Cylance 勒索軟件同時針對 Windows 和 Linux

我們的惡意軟件研究人員團隊發現了名為 Cylance 的勒索軟件，該軟件旨在加密文件並防止受害者訪問其數據。一旦安裝在系統上，Cylance 就會將“.Cylance”擴展名添加到原始文件名中，並創建一個名為“CYLANCE_README.txt”的贖金票據。該勒索軟件同時針對 Windows 和 Linux 操作系統，並以類似的方式修改文件名，例如將“1.jpg”重命名為“1.jpg.Cylance”，將“2.png”重命名為“2.png.Cylance”。

值得注意的是，該勒索軟件與為客戶提供端點安全服務的 Cylance 企業網絡安全沒有任何联系。贖金通知受害者他們的所有文件都已加密，並建議他們按照給出的說明恢復數據。攻擊者表示他們只對經濟利益感興趣。

贖金票據提供免費解密一個文件，以證明他們有能力歸還文件。該說明還警告不要使用任何第三方軟件或防病毒解決方案，因為它們可能會損壞私鑰並導致數據丟失。該說明提供了兩個電子郵件地址（crypter@firemail.de 和 helper@firemail.de），受害者可以使用這些地址聯繫威脅參與者。

Cylance 贖金票據提供解密單個文件

Cylance 勒索信的全文如下：

賽倫斯勒索軟件

[+] 發生了什麼事？
您的所有文件都已加密，目前無法訪問，但您需要按照我們的說明進行操作。否則，你不能返回你的數據（從不）。

[+] 什麼保證？
這只是一項業務。除了獲得利益，我們絕對不關心您和您的交易。如果我們不做我們的工作和責任 - 沒有人會不與我們合作。這不符合我們的利益。
為了檢查返回文件的能力，我們免費解密一個文件。這是我們的保證。
如果您不配合我們的服務——對我們來說，這沒有關係。但是你會失去你的時間和數據，因為只有我們有私鑰。時間比金錢更有價值。

[+] 如何联系我們？
請寫郵件至：Crypter@firemail.de 和 Helper@firemail.de
在主題中寫下這個U-ID：9cz9eXn9z

鑰匙：

！！！危險！！！
不要嘗試自己更改文件，不要使用任何第三方軟件來恢復您的數據或防病毒解決方案 - 這可能會導致私鑰損壞，並因此導致所有數據丟失。
！！！！！！！！！
再說一遍：取回您的文件符合您的利益。在我們這邊，我們（最好的專家）為恢復做一切，但請不要干涉。
！！！！！！！！！