CILLA Ransomware

A maioria das ameaças de ransomware detectadas na natureza são cópias de Trojans já existentes e com bloqueio de dados, bem estabelecidos no mundo do crime cibernético. Uma das ameaças de ransomware detectadas mais recentemente é chamada CILLA Ransomware e pertence à família Globe Imposter Ransomware.

Propagação e Criptografia

Os autores de ameaças de ransomware usam várias técnicas de propagação para espalhar suas criações ameaçadoras. É justo dizer que o vetor de infecção mais popular quando se trata da distribuição de Trojans com criptografia de arquivos são os emails de spam. Geralmente, os atacantes enviam e-mails de spam em massa com o objetivo de infectar o maior número possível de computadores. O email de spam geralmente contém uma mensagem fraudulenta que visa convencer o usuário a executar o arquivo anexado. Os autores do ransomware tendem a anexar um documento com macros ao email falso. Se os usuários se apaixonarem e abrirem o documento em anexo, seus sistemas serão comprometidos. Outros métodos de propagação comumente usados incluem downloads de aplicativos falsos, software e mídia piratas falsos, rastreadores de torrent, etc. Assim que o CILLA Ransomware se infiltrar em um sistema, ele verificará os arquivos presentes no computador. As ameaças de ransomware tendem a atingir uma variedade muito grande de tipos de arquivos, pois isso garante o máximo dano e aumenta as chances de a vítima pagar a taxa de resgate. Quando o CILLA Ransomware aciona seu processo de criptografia, todos os arquivos direcionados serão bloqueados rapidamente. Quando um arquivo é criptografado pelo CILLA Ransomware, sua extensão é alterada porque esse Trojan adiciona uma extensão '.CILLA' ao final do nome do arquivo. Por exemplo, um arquivo, chamado inicialmente 'white-beast.mp3', será renomeado para 'white-beast.mp3.CILLA' depois que o CILLA Ransomware o bloquear.

A Nota de Resgate

Assim que a criptografia for concluída, o CILLA Ransomware colocará sua nota de resgate na área de trabalho da vítima, bem como nas pastas que contêm dados criptografados. A mensagem de resgate dos invasores está contida em um arquivo chamado 'how_to_back_files.html'. Os autores do CILLA Ransomware não deixam claro qual é a taxa exata de resgate. No entanto, a soma será exigida na forma de Bitcoin. Os atacantes afirmam que, enquanto as vítimas pagarem a taxa de resgate exigida, receberão a chave de descriptografia necessária para recuperar os dados bloqueados.

Podemos garantir que, mesmo que você ceda e pague a taxa de resgate exigida pelos invasores, não há absolutamente nenhuma garantia de que você receberá a chave de descriptografia necessária para recuperar seus arquivos. É por isso que, em vez disso, considere investir em uma solução legítima de software antivírus que o ajudará a remover o CILLA Ransomware do seu PC e certifique-se de nunca mais se encontrar em uma situação semelhante.