CILLA Ransomware

La maggior parte delle minacce ransomware individuate in natura sono copie di Trojan di blocco dei dati già esistenti che sono ben consolidati nel mondo del crimine informatico. Una delle minacce di ransomware individuate più di recente si chiama CILLA Ransomware e appartiene alla famiglia Globe Imposter Ransomware .

Propagazione e crittografia

Gli autori di minacce ransomware usano varie tecniche di propagazione per diffondere le loro minacce. È giusto dire che il vettore di infezione più popolare quando si tratta di distribuire Trojan con crittografia dei file sono le e-mail di spam. Di solito, gli aggressori inviano e-mail di spam in massa con l'obiettivo di infettare il maggior numero di computer possibile. L'e-mail di spam conterrebbe spesso un messaggio fraudolento che mira a convincere l'utente a eseguire il file allegato. Gli autori di ransomware tendono ad allegare un documento con macro-stringhe all'email falsa. Se gli utenti cadono per le loro bugie e aprono il documento allegato, i loro sistemi saranno compromessi. Altri metodi di propagazione comunemente usati includono download di applicazioni fasulle, software e supporti piratati falsi, tracker torrent, ecc. Non appena CILLA Ransomware si infiltra in un sistema, si assicurerà di scansionare i file presenti sul computer. Le minacce ransomware tendono a colpire una vasta gamma di tipi di file, in quanto ciò garantisce il massimo danno e aumenta le possibilità che la vittima paghi la quota di riscatto. Quando CILLA Ransomware avvia il processo di crittografia, tutti i file di destinazione verranno bloccati rapidamente. Quando un file viene crittografato da CILLA Ransomware, la sua estensione verrà modificata poiché questo Trojan aggiunge un'estensione '.CILLA' alla fine del nome del file. Ad esempio, un file, inizialmente chiamato 'white-beast.mp3', verrà rinominato in 'white-beast.mp3.CILLA' dopo che CILLA Ransomware lo blocca.

La nota di riscatto

Una volta completata la crittografia, CILLA Ransomware inserirà la sua nota di riscatto sul desktop della vittima, nonché nelle cartelle che contengono dati crittografati. Il messaggio di riscatto degli aggressori è contenuto in un file denominato "how_to_back_files.html". Gli autori del CILLA Ransomware non chiariscono quale sia la tariffa esatta per il riscatto. Tuttavia, la somma sarà richiesta sotto forma di Bitcoin. Gli aggressori sostengono che fino a quando le vittime pagheranno la tassa di riscatto richiesta, riceveranno la chiave di decrittazione necessaria per recuperare i dati bloccati.

Possiamo assicurarvi che anche se cedete e pagate la quota di riscatto richiesta dagli aggressori, non vi è assolutamente alcuna garanzia che riceverete la chiave di decrittazione necessaria per recuperare i file. Questo è il motivo per cui, invece, dovresti considerare di investire in una soluzione software antivirus legittima che ti aiuterà a rimuovere CILLA Ransomware dal tuo PC e assicurarti di non ritrovarti mai più in una situazione simile.