Cylance Ransomware richt zich op zowel Windows als Linux

Ons team van malware-onderzoekers ontdekte ransomware genaamd Cylance, die is ontworpen om bestanden te versleutelen en te voorkomen dat slachtoffers toegang krijgen tot hun gegevens. Eenmaal op het systeem geïnstalleerd, voegt Cylance de extensie ".Cylance" toe aan de oorspronkelijke bestandsnamen en maakt een losgeldbrief aan met de naam "CYLANCE_README.txt." De ransomware richt zich op zowel Windows- als Linux-besturingssystemen en wijzigt bestandsnamen op een vergelijkbare manier, zoals het hernoemen van "1.jpg" naar "1.jpg.Cylance" en "2.png" naar "2.png.Cylance".

Het is belangrijk op te merken dat de ransomware geen verband houdt met Cylance enterprise cybersecurity, die eindpuntbeveiligingsdiensten aan zijn klanten aanbiedt. De losgeldbrief informeert de slachtoffers dat al hun bestanden versleuteld zijn en raadt hen aan de gegeven instructies te volgen om hun gegevens te herstellen. De aanvallers stellen dat ze alleen geïnteresseerd zijn in financieel gewin.

De losgeldbrief biedt aan om één bestand gratis te decoderen om aan te tonen dat ze in staat zijn om de bestanden terug te sturen. De notitie waarschuwt ook voor het gebruik van software of antivirusoplossingen van derden, omdat deze de privésleutel kunnen beschadigen en kunnen leiden tot gegevensverlies. De notitie bevat twee e-mailadressen (crypter@firemail.de en helper@firemail.de) die slachtoffers kunnen gebruiken om contact op te nemen met de bedreigingsactoren.

Cylance Ransom Note biedt aan om een enkel bestand te decoderen

De volledige tekst van de losgeldbrief van Cylance luidt als volgt:

Cylance-ransomware

[+] Wat is er gebeurd?
Al uw bestanden zijn gecodeerd en momenteel onbruikbaar, maar u moet onze instructies volgen. anders kunt u uw gegevens niet retourneren (NOOIT).

[+] Welke garanties?
Het is gewoon een bedrijf. Wij geven absoluut niet om u en uw deals, behalve om voordelen te krijgen. Als we ons werk en onze verplichtingen niet doen, zal niemand niet met ons samenwerken. Het is niet in ons belang.
Om de mogelijkheid van het retourneren van bestanden te controleren, decoderen we één bestand gratis. Dat is onze garantie.
Als u niet meewerkt aan onze service, maakt dat voor ons niet uit. Maar u verliest uw tijd en gegevens, want alleen wij hebben de privésleutel. tijd is veel waardevoller dan geld.

[+] Hoe kunt u contact met ons opnemen?
Stuur een e-mail naar: Crypter@firemail.de en Helper@firemail.de
Schrijf deze U-ID in het onderwerp: 9cz9eXn9z

Sleutel:

!!! GEVAAR !!!
Probeer NIET zelf bestanden te wijzigen, gebruik GEEN software van derden voor het herstellen van uw gegevens of antivirusoplossingen - dit kan leiden tot beschadiging van de privésleutel en, als resultaat, het verlies van alle gegevens.
!!! !!! !!!
NOG EEN KEER: Het is in uw belang om uw bestanden terug te krijgen. Van onze kant maken wij (de beste specialisten) er alles aan om te restaureren, maar bemoei u er alstublieft niet mee.
!!! !!! !!!

Hoe kunt u uw belangrijke gegevens beschermen tegen ransomware zoals Cylance?

Om uw belangrijke gegevens te beschermen tegen ransomware zoals Cylance, kunt u verschillende maatregelen nemen, waaronder:

• Maak regelmatig een back-up van uw gegevens: bewaar een kopie van uw belangrijke gegevens op een externe harde schijf of in de cloud, zodat u uw gegevens kunt herstellen als deze door ransomware zijn versleuteld.
• Gebruik antimalwaresoftware: installeer antimalwaresoftware op uw computer en werk deze regelmatig bij om ransomware-infecties te detecteren en te voorkomen.
• Wees voorzichtig met verdachte e-mails en bijlagen: vermijd het openen van e-mails van onbekende bronnen en klik niet op verdachte bijlagen of links in e-mails.
• Houd uw besturingssysteem en software up-to-date: installeer de nieuwste beveiligingspatches en updates voor uw besturingssysteem en software om te voorkomen dat ransomware kwetsbaarheden misbruikt.
• Gebruik sterke en unieke wachtwoorden: gebruik sterke wachtwoorden en tweefactorauthenticatie om uw accounts te beschermen tegen ongeoorloofde toegang.