CILLA Ransomware

De fleste ransomware-trusler, der bliver opdaget i naturen, er kopier af allerede eksisterende datalåsende trojanere, der er veletablerede i verden af cyberkriminalitet. En af de senest opdagede trusler mod ransomware kaldes CILLA Ransomware, og den tilhører Globe Imposter Ransomware- familien.

Formering og kryptering

Forfattere af ransomware-trusler bruger forskellige formeringsteknikker til at sprede deres truende spawns. Det er rimeligt at sige, at den mest populære infektionsvektor, når det kommer til distribution af filkrypterende trojanere, er spam-e-mails. Normalt vil angribere sende spam-e-mails massivt med det mål at inficere så mange computere som muligt. Spam-e-mailen vil ofte indeholde en svigagtig meddelelse, der sigter mod at overbevise brugeren om at udføre den vedhæftede fil. Forfattere af ransomware har en tendens til at knytte et makro-snørret dokument til den falske e-mail. Hvis brugerne falder for deres løgne og åbner det vedhæftede dokument, bliver deres systemer kompromitteret. Andre ofte anvendte formeringsmetoder inkluderer falske applikationsdownloads, falsk piratkopieret software og medier, torrent trackers osv. Så snart CILLA Ransomware infiltrerer et system, sørger den for at scanne filerne, der findes på computeren. Ransomware-trusler har tendens til at målrette mod en meget bred vifte af filtyper, da dette sikrer maksimal skade og øger chancerne for, at offeret betaler løsepengegebyret. Når CILLA Ransomware udløser sin krypteringsproces, låses alle de målrettede filer hurtigt. Når en fil bliver krypteret af CILLA Ransomware, ændres dens udvidelse, fordi denne Trojan tilføjer en '.CILLA' udvidelse til slutningen af filnavnet. For eksempel omdøbes en fil, der oprindeligt blev navngivet 'white-beast.mp3', til 'white-beast.mp3.CILLA', efter at CILLA Ransomware låser den.

Ransom-note

Så snart krypteringen er afsluttet, vil CILLA Ransomware placere sin løsepenge på offerets skrivebord, såvel som i de mapper, der indeholder krypterede data. Løsningsmeddelelsen fra angriberen er indeholdt i en fil med navnet 'how_to_back_files.html.' Forfatterne af CILLA Ransomware gør det ikke klart, hvad det nøjagtige løsepenge er. Summen vil dog blive krævet i form af Bitcoin. Angriberen hævder, at så længe ofrene betaler det krævede løsepenge, vil de modtage den dekrypteringsnøgle, de har brug for for at gendanne de låste data.

Vi kan forsikre dig om, at selvom du giver op og betaler det løsepenge, som angribere kræver, er der absolut ingen garanti for, at du vil modtage den dekrypteringsnøgle, du har brug for for at få dine filer tilbage. Derfor skal du i stedet overveje at investere i en legitim antivirus-softwareløsning, der hjælper dig med at fjerne CILLA Ransomware fra din pc og sørge for, at du aldrig befinder dig i en lignende situation igen.