CILLA Ransomware
Οι περισσότερες απειλές ransomware που εντοπίζονται στην άγρια φύση είναι αντίγραφα ήδη υπάρχοντων Trojans που κλειδώνουν τα δεδομένα και είναι καλά εδραιωμένα στον κόσμο του εγκλήματος στον κυβερνοχώρο. Μια από τις πιο πρόσφατες επισημανθείσες απειλές ransomware ονομάζεται CILLA Ransomware και ανήκει στην οικογένεια Globe Imposter Ransomware .
Πολλαπλασιασμός και κρυπτογράφηση
Οι συγγραφείς των απειλών ransomware χρησιμοποιούν διάφορες τεχνικές διάδοσης για να εξαπλωθούν οι απειλητικές γεννήσεις τους. Είναι δίκαιο να πούμε ότι το πιο δημοφιλές διάνυσμα λοίμωξης όταν πρόκειται για τη διανομή αρχείων Trojans κρυπτογράφησης αρχείων είναι ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Συνήθως, οι επιτιθέμενοι θα στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου spam μαζικά με στόχο τη μόλυνση όσο το δυνατόν περισσότερων υπολογιστών. Το spam e-mail θα περιέχει συχνά ένα ψευδές μήνυμα που στοχεύει να πείσει τον χρήστη να εκτελέσει το συνημμένο αρχείο. Οι συγγραφείς των ransomware τείνουν να επισυνάπτουν ένα μακροσκοπικό έγγραφο στο ψεύτικο ηλεκτρονικό ταχυδρομείο. Εάν οι χρήστες πέσουν για τα ψέματά τους και ανοίξουν το συνημμένο έγγραφο, τα συστήματά τους θα παραβιαστούν. Άλλες κοινώς χρησιμοποιούμενες μέθοδοι διάδοσης περιλαμβάνουν ψεύτικες λήψεις εφαρμογών, ψεύτικο πειρατικό λογισμικό και μέσα ενημέρωσης, ιχνηλάτες torrent κ.λπ. Μόλις το CILLA Ransomware διεισδύσει σε ένα σύστημα, θα φροντίσει να σαρώσει τα αρχεία που υπάρχουν στον υπολογιστή. Οι απειλές Ransomware τείνουν να στοχεύουν σε μια πολύ μεγάλη ποικιλία τύπων αρχείων, καθώς αυτό εξασφαλίζει τη μέγιστη ζημιά και αυξάνει τις πιθανότητες του θύματος να πληρώσει το τέλος λύτρας. Όταν το CILLA Ransomware ενεργοποιήσει τη διαδικασία κρυπτογράφησης, όλα τα στοχευμένα αρχεία θα κλειδωθούν γρήγορα. Όταν ένα αρχείο αποκρυπτογραφηθεί από το CILLA Ransomware, η επέκτασή του θα αλλάξει επειδή ο Trojan προσθέτει μια επέκταση '.CILLA' στο τέλος του ονόματος του αρχείου. Για παράδειγμα, ένα αρχείο, το οποίο ονομάστηκε αρχικά ως «white-beast.mp3», θα μετονομαστεί σε 'white-beast.mp3.CILLA' αφού το κλειδώσει το CILLA Ransomware.
Η Σημείωση Κινδύνου
Μόλις ολοκληρωθεί η κρυπτογράφηση, το CILLA Ransomware θα τοποθετήσει το σημείωμα λύτρας στην επιφάνεια εργασίας του θύματος, καθώς και στους φακέλους που περιέχουν κρυπτογραφημένα δεδομένα. Το μήνυμα λύσης των εισβολέων περιέχεται σε ένα αρχείο με το όνομα 'how_to_back_files.html'. Οι συντάκτες του CILLA Ransomware δεν διευκρινίζουν ποια είναι η ακριβής αμοιβή λύσης. Ωστόσο, το ποσό θα απαιτηθεί με τη μορφή Bitcoin. Οι επιτιθέμενοι ισχυρίζονται ότι εφ 'όσον τα θύματα πληρώνουν το απαιτούμενο τέλος λύτρας, θα λάβουν το κλειδί αποκρυπτογράφησης που χρειάζονται για να ανακτήσουν τα κλειδωμένα δεδομένα.
Μπορούμε να σας διαβεβαιώσουμε ότι ακόμη και αν δώσετε και πληρώσετε την αμοιβή λύκων που απαιτούν οι επιτιθέμενοι, δεν υπάρχει καμία εγγύηση ότι θα λάβετε το κλειδί αποκρυπτογράφησης που χρειάζεστε για να πάρετε τα αρχεία σας πίσω. Αυτός είναι ο λόγος για τον οποίο θα πρέπει να εξετάσετε το ενδεχόμενο να επενδύσετε σε μια νόμιμη λύση λογισμικού κατά των ιών που θα σας βοηθήσει να αφαιρέσετε το CILLA Ransomware από τον υπολογιστή σας και βεβαιωθείτε ότι ποτέ δεν βρίσκεστε ξανά σε παρόμοια κατάσταση.
