CILLA勒索軟件
在野外發現的大多數勒索軟件威脅都是網絡犯罪世界中已經存在的,已經存在的數據鎖定特洛伊木馬的副本。最近發現的勒索軟件威脅之一是CILLA Ransomware,它屬於Globe Imposter Ransomware系列。
傳播和加密
勒索軟件威脅的作者使用各種傳播技術來傳播其威脅產生物。可以說,在分發文件加密木馬時,最流行的感染媒介是垃圾郵件。通常,攻擊者會批量發送垃圾郵件,目的是感染盡可能多的計算機。垃圾郵件通常會包含欺詐性消息,旨在說服用戶執行附件。勒索軟件的作者傾向於將宏文件附加到偽造的電子郵件上。如果用戶因說謊而打開附件,則他們的系統將受到威脅。其他常用的傳播方法包括虛假的應用程序下載,偽造的盜版軟件和媒體,洪流跟踪器等。一旦CILLA Ransomware滲透到系統中,它將確保掃描計算機上存在的文件。勒索軟件威脅傾向於針對非常多種文件類型,因為這可以確保最大程度的損害並增加受害者支付勒索費用的機會。當CILLA Ransomware觸發其加密過程時,所有目標文件將被迅速鎖定。當文件被CILLA Ransomware加密時,其擴展名將被更改,因為該木馬在文件名的末尾添加了" .CILLA"擴展名。例如,在CILLA勒索軟件將其鎖定後,最初名為" white-beast.mp3"的文件將重命名為" white-beast.mp3.CILLA"。
贖金記錄
加密完成後,CILLA勒索軟件會將其贖金記錄放在受害者的桌面以及包含加密數據的文件夾中。攻擊者的勒索消息包含在名為" how_to_back_files.html"的文件中。 CILLA勒索軟件的作者並不清楚確切的贖金費用是多少。但是,總和將以比特幣的形式被要求。攻擊者聲稱,只要受害者支付要求的贖金,他們就將獲得恢復被鎖定數據所需的解密密鑰。
我們可以向您保證,即使您屈服並支付了攻擊者要求的贖金,也絕對不能保證您會收到要取回文件所需的解密密鑰。因此,您應該考慮投資購買合法的防病毒軟件解決方案,該解決方案將幫助您從PC上刪除CILLA Ransomware,並確保您再也不會遇到類似的情況。
