CILLA Ransomware

De fleste trusler om ransomware som blir oppdaget i naturen er kopier av allerede eksisterende datalåserende trojanere som er godt etablert i verden av nettkriminalitet. En av de sist oppdagede truslene mot ransomware kalles CILLA Ransomware, og den tilhører Globe Imposter Ransomware- familien.

Formering og kryptering

Forfattere av ransomware-trusler bruker forskjellige formeringsteknikker for å spre sine truende gyter. Det er rimelig å si at den mest populære infeksjonsvektoren når det gjelder distribusjon av filkrypterende trojanere er spam-e-poster. Vanligvis vil angriperne sende spam-e-post i massevis med mål om å infisere så mange datamaskiner som mulig. Spam-e-posten vil ofte inneholde en uredelig melding som tar sikte på å overbevise brukeren om å utføre den vedlagte filen. Forfattere av ransomware har en tendens til å knytte et makro-laced dokument til den falske e-postadressen. Hvis brukerne faller for løgnene sine og åpner det vedlagte dokumentet, vil systemene deres bli kompromittert. Andre ofte brukte formeringsmetoder inkluderer falske applikasjonsnedlastinger, falsk piratkopiert programvare og media, torrent trackere, etc. Så snart CILLA Ransomware infiltrerer et system, vil den sørge for å skanne filene som er til stede på datamaskinen. Ransomware-trusler har en tendens til å målrette mot et veldig bredt utvalg av filtyper, da dette sikrer maksimal skade og øker sjansen for at offeret betaler løsepenger. Når CILLA Ransomware utløser krypteringsprosessen, blir alle målrettede filer låst raskt. Når en fil blir kryptert av CILLA Ransomware, vil utvidelsen bli endret fordi denne Trojan legger til en .CILLA-utvidelse på slutten av filnavnet. For eksempel vil en fil som ble kalt 'white-beast.mp3' i utgangspunktet, bli omdøpt til 'white-beast.mp3.CILLA' etter at CILLA Ransomware låser den.

Ransom-merknaden

Så snart krypteringen er fullført, vil CILLA Ransomware plassere løsepengene på offerets skrivebord, så vel som i mappene som inneholder krypterte data. Løsemeldingen til angriperne er inneholdt i en fil som heter 'how_to_back_files.html.' Forfatterne av CILLA Ransomware gjør det ikke klart hva den eksakte løsepengeravgiften er. Summen vil imidlertid bli krevd i form av Bitcoin. Angriperne hevder at så lenge ofrene betaler løsepenger som kreves, vil de motta dekrypteringsnøkkelen de trenger for å gjenopprette de låste dataene.

Vi kan forsikre deg om at selv om du gir opp og betaler løsepenger som angriperne krever, er det absolutt ingen garanti for at du vil motta dekrypteringsnøkkelen du trenger for å få filene dine tilbake. Dette er grunnen til at du i stedet bør vurdere å investere i en legitim antivirusprogramvareløsning som vil hjelpe deg med å fjerne CILLA Ransomware fra PCen din og sørge for at du aldri befinner deg i en lignende situasjon igjen.