CILLA Ransomware

Većina prijetnji ransomwarea koja se primijete u divljini jesu kopije već postojećih Trojana koji blokiraju podatke i koji su dobro uspostavljeni u svijetu kibernetičkih kriminala. Jedna od nedavno uočenih prijetnji za otkupninu nazvana je CILLA Ransomware, a pripada obitelji Globe Imposter Ransomware .

Širenje i šifriranje

Autori prijetnji ransomware-om koriste razne tehnike razmnožavanja kako bi širili svoje prijeteće mrijesti. Pravično je reći da je najpopularniji vektor zaraze kada je riječ o distribuciji trojanskih datoteka za šifriranje neželjene pošte. Napadači obično masovno šalju neželjenu poštu s ciljem da zaraze što više računala. Neželjena pošta često sadrži lažnu poruku čiji je cilj uvjeriti korisnika da izvrši priloženu datoteku. Autori ransomwarea obično vežu lažni e-mail dokument s makro oznakom. Ako se korisnici iznevjere zbog laži i otvore priloženi dokument, bit će ugroženi njihovi sustavi. Ostale najčešće korištene metode širenja uključuju lažna preuzimanja aplikacija, lažni piratski softver i medije, torrent tragače itd. Čim CILLA Ransomware infiltrira sustav, zasigurno će skenirati datoteke prisutne na računalu. Prijetnje putem Ransomwarea ciljaju na vrlo širok raspon vrsta datoteka, jer se na taj način osigurava maksimalna šteta i povećavaju izgledi da žrtva plati naknadu za otkupninu. Kad CILLA Ransomware pokrene postupak šifriranja, sve ciljane datoteke brzo će se zaključati. Kad se datoteka šifrira pomoću CILLA Ransomware-a, njezino će se proširenje promijeniti jer ovaj Trojan dodaje nazivu datoteke .CILLA na kraj. Na primjer, datoteka koja je u početku nazvana "white-beast.mp3" bit će preimenovana u "white-beast.mp3.CILLA" nakon što je CILLA Ransomware zaključa.

Otkupna napomena

Čim šifriranje završi, CILLA Ransomware postavlja svoje otkupne bilješke na radnu površinu žrtve, kao i u mape koje sadrže šifrirane podatke. Poruka otkupitelja sadržana je u datoteci pod nazivom 'how_to_back_files.html.' Autori CILLA Ransomware-a ne pojašnjavaju koja je točna naknada otkupnine. Međutim, tražit će se svota u obliku Bitcoina. Napadači tvrde da će sve dok žrtve plaćaju traženu naknadu za otkup, dobiti ključ za dešifriranje koji im je potreban za vraćanje zaključanih podataka.

Uvjeravamo vas da čak i ako predate i platite otkupninu koju napadači traže, apsolutno nema garancije da ćete dobiti ključ za dešifriranje koji vam je potreban za vraćanje datoteka. Zbog toga, umjesto toga, razmislite o ulaganju u legitimno antivirusno softversko rješenje koje će vam pomoći u uklanjanju CILLA Ransomwarea s računala i osigurajte da se više nikada ne nađete u sličnoj situaciji.