Cylance 勒索軟件同時針對 Windows 和 Linux
我們的惡意軟件研究人員團隊發現了名為 Cylance 的勒索軟件,該軟件旨在加密文件並防止受害者訪問其數據。一旦安裝在系統上,Cylance 就會將“.Cylance”擴展名添加到原始文件名中,並創建一個名為“CYLANCE_README.txt”的贖金票據。該勒索軟件同時針對 Windows 和 Linux 操作系統,並以類似的方式修改文件名,例如將“1.jpg”重命名為“1.jpg.Cylance”,將“2.png”重命名為“2.png.Cylance”。
值得注意的是,該勒索軟件與為客戶提供端點安全服務的 Cylance 企業網絡安全沒有任何联系。贖金通知受害者他們的所有文件都已加密,並建議他們按照給出的說明恢復數據。攻擊者表示他們只對經濟利益感興趣。
贖金票據提供免費解密一個文件,以證明他們有能力歸還文件。該說明還警告不要使用任何第三方軟件或防病毒解決方案,因為它們可能會損壞私鑰並導致數據丟失。該說明提供了兩個電子郵件地址(crypter@firemail.de 和 helper@firemail.de),受害者可以使用這些地址聯繫威脅參與者。
Cylance 贖金票據提供解密單個文件
Cylance 勒索信的全文如下:
賽倫斯勒索軟件
[+] 發生了什麼事?
您的所有文件都已加密,目前無法訪問,但您需要按照我們的說明進行操作。否則,你不能返回你的數據(從不)。[+] 什麼保證?
這只是一項業務。除了獲得利益,我們絕對不關心您和您的交易。如果我們不做我們的工作和責任 - 沒有人會不與我們合作。這不符合我們的利益。
為了檢查返回文件的能力,我們免費解密一個文件。這是我們的保證。
如果您不配合我們的服務——對我們來說,這沒有關係。但是你會失去你的時間和數據,因為只有我們有私鑰。時間比金錢更有價值。[+] 如何联系我們?
請寫郵件至:Crypter@firemail.de 和 Helper@firemail.de
在主題中寫下這個U-ID:9cz9eXn9z鑰匙:
!!!危險 !!!
不要嘗試自己更改文件,不要使用任何第三方軟件來恢復您的數據或防病毒解決方案 - 這可能會導致私鑰損壞,並因此導致所有數據丟失。
!!! !!! !!!
再說一遍:取回您的文件符合您的利益。在我們這邊,我們(最好的專家)為恢復做一切,但請不要干涉。
!!! !!! !!!
如何保護您的重要數據免受 Cylance 等勒索軟件的侵害?
為了保護您的重要數據免受 Cylance 等勒索軟件的侵害,您可以採取多種措施,包括:
- 定期備份數據:將重要數據的副本保存在外部硬盤驅動器或云存儲中,以便在數據被勒索軟件加密時恢復數據。
- 使用反惡意軟件:在您的計算機上安裝並定期更新反惡意軟件,以檢測和防止勒索軟件感染。
- 警惕可疑郵件和附件:避免打開來源不明的郵件,不要點擊郵件中的可疑附件或鏈接。
- 讓您的操作系統和軟件保持最新狀態:為您的操作系統和軟件安裝最新的安全補丁和更新,以防止勒索軟件利用漏洞。
- 使用強而獨特的密碼:使用強密碼和雙因素身份驗證來保護您的帳戶免遭未經授權的訪問。