CILLA Ransomware

Shumica e kërcënimeve për hajdutë që zbulohen në natyrë janë kopjet e Trojans që ekzistojnë tashmë për bllokimin e të dhënave që janë të krijuara mirë në botën e krimit kibernetik. Një nga kërcënimet më të zbuluara kohët e fundit për ransomware quhet CILLA Ransomware, dhe i përket familjes së Globe Imposter Ransomware .

Përhapja dhe Kriptimi

Autorët e kërcënimeve për ransomware përdorin teknika të ndryshme përhapjeje për të përhapur spon e tyre kërcënues. Shtë e drejtë të themi se vektori më i popullarizuar i infeksionit kur bëhet fjalë për shpërndarjen e Trojans-encrypting të skedarëve është email-i i spamit. Zakonisht, sulmuesit do të dërgojnë postë elektronike me spam me qëllim që të infektojnë sa më shumë kompjuterë. E-maili i spamit shpesh përmban një mesazh mashtrues që synon të bindë përdoruesin të ekzekutojë skedarin bashkangjitur. Autorët e ransomware kanë tendencë të bashkëngjisin një dokument makro-laced në emailin e rremë. Nëse përdoruesit bien për gënjeshtrat e tyre dhe hapin dokumentin bashkëlidhur, sistemet e tyre do të rrezikohen. Metodat e tjera të përhapjes të përdorura zakonisht përfshijnë shkarkime të programeve të rreme, programe kompjuterike të rreme dhe media, gjurmues torrentësh, etj. Sapo CILLA Ransomware infiltron një sistem, do të sigurohet që të skanojë skedarët e pranishëm në kompjuter. Kërcënimet ndaj ransomware kanë tendencë të synojnë një larmi shumë të gjerë të llojeve të skedarëve, pasi kjo siguron dëm maksimal dhe rrit shanset që viktima të paguajë tarifën e shpërblesës. Kur CILLA Ransomware shkakton procesin e saj të kriptimit, të gjithë skedarët e synuar do të kyçen me shpejtësi. Kur një skedar kodohet nga CILLA Ransomware, shtrirja e saj do të ndryshohet sepse ky Trojan shton një shtrirje '.CILLA' në fund të emrit të skedarit. Për shembull, një skedar, i cili fillimisht u emërua 'white-beast.mp3', do të riemërohet në 'white-beast.mp3.CILLA' pasi CILLA Ransomware e bllokon atë.

Shënimi Ransom

Sapo të përfundojë kriptimi, CILLA Ransomware do të vendosë shënimin e shpërblesës në desktopin e viktimës, si dhe në dosjet që përmbajnë të dhëna të koduara. Mesazhi shpërblyes i sulmuesve përmbahet në një skedar të quajtur 'how_to_back_files.html'. Autorët e CILLA Ransomware nuk e sqarojnë se cila është tarifa e saktë e shpërblesës. Megjithatë, shuma do të kërkohet në formën e Bitcoin. Sulmuesit pretendojnë se për sa kohë që viktimat paguajnë tarifën e kërkuar për shpërblesë, ata do të marrin çelësin e deshifrimit që u nevojitet për të rikuperuar të dhënat e bllokuara.

Ne mund t'ju sigurojmë që edhe nëse hiqni dorë dhe paguani tarifën e shpërblimit që kërkojnë sulmuesit, nuk ka asnjë garanci se do të merrni çelësin e deshifrimit që ju nevojitet për të marrë përsëri skedarët tuaj. Kjo është arsyeja pse, në vend të kësaj, duhet të konsideroni të investoni në një zgjidhje legjitime të softuerit anti-virus që do t'ju ndihmojë në heqjen e CILLA Ransomware nga PC tuaj dhe të siguroheni që nuk e gjeni veten përsëri në një situatë të ngjashme.