file. Da parte nostra, noi (i migliori specialisti) realizziamo tutto per il ripristino, ma per favore non interferire.
!!! !!! !!!

Come puoi proteggere i tuoi dati importanti da ransomware come Cylance?

Per proteggere i tuoi dati importanti da ransomware come Cylance, puoi adottare diverse misure, tra cui:

• Esegui regolarmente il backup dei tuoi dati: conserva una copia dei tuoi dati importanti su un disco rigido esterno o in un archivio cloud in modo da poterli recuperare se vengono crittografati dal ransomware.
• Utilizza software anti-malware: installa e aggiorna regolarmente il software anti-malware sul tuo computer per rilevare e prevenire le infezioni da ransomware.
• Fai attenzione a e-mail e allegati sospetti: evita di aprire e-mail da fonti sconosciute e non fare clic su allegati o collegamenti sospetti nelle e-mail.
• Mantieni il sistema operativo e il software aggiornati: installa le patch e gli aggiornamenti di sicurezza più recenti per il sistema operativo e il software per evitare che il ransomware sfrutti le vulnerabilità.
• Utilizza password complesse e univoche: utilizza password complesse e autenticazione a due fattori per proteggere i tuoi account da accessi non autorizzati.