CILLA勒索软件

在野外发现的大多数勒索软件威胁都是网络犯罪世界中已经存在的，已经存在的数据锁定特洛伊木马的副本。最近发现的勒索软件威胁之一是CILLA Ransomware，它属于Globe Imposter Ransomware系列。

传播和加密

勒索软件威胁的作者使用各种传播技术来传播其威胁产生物。可以说，在分发文件加密木马时，最流行的感染媒介是垃圾邮件。通常，攻击者会批量发送垃圾邮件，目的是感染尽可能多的计算机。垃圾邮件通常会包含欺诈性消息，旨在说服用户执行附件。勒索软件的作者倾向于将宏文件附加到伪造的电子邮件上。如果用户因说谎而打开附件，则他们的系统将受到威胁。其他常用的传播方法包括虚假的应用程序下载，伪造的盗版软件和媒体，洪流跟踪器等。一旦CILLA Ransomware渗透到系统中，它将确保扫描计算机上存在的文件。勒索软件威胁倾向于针对各种各样的文件类型，因为这可以确保最大程度的损害并增加受害者支付勒索费用的机会。当CILLA Ransomware触发其加密过程时，所有目标文件将被迅速锁定。当文件被CILLA Ransomware加密时，其扩展名将被更改，因为该木马在文件名的末尾添加了" .CILLA"扩展名。例如，在CILLA勒索软件将其锁定后，最初名为" white-beast.mp3"的文件将重命名为" white-beast.mp3.CILLA"。

赎金记录

加密完成后，CILLA勒索软件会将其赎金记录放在受害者的桌面以及包含加密数据的文件夹中。攻击者的勒索消息包含在名为" how_to_back_files.html"的文件中。 CILLA勒索软件的作者并不清楚确切的赎金费用是多少。但是，总和将以比特币的形式被要求。攻击者声称，只要受害者支付要求的赎金，他们就将收到恢复被锁定数据所需的解密密钥。

我们可以向您保证，即使您屈服并支付了攻击者要求的赎金，也绝对不能保证您会收到要取回文件所需的解密密钥。因此，您应该考虑投资购买合法的防病毒软件解决方案，该解决方案将帮助您从PC上删除CILLA Ransomware，并确保您再也不会遇到类似的情况。