Threat Database Ransomware CILLA Ransomware

CILLA Ransomware

Большинство угроз вымогателей, которые обнаруживаются в дикой природе, являются копиями уже существующих троянов с блокировкой данных, которые хорошо известны в мире киберпреступности. Одна из последних обнаруженных угроз вымогателей называется CILLA Ransomware и относится к семейству Globe Imposter Ransomware .

Распространение и шифрование

Авторы угроз вымогателей используют различные методы распространения, чтобы распространить их угрожающие нересты. Справедливо сказать, что наиболее распространенным вектором заражения, когда речь идет о распространении троянов с шифрованием файлов, являются спам-сообщения. Обычно злоумышленники массово рассылают спам-сообщения с целью заражения как можно большего числа компьютеров. В спам-письме часто содержится мошенническое сообщение, цель которого - убедить пользователя выполнить вложенный файл. Авторы вымогателей, как правило, прикрепляют макрос-документ к поддельному письму. Если пользователи упадут на ложь и откроют прилагаемый документ, их системы будут скомпрометированы. Другие распространенные методы распространения включают в себя фиктивные загрузки приложений, поддельное пиратское программное обеспечение и носители, торрент-трекеры и т. Д. Как только CILLA Ransomware проникает в систему, он проверяет файлы, имеющиеся на компьютере. Угрозы вымогателей имеют тенденцию предназначаться для очень широкого разнообразия типов файлов, поскольку это гарантирует максимальный ущерб и увеличивает шансы жертвы заплатить плату за выкуп. Когда CILLA Ransomware запускает процесс шифрования, все целевые файлы будут быстро заблокированы. Когда файл зашифрован с помощью CILLA Ransomware, его расширение будет изменено, поскольку этот троянец добавляет расширение «.CILLA» к концу имени файла. Например, файл, который изначально назывался «white-beast.mp3», будет переименован в «white-beast.mp3.CILLA» после того, как CILLA Ransomware его заблокирует.

Примечание выкупа

Как только шифрование завершено, CILLA Ransomware поместит записку с требованием выкупа на рабочий стол жертвы, а также в папки, содержащие зашифрованные данные. Сообщение о выкупе злоумышленников содержится в файле с именем 'how_to_back_files.html.' Авторы CILLA Ransomware не дают понять, какова точная плата за выкуп. Однако сумма будет востребована в виде биткойнов. Злоумышленники утверждают, что, пока жертвы платят требуемую плату за выкуп, они получат ключ дешифрования, необходимый для восстановления заблокированных данных.

Мы можем заверить вас, что даже если вы сдадите и заплатите выкуп, которого требуют злоумышленники, нет абсолютно никаких гарантий, что вы получите ключ дешифрования, необходимый для возврата ваших файлов. Вот почему вместо этого вам следует подумать о приобретении законного антивирусного программного решения, которое поможет вам удалить CILLA Ransomware с вашего компьютера и убедиться, что вы никогда больше не окажетесь в подобной ситуации.

В тренде

Наиболее просматриваемые

Загрузка...