CILLA Ransomware

Daugybė gamtoje pastebimų išpirkos programinės įrangos grėsmių yra jau egzistuojančių duomenų fiksuojančių Trojos arklys, gerai įsitvirtinusių elektroninių nusikaltimų pasaulyje. Viena iš pastaruoju metu pastebėtų išpirkos programų grėsmių yra vadinama CILLA Ransomware ir priklauso „ Globe Imposter Ransomware" šeimai.

Dauginimas ir šifravimas

„Išpirkos programinės įrangos" grėsmės autoriai naudoja įvairius paplitimo būdus skleisdami savo grėsmingus nervus. Teisinga sakyti, kad populiariausias užkrėtimo vektorius, kai reikia platinti failus šifruojančius Trojos arklius, yra šlamšto el. Paprastai užpuolikai masiškai siunčia šlamšto laiškus, kad užkrėstų kuo daugiau kompiuterių. Šlamšto el. Laiške dažnai būtų apgaulingas pranešimas, kuriuo siekiama įtikinti vartotoją vykdyti pridėtą failą. Išpirkos programų autoriai linkę prie suklastoto el. Laiško pridėti makrokomandą primenantį dokumentą. Jei vartotojai pasiklys už melą ir atidarys pridedamą dokumentą, jų sistemos bus pažeistos. Kiti dažniausiai naudojami dauginimo būdai yra netikrų programų atsisiuntimai, suklastota piratinė programinė įranga ir laikmenos, „torrent" stebėjimo priemonės ir kt. Kai tik „CILLA Ransomware" įsiskverbs į sistemą, ji būtinai nuskaitys failus, esančius kompiuteryje. „Ransomware" grėsmės dažniausiai nukreipiamos į labai įvairius failų tipus, nes tai užtikrina maksimalią žalą ir padidina aukos galimybes sumokėti išpirkos mokestį. Kai „CILLA Ransomware" suaktyvins šifravimo procesą, visi tiksliniai failai bus greitai užrakinti. Kai failą užšifruos „CILLA Ransomware", jo plėtinys bus pakeistas, nes šis Trojos arklys failo vardo pabaigoje prideda „.CILLA" plėtinį. Pavyzdžiui, failas, kuris iš pradžių buvo pavadintas „white-beast.mp3", bus pervadintas į „white-beast.mp3.CILLA", kai „CILLA Ransomware" jį užrakins.

„The Ransom Note"

Kai tik šifravimas bus baigtas, CILLA Ransomware savo išpirkos užrašą padės ant aukos darbastalio, taip pat aplankuose, kuriuose yra užšifruoti duomenys. Užpuolikų išpirkos pranešimas yra byloje, pavadintoje „how_to_back_files.html". „CILLA Ransomware" autoriai nepaaiškina, koks yra tikslus išpirkos mokestis. Tačiau suma bus pareikalauta „Bitcoin" formos. Užpuolikai tvirtina, kad tol, kol aukos sumokės reikalaujamą išpirkos mokestį, jie gaus iššifravimo raktą, reikalingą užrakintiems duomenims atkurti.

Galime jus patikinti, kad net atsisakius ir sumokėjus išpirkos mokestį, kurio reikalauja užpuolikai, nėra jokios garantijos, kad gausite iššifravimo raktą, kurio jums reikia norint susigrąžinti failus. Todėl turėtumėte apsvarstyti galimybę investuoti į teisėtą antivirusinės programinės įrangos sprendimą, kuris padės pašalinti CILLA Ransomware iš kompiuterio ir užtikrins, kad niekada nepateksite į panašią situaciją.