Kyber是近期被公开分析的跨平台勒索病毒，2026年4月披露的样本显示其同时攻击Windows文件服务器与VMware ESXi环境。

受影响文件在Windows环境常见后缀为 .#~~~，在ESXi环境常见后缀为 .xhsyw，并可能出现 READ_ME_NOW.txt 或 readme.txt 勒索说明文件。常见表现包括文件批量无法打开、共享目录异常加密、虚拟机业务中断等。

截至本次检索，暂未确认有针对Kyber的可靠公开解密工具，是否可恢复需结合备份、快照、日志与样本先做检测评估。我们可提供加密样本研判、解密可行性检测与数据恢复服务，建议客户先保留加密文件和勒索说明文件，避免反复重装或覆盖原始数据。