CILLA Ransomware

Większość zagrożeń ransomware wykrywanych na wolności to kopie już istniejących trojanów blokujących dane, dobrze ugruntowanych w świecie cyberprzestępczości. Jedno z ostatnio wykrytych zagrożeń ransomware nazywa się CILLA Ransomware i należy do rodziny Globe Imposter Ransomware .

Rozmnażanie i szyfrowanie

Autorzy zagrożeń ransomware wykorzystują różne techniki rozprzestrzeniania się, aby rozprzestrzeniać swoje groźne spawny. Można śmiało powiedzieć, że najpopularniejszym wektorem infekcji, jeśli chodzi o dystrybucję trojanów szyfrujących pliki, są wiadomości spamowe. Zazwyczaj osoby atakujące wysyłają masowo wiadomości e-mail zawierające spam w celu zainfekowania jak największej liczby komputerów. E-mail będący spamem często zawierał fałszywą wiadomość mającą na celu przekonanie użytkownika do wykonania załączonego pliku. Autorzy oprogramowania ransomware zwykle dołączają dokument z makrami do fałszywej wiadomości e-mail. Jeśli użytkownicy zakochają się w swoich kłamstwach i otworzą załączony dokument, ich systemy zostaną naruszone. Inne powszechnie stosowane metody rozprzestrzeniania obejmują fałszywe pobieranie aplikacji, fałszywe pirackie oprogramowanie i media, narzędzia do śledzenia torrentów itp. Gdy tylko CILLA Ransomware infiltruje system, skanuje pliki znajdujące się na komputerze. Zagrożenia związane z oprogramowaniem ransomware zwykle atakują bardzo różne typy plików, ponieważ zapewnia to maksymalne szkody i zwiększa szanse ofiary na uiszczenie opłaty za okup. Gdy program CILLA Ransomware uruchomi proces szyfrowania, wszystkie docelowe pliki zostaną szybko zablokowane. Gdy plik zostanie zaszyfrowany przez CILLA Ransomware, jego rozszerzenie zostanie zmienione, ponieważ ten trojan dodaje rozszerzenie „.CILLA" na końcu nazwy pliku. Na przykład plik, który początkowo został nazwany „biała-bestia.mp3", zostanie zmieniony na „biała-bestia.mp3.CILLA" po zablokowaniu go przez CILLA Ransomware.

Nota o okupie

Po zakończeniu szyfrowania program CILLA Ransomware umieści notatkę z okupem na pulpicie ofiary, a także w folderach zawierających zaszyfrowane dane. Wiadomość o okupie od atakujących znajduje się w pliku o nazwie „how_to_back_files.html". Autorzy CILLA Ransomware nie wyjaśniają, jaka jest dokładna opłata za okup. Jednak kwota będzie wymagana w postaci Bitcoin. Atakujący twierdzą, że tak długo, jak ofiary płacą żądaną opłatę okupu, otrzymają klucz deszyfrujący potrzebny do odzyskania zablokowanych danych.

Zapewniamy cię, że nawet jeśli poddasz się i zapłacisz okup, którego domagają się napastnicy, nie ma absolutnie żadnej gwarancji, że otrzymasz klucz deszyfrujący potrzebny do odzyskania plików. Dlatego zamiast tego warto rozważyć zainwestowanie w legalne oprogramowanie antywirusowe, które pomoże ci usunąć CILLA Ransomware z komputera i upewnić się, że już nigdy nie znajdziesz się w podobnej sytuacji.