Cylance 勒索软件同时针对 Windows 和 Linux

我们的恶意软件研究人员团队发现了名为 Cylance 的勒索软件，该软件旨在加密文件并防止受害者访问其数据。一旦安装在系统上，Cylance 就会将“.Cylance”扩展名添加到原始文件名中，并创建一个名为“CYLANCE_README.txt”的赎金票据。该勒索软件同时针对 Windows 和 Linux 操作系统，并以类似的方式修改文件名，例如将“1.jpg”重命名为“1.jpg.Cylance”，将“2.png”重命名为“2.png.Cylance”。

值得注意的是，该勒索软件与为客户提供端点安全服务的 Cylance 企业网络安全没有任何联系。赎金通知受害者他们的所有文件都已加密，并建议他们按照给出的说明恢复数据。攻击者表示他们只对经济利益感兴趣。

赎金票据提供免费解密一个文件，以证明他们有能力归还文件。该说明还警告不要使用任何第三方软件或防病毒解决方案，因为它们可能会损坏私钥并导致数据丢失。该说明提供了两个电子邮件地址（crypter@firemail.de 和 helper@firemail.de），受害者可以使用这些地址联系威胁参与者。

Cylance 赎金票据提供解密单个文件

Cylance 勒索信的全文如下：

赛伦斯勒索软件

[+] 发生了什么事？
您的所有文件都已加密，目前无法访问，但您需要按照我们的说明进行操作。否则，你不能返回你的数据（从不）。

[+] 什么保证？
这只是一项业务。除了获得利益，我们绝对不关心您和您的交易。如果我们不做我们的工作和责任 - 没有人会不与我们合作。这不符合我们的利益。
为了检查返回文件的能力，我们免费解密一个文件。这是我们的保证。
如果您不配合我们的服务——对我们来说，这没有关系。但是你会失去你的时间和数据，因为只有我们有私钥。时间比金钱更有价值。

[+] 如何联系我们？
请写邮件至：Crypter@firemail.de 和 Helper@firemail.de
在主题中写下这个U-ID：9cz9eXn9z

钥匙：

！！！危险！！！
不要尝试自己更改文件，不要使用任何第三方软件来恢复您的数据或防病毒解决方案 - 这可能会导致私钥损坏，并因此导致所有数据丢失。
！！！！！！！！！
再说一遍：取回您的文件符合您的利益。在我们这边，我们（最好的专家）为恢复做一切，但请不要干涉。
！！！！！！！！！