Windows と Linux の両方を標的とする Cylance ランサムウェア
当社のマルウェア研究チームは、ファイルを暗号化し、被害者がデータにアクセスできないように設計された Cylance という名前のランサムウェアを発見しました。システムにインストールされると、Cylance は元のファイル名に「.Cylance」拡張子を追加し、「CYLANCE_README.txt」という名前の身代金メモを作成します。このランサムウェアは、Windows と Linux の両方のオペレーティング システムを標的とし、「1.jpg」を「1.jpg.Cylance」に、「2.png」を「2.png.Cylance」に名前を変更するなど、同様の方法でファイル名を変更します。
ランサムウェアは、顧客にエンドポイント セキュリティ サービスを提供する Cylance エンタープライズ サイバーセキュリティとは関係がないことに注意することが重要です。身代金メモは、すべてのファイルが暗号化されていることを被害者に通知し、データを回復するために与えられた指示に従うようにアドバイスします。攻撃者は、金銭的利益のみに関心があると述べています。
身代金メモは、ファイルを返す能力を示すために、1 つのファイルを無料で復号化することを提案しています。このメモでは、サードパーティ製のソフトウェアやウイルス対策ソリューションを使用しないように警告しています。これらは秘密鍵を損傷し、データが失われる可能性があるためです。メモには、被害者が攻撃者に連絡するために使用できる 2 つの電子メール アドレス (crypter@firemail.de と helper@firemail.de) が記載されています。
Cylance ランサム ノートは単一ファイルの復号化を提案
サイランスの身代金メモの全文は次のとおりです。
サイランスランサムウェア
[+] どうしたの?
すべてのファイルは暗号化されており、現在は使用できませんが、指示に従う必要があります。そうしないと、データを返すことができません (NEVER)。[+] 何を保証しますか?
それはただのビジネスです。利益を得ることを除いて、私たちはあなたとあなたの取引をまったく気にしません.私たちが仕事と責任を果たさなければ、誰も私たちに協力してくれません。それは私たちの利益にはなりません。
ファイルを返す機能を確認するために、1 つのファイルを無料で復号化します。それが私たちの保証です。
あなたが私たちのサービスに協力しなくても、私たちにとっては問題ではありません。ただし、秘密鍵を持っているだけなので、時間とデータが失われます。時間はお金よりもはるかに価値があります。[+] 私たちと連絡を取るには?
Crypter@firemail.de および Helper@firemail.de に電子メールを書いてください。
件名にこの U-ID を書きます: 9cz9eXn9z鍵:
!!!危険 !!!
自分でファイルを変更しようとしないでください。データやウイルス対策ソリューションを復元するためにサードパーティのソフトウェアを使用しないでください。秘密鍵が損傷し、その結果、すべてのデータが失われる可能性があります。
!!! !!! !!!
もう一度: ファイルを取り戻すことはあなたの利益になります。私たち(最高のスペシャリスト)は、レストアのすべてを行いますが、干渉しないでください。
!!! !!! !!!
Cylance のようなランサムウェアから重要なデータを保護するにはどうすればよいでしょうか?
Cylance などのランサムウェアから重要なデータを保護するには、次のようないくつかの対策を講じることができます。
- データを定期的にバックアップする: 重要なデータのコピーを外付けハード ドライブまたはクラウド ストレージに保管して、ランサムウェアによって暗号化された場合にデータを復元できるようにします。
- マルウェア対策ソフトウェアを使用する: コンピューターにマルウェア対策ソフトウェアをインストールして定期的に更新し、ランサムウェアの感染を検出して防止します。
- 不審なメールや添付ファイルに注意する: 不明な送信元からのメールを開かないようにし、不審な添付ファイルやメール内のリンクをクリックしないでください。
- オペレーティング システムとソフトウェアを最新の状態に保つ: オペレーティング システムとソフトウェアの最新のセキュリティ パッチと更新プログラムをインストールして、ランサムウェアが脆弱性を悪用するのを防ぎます。
- 強力で一意のパスワードを使用する: 強力なパスワードと 2 要素認証を使用して、アカウントを不正アクセスから保護します。
