Cylance Ransomware atakuje zarówno Windows, jak i Linux

Nasz zespół badaczy złośliwego oprogramowania odkrył oprogramowanie ransomware o nazwie Cylance, które służy do szyfrowania plików i uniemożliwiania ofiarom dostępu do ich danych. Po zainstalowaniu w systemie Cylance dodaje rozszerzenie ".Cylance" do oryginalnych nazw plików i tworzy żądanie okupu o nazwie "CYLANCE_README.txt". Ransomware atakuje zarówno systemy operacyjne Windows, jak i Linux i modyfikuje nazwy plików w podobny sposób, na przykład zmieniając nazwę „1.jpg” na „1.jpg.Cylance” i „2.png” na „2.png.Cylance”.

Należy zauważyć, że oprogramowanie ransomware nie ma żadnego związku z cyberbezpieczeństwem przedsiębiorstwa Cylance, które oferuje swoim klientom usługi bezpieczeństwa punktów końcowych. Żądanie okupu informuje ofiary, że wszystkie ich pliki są zaszyfrowane i radzi im, aby postępowały zgodnie z podanymi instrukcjami w celu odzyskania danych. Atakujący twierdzą, że są zainteresowani wyłącznie korzyściami finansowymi.

Żądanie okupu oferuje odszyfrowanie jednego pliku za darmo, aby zademonstrować ich zdolność do zwrotu plików. Uwaga ostrzega również przed korzystaniem z oprogramowania lub rozwiązań antywirusowych innych firm, ponieważ mogą one uszkodzić klucz prywatny i spowodować utratę danych. Notatka zawiera dwa adresy e-mail (crypter@firemail.de i helper@firemail.de), których ofiary mogą używać do kontaktowania się z aktorami atakującymi.

Cylance żądający okupu oferuje odszyfrowanie pojedynczego pliku

Pełny tekst żądania okupu Cylance brzmi następująco:

Ransomware Cylance

[+] Co się stało?
Wszystkie twoje pliki są zaszyfrowane i obecnie nie można ich używać, ale musisz postępować zgodnie z naszymi instrukcjami. w przeciwnym razie nie możesz zwrócić swoich danych (NIGDY).

[+] Jakie gwarancje?
To tylko biznes. Absolutnie nie dbamy o Ciebie i Twoje oferty, z wyjątkiem uzyskiwania korzyści. Jeśli nie wykonamy swojej pracy i zobowiązań - nikt nie będzie z nami współpracował. To nie jest w naszym interesie.
Aby sprawdzić możliwość zwrotu plików, odszyfrowujemy jeden plik za darmo. To jest nasza gwarancja.
Jeśli nie będziesz współpracować z naszym serwisem - dla nas to nie ma znaczenia. Ale stracisz swój czas i dane, bo tylko my mamy klucz prywatny. czas jest dużo cenniejszy niż pieniądze.

[+] Jak się z nami skontaktować?
Proszę napisać e-mail na adres: Crypter@firemail.de i Helper@firemail.de
Wpisz ten U-ID w temacie: 9cz9eXn9z

Klucz:

!!! NIEBEZPIECZEŃSTWO !!!
NIE próbuj samodzielnie zmieniać plików, NIE używaj oprogramowania firm trzecich do przywracania danych ani rozwiązań antywirusowych - może to spowodować uszkodzenie klucza prywatnego, aw konsekwencji Utratę wszystkich danych.
!!! !!! !!!
JESZCZE RAZ: Odzyskanie plików leży w twoim interesie. Ze swojej strony my (najlepsi specjaliści) robimy wszystko do remontu, ale proszę się nie wtrącać.
!!! !!! !!!

Jak możesz chronić swoje ważne dane przed oprogramowaniem ransomware, takim jak Cylance?

Aby chronić swoje ważne dane przed oprogramowaniem ransomware, takim jak Cylance, możesz podjąć kilka działań, w tym:

• Regularnie twórz kopie zapasowe swoich danych: przechowuj kopię ważnych danych na zewnętrznym dysku twardym lub w chmurze, aby móc odzyskać dane, jeśli zostaną zaszyfrowane przez oprogramowanie ransomware.
• Używaj oprogramowania chroniącego przed złośliwym oprogramowaniem: instaluj i regularnie aktualizuj oprogramowanie chroniące przed złośliwym oprogramowaniem na swoim komputerze, aby wykrywać i zapobiegać infekcjom ransomware.
• Uważaj na podejrzane wiadomości e-mail i załączniki: unikaj otwierania wiadomości e-mail z nieznanych źródeł i nie klikaj podejrzanych załączników ani łączy w wiadomościach e-mail.
• Aktualizuj swój system operacyjny i oprogramowanie: instaluj najnowsze poprawki zabezpieczeń i aktualizacje dla swojego systemu operacyjnego i oprogramowania, aby zapobiec wykorzystywaniu luk w zabezpieczeniach przez oprogramowanie ransomware.
• Używaj silnych i unikalnych haseł: Używaj silnych haseł i uwierzytelniania dwuskładnikowego, aby chronić swoje konta przed nieautoryzowanym dostępem.