Cylance Ransomware retter seg mot både Windows og Linux

Teamet vårt av skadevareforskere oppdaget løsepengeprogramvare kalt Cylance, som er designet for å kryptere filer og hindre ofre i å få tilgang til dataene deres. Når den er installert på systemet, legger Cylance til utvidelsen ".Cylance" til de originale filnavnene og oppretter en løsepenge med navnet "CYLANCE_README.txt." Løsepengevaren retter seg mot både Windows- og Linux-operativsystemer, og endrer filnavn på lignende måte, for eksempel å gi nytt navn til "1.jpg" til "1.jpg.Cylance" og "2.png" til "2.png.Cylance".

Det er viktig å merke seg at løsepengevaren ikke har noen forbindelse til Cylance enterprise cybersecurity, som tilbyr endepunktsikkerhetstjenester til sine kunder. Løsepengene informerer ofrene om at alle filene deres er kryptert og råder dem til å følge instruksjonene for å gjenopprette dataene deres. Angriperne oppgir at de kun er interessert i økonomisk vinning.

Løsepengeseddelen tilbyr å dekryptere én fil gratis for å demonstrere deres evne til å returnere filene. Merknaden advarer også mot å bruke tredjepartsprogramvare eller antivirusløsninger, da de kan skade den private nøkkelen og føre til tap av data. Notatet gir to e-postadresser (crypter@firemail.de og helper@firemail.de) som ofre kan bruke for å kontakte trusselaktørene.

Cylance Ransom Note tilbyr å dekryptere en enkelt fil

Den fullstendige teksten til Cylance løsepengenotat går som følger:

Cylance Ransomware

[+] Hva har skjedd?
Alle filene dine er kryptert, og for øyeblikket uaktiverbare, men du må følge instruksjonene våre. ellers kan du ikke returnere dataene dine (ALDRI).

[+] Hvilke garantier?
Det er bare en bedrift. Vi bryr oss absolutt ikke om deg og avtalene dine, bortsett fra å få fordeler. Hvis vi ikke gjør vårt arbeid og ansvar - ingen vil ikke samarbeide med oss. Det er ikke i vår interesse.
For å sjekke muligheten for å returnere filer, dekrypterer vi én fil gratis. Det er vår garanti.
Hvis du ikke vil samarbeide med tjenesten vår - for oss spiller det ingen rolle. Men du vil miste tid og data, fordi bare vi har den private nøkkelen. tid er mye mer verdt enn penger.

[+] Hvordan kan du kontakte oss?
Vennligst skriv en e-post til: Crypter@firemail.de og Helper@firemail.de
Skriv denne U-ID-en i emnet: 9cz9eXn9z

Nøkkel:

!!! FARE!!!
IKKE prøv å endre filer selv, IKKE bruk tredjepartsprogramvare for å gjenopprette dataene dine eller antivirusløsninger - det kan medføre skade på den private nøkkelen og, som et resultat, tap av alle data.
!!! !!! !!!
EN GANG TIL: Det er i din interesse å få tilbake filene dine. Fra vår side gjør vi (de beste spesialistene) alt for å gjenopprette, men vær så snill, ikke bland deg inn.
!!! !!! !!!

Hvordan kan du beskytte viktige data mot ransomware som Cylance?

For å beskytte viktige data mot løsepengeprogramvare som Cylance, kan du ta flere tiltak, inkludert:

• Sikkerhetskopier dataene dine regelmessig: Oppbevar en kopi av viktige data på en ekstern harddisk eller i skylagring, slik at du kan gjenopprette dataene dine hvis de blir kryptert av løsepengeprogramvare.
• Bruk anti-malware-programvare: Installer og oppdater regelmessig anti-malware-programvare på datamaskinen din for å oppdage og forhindre ransomware-infeksjoner.
• Vær forsiktig med mistenkelige e-poster og vedlegg: Unngå å åpne e-poster fra ukjente kilder, og ikke klikk på mistenkelige vedlegg eller lenker i e-poster.
• Hold operativsystemet og programvaren oppdatert: Installer de nyeste sikkerhetsoppdateringene og oppdateringene for operativsystemet og programvaren for å forhindre at løsepengeprogramvare utnytter sårbarheter.
• Bruk sterke og unike passord: Bruk sterke passord og tofaktorautentisering for å beskytte kontoene dine mot uautorisert tilgang.