Cylance Ransomware tem como alvo Windows e Linux
Nossa equipe de pesquisadores de malware descobriu um ransomware chamado Cylance, projetado para criptografar arquivos e impedir que as vítimas acessem seus dados. Depois de instalado no sistema, o Cylance adiciona a extensão ".Cylance" aos nomes dos arquivos originais e cria uma nota de resgate chamada "CYLANCE_README.txt". O ransomware visa os sistemas operacionais Windows e Linux e modifica os nomes dos arquivos de maneira semelhante, como renomear "1.jpg" para "1.jpg.Cylance" e "2.png" para "2.png.Cylance".
É importante observar que o ransomware não tem conexão com a segurança cibernética corporativa da Cylance, que oferece serviços de segurança de endpoint a seus clientes. A nota de resgate informa às vítimas que todos os seus arquivos estão criptografados e os aconselha a seguir as instruções dadas para recuperar seus dados. Os atacantes afirmam que estão interessados apenas em ganhos financeiros.
A nota de resgate oferece para descriptografar um arquivo gratuitamente para demonstrar sua capacidade de devolver os arquivos. A nota também adverte contra o uso de qualquer software de terceiros ou soluções antivírus, pois podem danificar a chave privada e resultar em perda de dados. A nota fornece dois endereços de e-mail (crypter@firemail.de e helper@firemail.de) que as vítimas podem usar para entrar em contato com os agentes da ameaça.
Cylance Ransom Note oferece para descriptografar um único arquivo
O texto completo da nota de resgate da Cylance é o seguinte:
Cylance Ransomware
[+] O que aconteceu?
Todos os seus arquivos são criptografados e atualmente inacessíveis, mas você precisa seguir nossas instruções. caso contrário, você não pode retornar seus dados (NUNCA).[+] Quais as garantias?
É apenas um negócio. Nós absolutamente não nos importamos com você e seus negócios, exceto obter benefícios. Se não fizermos nosso trabalho e responsabilidades - ninguém cooperará conosco. Não é do nosso interesse.
Para verificar a capacidade de retornar arquivos, descriptografamos um arquivo gratuitamente. Essa é a nossa garantia.
Se você não cooperar com nosso serviço - para nós, isso não importa. Mas você perderá seu tempo e dados, porque apenas nós temos a chave privada. tempo é muito mais valioso do que dinheiro.[+] Como entrar em contato conosco?
Por favor, escreva um e-mail para: Crypter@firemail.de e Helper@firemail.de
Escreva este U-ID no assunto: 9cz9eXn9zChave:
!!! PERIGO !!!
NÃO tente alterar os arquivos sozinho, NÃO use nenhum software de terceiros para restaurar seus dados ou soluções antivírus - isso pode causar danos à chave privada e, como resultado, perda de todos os dados.
!!! !!! !!!
MAIS UMA VEZ: É do seu interesse recuperar seus arquivos. Da nossa parte, nós (os melhores especialistas) fazemos tudo para restaurar, mas por favor não devemos interferir.
!!! !!! !!!
Como você pode proteger seus dados importantes de ransomware como o Cylance?
Para proteger seus dados importantes de ransomware como o Cylance, você pode tomar várias medidas, incluindo:
- Faça backup de seus dados regularmente: mantenha uma cópia de seus dados importantes em um disco rígido externo ou em armazenamento em nuvem para que você possa recuperar seus dados se eles forem criptografados por ransomware.
- Use software antimalware: instale e atualize regularmente o software antimalware em seu computador para detectar e prevenir infecções por ransomware.
- Tenha cuidado com e-mails e anexos suspeitos: evite abrir e-mails de fontes desconhecidas e não clique em anexos ou links suspeitos em e-mails.
- Mantenha seu sistema operacional e software atualizados: instale os patches e atualizações de segurança mais recentes para seu sistema operacional e software para evitar que o ransomware explore vulnerabilidades.
- Use senhas fortes e exclusivas: use senhas fortes e autenticação de dois fatores para proteger suas contas contra acesso não autorizado.