CILLA Ransomware

A vadonban észrevehető legtöbb ransomware-fenyegetés a számítógépes bűnözés világában már jól bevált, már létező, adatrögzítő trójaiak másolatai. Az egyik legutóbb észlelt ransomware fenyegetés a CILLA Ransomware, és a Globe Imposter Ransomware családhoz tartozik.

Terjesztés és titkosítás

A ransomware fenyegetések szerzői különféle szaporítási technikákat alkalmaznak fenyegető ívásuk terjesztésére. Igaz azt mondani, hogy a fájlokat titkosító trójaiak terjesztésében a legnépszerűbb fertőző vektor a spam e-mailek. A támadók általában tömegesen spam e-maileket küldenek azzal a céllal, hogy a lehető legtöbb számítógépet megfertőzzék. A spam e-mail gyakran tartalmaz egy csaló üzenetet, amelynek célja a felhasználó meggyőzése a csatolt fájl végrehajtásában. A ransomware szerzői hajlamosak egy makrokötésű dokumentumot csatolni a hamis e-mailhez. Ha a felhasználók nem felelnek meg hazugságuknak és kinyitják a csatolt dokumentumot, rendszerük veszélybe kerül. Más általánosan alkalmazott terjesztési módszerek közé tartozik a hamis alkalmazások letöltése, a hamis kalóz szoftver és adathordozók, a torrent követők stb. Amint a CILLA Ransomware beszivárog a rendszerbe, ellenőrizni fogja a számítógépen található fájlokat. A Ransomware fenyegetései általában nagyon sokféle fájltípust céloznak meg, mivel ez maximális károkat biztosít és növeli az áldozatok esélyét a váltságdíj megfizetésére. Amikor a CILLA Ransomware elindítja a titkosítási folyamatot, az összes megcélzott fájl gyorsan bezáródik. Amikor egy fájlt a CILLA Ransomware titkosít, akkor annak kiterjesztése megváltozik, mert ez a trójai hozzáad egy '.CILLA' kiterjesztést a fájlnév végéhez. Például egy eredetileg 'white-beast.mp3' elnevezésű fájlt átneveznek 'white-beast.mp3.CILLA' fájlra, miután a CILLA Ransomware lezárta.

A Ransom jegyzet

Amint a titkosítás befejeződött, a CILLA Ransomware elhelyezi a váltságdíjat az áldozat asztalán, valamint a titkosított adatokat tartalmazó mappákban. A támadók váltságdíjazása egy „how_to_back_files.html" nevű fájlban található. A CILLA Ransomware szerzői nem világossá teszik, hogy mi a pontos váltságdíj. Az összeget azonban Bitcoin formájában fogják igényelni. A támadók azt állítják, hogy mindaddig, amíg az áldozatok megfizetik a kért váltságdíjat, megkapják a rejtjelezési kulcsot, amelyre szükségük van a zárolt adatok visszaállításához.

Biztosíthatjuk Önöket, hogy még akkor is, ha megadja és megfizeti a támadók által igényelt váltságdíjat, akkor semmi sem garantálja, hogy megkapja a visszafejtési kulcsot, amelyre szükség van a fájlok visszajuttatásához. Éppen ezért érdemes fontolóra vennie egy legitim vírusvédelmi szoftverbe történő befektetést, amely elősegíti a CILLA Ransomware eltávolítását a számítógépről, és ügyeljen arra, hogy soha ne kerüljön hasonló helyzetbe.