Threat Database Ransomware CILLA Ransomware

CILLA Ransomware

De flesta hot om ransomware som upptäcks i naturen är kopior av redan befintliga datalåstande trojaner som är väl etablerade i världen av internetbrott. Ett av de senast upptäckta hoten om ransomware kallas CILLA Ransomware och tillhör Globe Imposter Ransomware- familjen.

Förökning och kryptering

Författare av ransomware hot använder olika spridningstekniker för att sprida sina hotande spawns. Det är rättvist att säga att den mest populära infektionsvektorn när det gäller distribution av filkrypterande trojaner är skräppostmeddelanden. Vanligtvis skickar angriparna skräppostmeddelanden i massa med målet att infektera så många datorer som möjligt. Skräppostmeddelandet skulle ofta innehålla ett bedrägligt meddelande som syftar till att övertyga användaren att köra den bifogade filen. Författare av ransomware tenderar att bifoga ett makrosnört dokument till den falska e-postadressen. Om användarna faller för sina lögner och öppnar det bifogade dokumentet kommer deras system att komprometteras. Andra vanliga spridningsmetoder inkluderar falska programnedladdningar, falsk piratkopierad programvara och media, torrentspårare, etc. Så snart CILLA Ransomware infiltrerar ett system kommer den att se till att skanna filerna som finns på datorn. Ransomware-hot tenderar att rikta in sig på ett mycket stort antal filtyper, eftersom detta säkerställer maximal skada och ökar chansen för offret att betala lösenavgiften. När CILLA Ransomware startar sin krypteringsprocess, kommer alla riktade filer att låsas snabbt. När en fil krypteras av CILLA Ransomware kommer dess förlängning att ändras eftersom den här trojan lägger till en .CILLA-förlängning i slutet av filnamnet. Till exempel kommer en fil, som ursprungligen kallades 'white-beast.mp3', att byta namn till 'white-beast.mp3.CILLA' efter att CILLA Ransomware har låst den.

Ransom Obs

Så snart krypteringen är klar kommer CILLA Ransomware att placera sin lösningsmeddelande på offerets skrivbord, liksom i mapparna som innehåller krypterad data. Lösenmeddelandet från angriparna finns i en fil med namnet 'how_to_back_files.html.' Författarna till CILLA Ransomware klargör inte vad den exakta lösenavgiften är. Summan kommer emellertid att krävas i form av Bitcoin. Angriparna hävdar att så länge offren betalar den lösningsavgift som krävs kommer de att få dekrypteringsnyckeln som de behöver för att återställa de låsta uppgifterna.

Vi kan försäkra dig om att även om du ger upp och betalar lösenavgiften som angriparna kräver, finns det absolut ingen garanti för att du kommer att få den dekrypteringsnyckel som du behöver för att få dina filer tillbaka. Därför bör du istället överväga att investera i en legitim antivirusprogramvara som hjälper dig att ta bort CILLA Ransomware från din PC och se till att du aldrig befinner dig i en liknande situation igen.

Trendigt

Mest sedda

Läser in...