Программа-вымогатель Cylance нацелена как на Windows, так и на Linux

Наша группа исследователей вредоносных программ обнаружила программу-вымогатель Cylance, предназначенную для шифрования файлов и предотвращения доступа жертв к своим данным. После установки в системе Cylance добавляет расширение «.Cylance» к исходным именам файлов и создает примечание о выкупе с именем «CYLANCE_README.txt». Программа-вымогатель нацелена как на операционные системы Windows, так и на Linux и изменяет имена файлов аналогичным образом, например, переименовывая «1.jpg» в «1.jpg.Cylance» и «2.png» в «2.png.Cylance».

Важно отметить, что программа-вымогатель не имеет никакого отношения к корпоративной кибербезопасности Cylance, которая предлагает своим клиентам услуги по обеспечению безопасности конечных точек. Записка о выкупе информирует жертв о том, что все их файлы зашифрованы, и советует им следовать инструкциям для восстановления своих данных. Злоумышленники заявляют, что их интересует только финансовая выгода.

В записке о выкупе предлагается бесплатно расшифровать один файл, чтобы продемонстрировать свою способность вернуть файлы. В примечании также предостерегают от использования любого стороннего программного обеспечения или антивирусных решений, поскольку они могут повредить закрытый ключ и привести к потере данных. В примечании указаны два адреса электронной почты (crypter@firemail.de и helper@firemail.de), которые жертвы могут использовать для связи с злоумышленниками.

Cylance Ransom Note предлагает расшифровать один файл

Полный текст записки о выкупе Сайланса выглядит следующим образом:

Программа-вымогатель Cylance

[+] Что случилось?
Все ваши файлы зашифрованы и в настоящее время недоступны, но вам необходимо следовать нашим инструкциям. в противном случае вы не сможете вернуть свои данные (НИКОГДА).

[+] Какие гарантии?
Это просто бизнес. Нам абсолютно наплевать на вас и ваши сделки, кроме получения выгоды. Если мы не будем выполнять свою работу и обязательства - с нами никто сотрудничать не будет. Это не в наших интересах.
Для проверки возможности возврата файлов мы бесплатно расшифровываем один файл. Это наша гарантия.
Если вы не будете сотрудничать с нашим сервисом - для нас это не имеет значения. Но вы потеряете свое время и данные, потому что только у нас есть закрытый ключ. время намного дороже денег.

[+] Как с нами связаться?
Пожалуйста, напишите по электронной почте: Crypter@firemail.de и Helper@firemail.de
Напишите этот U-ID в теме: 9cz9eXn9z

Ключ:

!!! ОПАСНОСТЬ !!!
НЕ пытайтесь изменять файлы самостоятельно, НЕ используйте сторонние программы для восстановления ваших данных или антивирусные решения - это может повлечь за собой повреждение закрытого ключа и, как следствие, Утерю всех данных.
!!! !!! !!!
ЕЩЕ РАЗ: В ваших интересах вернуть свои файлы. Со своей стороны, мы (лучшие специалисты) делаем все для восстановления, но просьба не мешать.
!!! !!! !!!

Как вы можете защитить свои важные данные от программ-вымогателей, таких как Cylance?

Чтобы защитить важные данные от таких программ-вымогателей, как Cylance, вы можете принять несколько мер, в том числе:

• Регулярно создавайте резервные копии своих данных: храните копии важных данных на внешнем жестком диске или в облачном хранилище, чтобы вы могли восстановить свои данные, если они будут зашифрованы программами-вымогателями.
• Используйте программное обеспечение для защиты от вредоносных программ. Установите и регулярно обновляйте программное обеспечение для защиты от вредоносных программ на своем компьютере, чтобы обнаруживать и предотвращать заражение программами-вымогателями.
• Будьте осторожны с подозрительными электронными письмами и вложениями: не открывайте электронные письма из неизвестных источников и не нажимайте на подозрительные вложения или ссылки в электронных письмах.
• Поддерживайте актуальность операционной системы и программного обеспечения: устанавливайте последние исправления и обновления безопасности для операционной системы и программного обеспечения, чтобы предотвратить использование уязвимостей программами-вымогателями.
• Используйте надежные и уникальные пароли. Используйте надежные пароли и двухфакторную аутентификацию, чтобы защитить свои учетные записи от несанкционированного доступа.