CILLA Ransomware

Useimmat luonnossa havaitut ransomware-uhat ovat kopioita jo olemassa olevista dataa lukitsevista troijalaisista, jotka ovat vakiintuneita tietoverkkorikollisuuden maailmassa. Yksi viimeksi havaituista ransomware-uhista on nimeltään CILLA Ransomware, ja se kuuluu Globe Imposter Ransomware -perheeseen.

Leviäminen ja salaus

Ransomware-uhkien kirjoittajat käyttävät erilaisia leviämistekniikoita levittääkseen uhkaavia kutejaan. On reilua sanoa, että suosituin tartuntavektori, kun kyse on tiedostoja salaavien troijalaisten jakamisesta, on roskapostit. Yleensä hyökkääjät lähettävät roskapostia massiivisesti tavoitteena tartuttaa mahdollisimman monta tietokonetta. Roskapostisähköposti sisältäisi usein vilpillisen viestin, jonka tarkoituksena on vakuuttaa käyttäjä suorittamaan liitetty tiedosto. Ransomware-kirjoittajat yleensä liittävät makropalatun asiakirjan väärennettyyn sähköpostiosoitteeseen. Jos käyttäjät epäonnistuvat valheidensa vuoksi ja avaavat liitteenä olevan asiakirjan, heidän järjestelmät vaarantuvat. Muita yleisesti käytettyjä etenemismenetelmiä ovat vääriä sovellusten latauksia, vääriä piraattiohjelmia ja -välineitä, torrent-seurantoja jne. Heti kun CILLA Ransomware tunkeutuu järjestelmään, se tarkistaa tietokoneella olevat tiedostot. Ransomware-uhat kohdistuvat yleensä hyvin monenlaisiin tiedostotyyppeihin, koska se varmistaa maksimaalisen vahingon ja lisää uhrin mahdollisuuksia maksaa lunastusmaksu. Kun CILLA Ransomware käynnistää salausprosessin, kaikki kohdetiedostot lukitaan nopeasti. Kun tiedosto salataan CILLA Ransomware -sovelluksella, sen laajennus muuttuu, koska tämä troijalainen lisää ".CILLA" -laajennuksen tiedostonimen loppuun. Esimerkiksi tiedosto, joka alun perin oli nimeltään 'white-beast.mp3', nimetään uudelleen 'white-beast.mp3.CILLA', kun CILLA Ransomware on lukinnut sen.

Ransom-huomautus

Heti kun salaus on suoritettu loppuun, CILLA Ransomware asettaa lunastusnumeronsa uhrin työpöydälle sekä kansioihin, jotka sisältävät salattua tietoa. Hyökkääjien lunastusviesti sisältyy tiedostoon nimeltä 'how_to_back_files.html.' CILLA Ransomwaren kirjoittajat eivät tee selväksi, mikä on tarkka lunastusmaksu. Summaa vaaditaan kuitenkin Bitcoinin muodossa. Hyökkääjät väittävät, että niin kauan kuin uhrit maksavat vaaditun lunastusmaksun, he saavat salausavaimen, jota he tarvitsevat lukitun tiedon palauttamiseksi.

Voimme vakuuttaa teille, että vaikka antaisitte ja maksaisit lunastusmaksun, jota hyökkääjät vaativat, ei ole mitään takeita siitä, että saat salausavaimen, joka tarvitset tiedostojen takaisin saamiseksi. Siksi sen sijaan sinun tulisi harkita sijoittamista lailliseen viruksentorjuntaohjelmistoratkaisuun, joka auttaa sinua poistamaan CILLA Ransomware tietokoneeltasi ja varmista, että et koskaan pääse vastaavaan tilanteeseen uudestaan.