CILLA Ransomware
La mayoría de las amenazas de ransomware que se ven en la naturaleza son copias de troyanos de bloqueo de datos ya existentes que están bien establecidos en el mundo del cibercrimen. Una de las amenazas de ransomware detectadas más recientemente se llama CILLA Ransomware, y pertenece a la familia Globe Imposter Ransomware .
Propagación y Cifrado
Los autores de amenazas de ransomware utilizan diversas técnicas de propagación para difundir sus engendros amenazantes. Es justo decir que el vector de infección más popular cuando se trata de la distribución de troyanos de cifrado de archivos son los correos electrónicos no deseados. Por lo general, los atacantes enviarán correos electrónicos no deseados en masa con el objetivo de infectar tantas computadoras como sea posible. El correo electrónico no deseado a menudo contiene un mensaje fraudulento que tiene como objetivo convencer al usuario para que ejecute el archivo adjunto. Los autores de ransomware tienden a adjuntar un documento con macro macro al correo electrónico falso. Si los usuarios caen en sus mentiras y abren el documento adjunto, sus sistemas se verán comprometidos. Otros métodos de propagación comúnmente utilizados incluyen descargas de aplicaciones falsas, software y medios pirateados falsos, rastreadores de torrents, etc. Tan pronto como el CILLA Ransomware se infiltra en un sistema, se asegurará de escanear los archivos presentes en la computadora. Las amenazas de ransomware tienden a apuntar a una gran variedad de tipos de archivos, ya que esto garantiza un daño máximo y aumenta las posibilidades de que la víctima pague la tarifa de rescate. Cuando CILLA Ransomware activa su proceso de cifrado, todos los archivos de destino se bloquearán rápidamente. Cuando CILLA Ransomware encripta un archivo, su extensión cambiará porque este troyano agrega una extensión '.CILLA' al final del nombre del archivo. Por ejemplo, un archivo, que inicialmente se denominó 'white-beast.mp3', cambiará su nombre a 'white-beast.mp3.CILLA' después de que CILLA Ransomware lo bloquee.
La nota de rescate
Tan pronto como se complete el cifrado, CILLA Ransomware colocará su nota de rescate en el escritorio de la víctima, así como en las carpetas que contienen datos cifrados. El mensaje de rescate de los atacantes está contenido en un archivo llamado 'how_to_back_files.html'. Los autores del ransomware CILLA no aclaran cuál es la tarifa de rescate exacta. Sin embargo, la suma se exigirá en forma de Bitcoin. Los atacantes afirman que mientras las víctimas paguen la tarifa de rescate exigida, recibirán la clave de descifrado que necesitan para recuperar los datos bloqueados.
Podemos asegurarle que incluso si cede y paga la tarifa de rescate que exigen los atacantes, no hay absolutamente ninguna garantía de que recibirá la clave de descifrado que necesita para recuperar sus archivos. Es por eso que, en cambio, debería considerar invertir en una solución legítima de software antivirus que lo ayudará a eliminar el CILLA Ransomware de su PC y asegurarse de que nunca más se encuentre en una situación similar.
