Cylance Ransomware riktar sig till både Windows och Linux
Vårt team av malware-forskare upptäckte ransomware som heter Cylance, som är utformad för att kryptera filer och förhindra offer från att komma åt deras data. När Cylance väl har installerats på systemet lägger Cylance till tillägget ".Cylance" till de ursprungliga filnamnen och skapar en lösennota med namnet "CYLANCE_README.txt." Ransomwaren riktar sig till både Windows och Linux operativsystem och modifierar filnamn på liknande sätt, som att döpa om "1.jpg" till "1.jpg.Cylance" och "2.png" till "2.png.Cylance".
Det är viktigt att notera att ransomwaren inte har någon koppling till Cylance enterprise cybersecurity, som erbjuder slutpunktssäkerhetstjänster till sina kunder. Lösenedeln informerar offren om att alla deras filer är krypterade och råder dem att följa instruktionerna för att återställa sina data. Angriparna uppger att de bara är intresserade av ekonomisk vinning.
Lösenedeln erbjuder att dekryptera en fil gratis för att visa deras förmåga att returnera filerna. Noteringen varnar också för att använda programvara från tredje part eller antiviruslösningar, eftersom de kan skada den privata nyckeln och leda till dataförlust. Anteckningen innehåller två e-postadresser (crypter@firemail.de och helper@firemail.de) som offren kan använda för att kontakta hotaktörerna.
Cylance Ransom Note erbjuder att dekryptera en enda fil
Den fullständiga texten i Cylance-lösennotan lyder som följer:
Cylance Ransomware
[+] Vad har hänt?
Alla dina filer är krypterade, och för närvarande oaktiverbara, men du måste följa våra instruktioner. annars kan du inte returnera dina data (ALDRIG).[+] Vilka garantier?
Det är bara ett företag. Vi bryr oss absolut inte om dig och dina erbjudanden, förutom att få förmåner. Om vi inte gör vårt arbete och vårt ansvar - ingen kommer inte att samarbeta med oss. Det ligger inte i vårt intresse.
För att kontrollera möjligheten att returnera filer dekrypterar vi en fil gratis. Det är vår garanti.
Om du inte kommer att samarbeta med vår tjänst - för oss spelar det ingen roll. Men du kommer att förlora din tid och data, för bara vi har den privata nyckeln. tid är mycket mer värd än pengar.[+] Hur kan jag kontakta oss?
Skriv ett e-postmeddelande till: Crypter@firemail.de och Helper@firemail.de
Skriv detta U-ID i ämnet: 9cz9eXn9zNyckel:
!!! FARA !!!
Försök INTE att ändra filer själv, ANVÄND INTE någon programvara från tredje part för att återställa dina data eller antiviruslösningar - det kan medföra skada på den privata nyckeln och, som ett resultat, förlusten av all data.
!!! !!! !!!
EN GÅNG TILL: Det ligger i ditt intresse att få tillbaka dina filer. Från vår sida gör vi (de bästa specialisterna) allt för att återställa, men snälla ska inte störa.
!!! !!! !!!
Hur kan du skydda dina viktiga data från Ransomware som Cylance?
För att skydda dina viktiga data från ransomware som Cylance kan du vidta flera åtgärder, inklusive:
- Säkerhetskopiera dina data regelbundet: Behåll en kopia av dina viktiga data på en extern hårddisk eller i molnlagring så att du kan återställa din data om den krypteras av ransomware.
- Använd anti-malware-programvara: Installera och uppdatera regelbundet anti-malware-programvara på din dator för att upptäcka och förhindra ransomware-infektioner.
- Var försiktig med misstänkta e-postmeddelanden och bilagor: Undvik att öppna e-postmeddelanden från okända källor, och klicka inte på misstänkta bilagor eller länkar i e-postmeddelanden.
- Håll ditt operativsystem och programvara uppdaterade: Installera de senaste säkerhetskorrigeringarna och uppdateringarna för ditt operativsystem och programvara för att förhindra ransomware från att utnyttja sårbarheter.
- Använd starka och unika lösenord: Använd starka lösenord och tvåfaktorsautentisering för att skydda dina konton från obehörig åtkomst.