CILLA Ransomware

Většina hrozeb ransomwaru, které se objevují ve volné přírodě, jsou kopie již existujících trojských koní zamykajících data, které jsou dobře zavedeny ve světě počítačové kriminality. Jeden z naposledy spatřených hrozeb ransomwaru se nazývá CILLA Ransomware a patří do rodiny Globe Imposter Ransomware .

Propagace a šifrování

Autoři hrozeb ransomware používají různé propagační techniky k šíření svých hrozících potěr. Je spravedlivé říci, že nejoblíbenějším vektorem infekce, pokud jde o distribuci trójských koní šifrujících soubory, jsou spamové e-maily. Útočníci obvykle hromadně rozesílají nevyžádané e-maily s cílem infikovat co nejvíce počítačů. E-mail se spamem by často obsahoval podvodnou zprávu, jejímž cílem je přesvědčit uživatele, aby provedl připojený soubor. Autoři ransomware mají tendenci připojit k falešnému e-mailu dokument s makrem. Pokud uživatelé padnou na lži a otevřou připojený dokument, budou jejich systémy ohroženy. Mezi další běžně používané metody šíření patří falešné stahování aplikací, falešný pirátský software a média, torrent trackery atd. Jakmile CILLA Ransomware infiltruje systém, zajistí prohledání souborů přítomných v počítači. Hrozby Ransomware mají tendenci cílit na velmi širokou škálu typů souborů, protože to zajišťuje maximální poškození a zvyšuje šance oběti na zaplacení výkupného. Když CILLA Ransomware spustí proces šifrování, všechny cílové soubory budou rychle uzamčeny. Když se soubor zašifruje pomocí CILLA Ransomware, jeho přípona se změní, protože tento trojský kůň přidá na konec názvu souboru příponu „.CILLA". Například soubor, který byl původně nazván 'white-beast.mp3', bude přejmenován na 'white-beast.mp3.CILLA' poté, co jej CILLA Ransomware uzamkne.

The Ransom Note

Jakmile je šifrování dokončeno, CILLA Ransomware umístí svou výkupnou poznámku na plochu oběti, jakož i do složek, které obsahují šifrovaná data. Výkupná zpráva útočníků je obsažena v souboru s názvem 'how_to_back_files.html.' Autoři CILLA Ransomware nedávají jasně najevo, jaký je přesný výkupný poplatek. Částka však bude požadována ve tvaru bitcoinů. Útočníci tvrdí, že dokud oběti zaplatí požadované výkupné, obdrží dešifrovací klíč, který potřebují k obnovení uzamčených dat.

Můžeme vás ujistit, že i když se vzdáte a zaplatíte výkupné, které útočníci požadují, neexistuje absolutně žádná záruka, že obdržíte dešifrovací klíč, který potřebujete k získání souborů zpět. Proto byste místo toho měli zvážit investice do legitimního antivirového softwarového řešení, které vám pomůže odstranit CILLA Ransomware z vašeho PC a ujistěte se, že se už nikdy nenacházíte v podobné situaci.