CILLA Ransomware
Die meisten Ransomware-Bedrohungen, die in freier Wildbahn entdeckt werden, sind Kopien bereits vorhandener Trojaner mit Datenblockierung, die in der Welt der Cyberkriminalität weit verbreitet sind. Eine der zuletzt entdeckten Ransomware-Bedrohungen heißt CILLA Ransomware und gehört zur Globe Imposter Ransomware- Familie.
Verbreitung und Verschlüsselung
Autoren von Ransomware-Bedrohungen verwenden verschiedene Verbreitungstechniken, um ihre drohenden Spawns zu verbreiten. Es ist fair zu sagen, dass der beliebteste Infektionsvektor bei der Verteilung von Trojanern mit Dateiverschlüsselung Spam-E-Mails sind. Normalerweise versenden die Angreifer massenweise Spam-E-Mails mit dem Ziel, so viele Computer wie möglich zu infizieren. Die Spam-E-Mail enthält häufig eine betrügerische Nachricht, die den Benutzer zum Ausführen der angehängten Datei verleiten soll. Ransomware-Autoren fügen der gefälschten E-Mail in der Regel ein Dokument mit Makros an. Wenn die Benutzer auf ihre Lügen hereinfallen und das angehängte Dokument öffnen, werden ihre Systeme kompromittiert. Andere häufig verwendete Verbreitungsmethoden sind gefälschte Anwendungsdownloads, gefälschte Raubkopien von Software und Medien, Torrent-Tracker usw. Sobald die CILLA Ransomware ein System infiltriert, wird sichergestellt, dass die auf dem Computer vorhandenen Dateien gescannt werden. Ransomware-Bedrohungen richten sich in der Regel an eine Vielzahl von Dateitypen, da dies einen maximalen Schaden gewährleistet und die Wahrscheinlichkeit erhöht, dass das Opfer die Lösegeldgebühr bezahlt. Wenn die CILLA Ransomware ihren Verschlüsselungsprozess auslöst, werden alle Zieldateien schnell gesperrt. Wenn eine Datei von der CILLA Ransomware verschlüsselt wird, wird ihre Erweiterung geändert, da dieser Trojaner am Ende des Dateinamens die Erweiterung ".CILLA" hinzufügt. Beispielsweise wird eine Datei, die ursprünglich den Namen "white-beast.mp3" trug, in "white-beast.mp3.CILLA" umbenannt, nachdem sie von der CILLA Ransomware gesperrt wurde.
Der Lösegeldschein
Sobald die Verschlüsselung abgeschlossen ist, legt die CILLA Ransomware ihren Lösegeldschein auf dem Desktop des Opfers sowie in den Ordnern ab, die verschlüsselte Daten enthalten. Die Lösegeldnachricht der Angreifer ist in einer Datei mit dem Namen "how_to_back_files.html" enthalten. Die Autoren der CILLA Ransomware machen nicht klar, wie hoch die genaue Lösegeldgebühr ist. Die Summe wird jedoch in Form von Bitcoin verlangt. Die Angreifer behaupten, dass sie, solange die Opfer die geforderte Lösegeldgebühr zahlen, den Entschlüsselungsschlüssel erhalten, den sie zur Wiederherstellung der gesperrten Daten benötigen.
Wir können Ihnen versichern, dass es auch dann keine Garantie gibt, dass Sie den Entschlüsselungsschlüssel erhalten, den Sie benötigen, um Ihre Dateien zurückzubekommen, wenn Sie nachgeben und die von den Angreifern geforderte Lösegeldgebühr zahlen. Aus diesem Grund sollten Sie in Betracht ziehen, in eine legitime Antivirensoftware zu investieren, mit der Sie die CILLA Ransomware von Ihrem PC entfernen und sicherstellen können, dass Sie sich nie wieder in einer ähnlichen Situation befinden.
