CILLA Ransomware

Tegen GoldSparrow in Ransomware

Vertalen naar:

De meeste ransomware-bedreigingen die in het wild worden opgemerkt, zijn kopieën van reeds bestaande trojans voor gegevensvergrendeling die goed ingeburgerd zijn in de wereld van cybercriminaliteit. Een van de meest recent gespotte ransomware-bedreigingen heet CILLA Ransomware en het behoort tot de Globe Imposter Ransomware- familie.

Voortplanting en versleuteling

Auteurs van ransomware-bedreigingen gebruiken verschillende propagatietechnieken om hun dreigende spawns te verspreiden. Het is eerlijk om te zeggen dat spam-e-mails de meest populaire infectievector zijn voor de distributie van Trojaanse paarden die bestanden coderen. Meestal sturen de aanvallers massaal spam-e-mails met als doel zoveel mogelijk computers te infecteren. De spam-e-mail bevat vaak een frauduleus bericht dat tot doel heeft de gebruiker te overtuigen het bijgevoegde bestand uit te voeren. Auteurs van ransomware hebben de neiging een macro-geregen document bij de nep-e-mail te voegen. Als de gebruikers vallen voor hun leugens en het bijgevoegde document openen, zullen hun systemen worden aangetast. Andere veelgebruikte propagatiemethoden zijn nep-downloads van applicaties, nep-illegale software en media, torrent-trackers, etc. Zodra de CILLA Ransomware een systeem infiltreert, zal het ervoor zorgen dat de bestanden op de computer worden gescand. Ransomware-bedreigingen richten zich meestal op een zeer grote verscheidenheid aan bestandstypen, omdat dit maximale schade garandeert en de kans vergroot dat het slachtoffer het losgeld betaalt. Wanneer de CILLA Ransomware het coderingsproces activeert, worden alle doelbestanden snel vergrendeld. Wanneer een bestand wordt gecodeerd door de CILLA Ransomware, wordt de extensie gewijzigd omdat deze Trojan een extensie '.CILLA' toevoegt aan het einde van de bestandsnaam. Een bestand met de naam 'white-beast.mp3' wordt bijvoorbeeld eerst hernoemd naar 'white-beast.mp3.CILLA' nadat de CILLA Ransomware het heeft vergrendeld.

The Ransom Note

Zodra de codering is voltooid, plaatst de CILLA Ransomware zijn losgeldbrief op het bureaublad van het slachtoffer, evenals in de mappen die gecodeerde gegevens bevatten. Het losgeldbericht van de aanvallers bevindt zich in een bestand met de naam 'how_to_back_files.html'. De auteurs van de CILLA Ransomware maken niet duidelijk wat het exacte losgeld is. De som zal echter worden geëist in de vorm van Bitcoin. De aanvallers beweren dat zolang de slachtoffers de gevraagde losgeld betalen, ze de decoderingssleutel zullen ontvangen die ze nodig hebben om de vergrendelde gegevens te herstellen.

We kunnen je verzekeren dat zelfs als je toegeeft en de losgeld betaalt die de aanvallers eisen, er absoluut geen garantie is dat je de decoderingssleutel ontvangt die je nodig hebt om je bestanden terug te krijgen. Dit is de reden waarom u in plaats daarvan zou moeten overwegen te investeren in een legitieme antivirussoftwareoplossing die u helpt bij het verwijderen van de CILLA Ransomware van uw pc en ervoor zorgt dat u zich nooit meer in een vergelijkbare situatie bevindt.

Zoeken

Veranderen van regio

CILLA Ransomware

Voortplanting en versleuteling

The Ransom Note

Commentaar toevoegen

Trending

'YouPorn' e-mailfraude

Safe Search Eng

MijnWallPaper

Meest bekeken

Is Lookmovie.io veilig?

Hoe de fout 'Printerstuurprogramma is niet...

Discord toont zwart scherm bij delen van scherm