CILLA Ransomware
La plupart des menaces de ransomware détectées à l'état sauvage sont des copies de chevaux de Troie de verrouillage de données déjà existants et bien établis dans le monde de la cybercriminalité. CILLA Ransomware est l’une des menaces de ransomware les plus récemment détectées. Elle fait partie de la famille Globe Imposter Ransomware .
Propagation et cryptage
Les auteurs de menaces de ransomware utilisent diverses techniques de propagation pour propager leurs apparitions menaçantes. Il est juste de dire que le vecteur d'infection le plus populaire en matière de distribution de chevaux de Troie de chiffrement de fichiers est le courrier indésirable. Habituellement, les attaquants envoient des spams en masse dans le but d’infecter autant d’ordinateurs que possible. Le courrier indésirable contient souvent un message frauduleux visant à convaincre l'utilisateur d'exécuter le fichier joint. Les auteurs de ransomware ont tendance à joindre un faux document au faux courrier électronique. Si les utilisateurs tombent dans le piège et ouvrent le document ci-joint, leurs systèmes seront compromis. Parmi les autres méthodes de propagation couramment utilisées, citons le téléchargement d’applications factices, de faux logiciels et supports piratés, des suiveurs de torrents, etc. Dès que CILLA Ransomware infiltre un système, il s’assurera d’analyser les fichiers présents sur l’ordinateur. Les menaces de ransomware ont tendance à cibler une très grande variété de types de fichiers, ce qui garantit un maximum de dommages et augmente les chances pour la victime de payer la rançon. Lorsque CILLA Ransomware déclenche son processus de cryptage, tous les fichiers ciblés seront rapidement verrouillés. Lorsqu'un fichier est chiffré par CILLA Ransomware, son extension sera modifiée car ce cheval de Troie ajoute une extension ".CILLA" à la fin du nom de fichier. Par exemple, un fichier, nommé initialement "white-beast.mp3", sera renommé en "white-beast.mp3.CILLA" après son verrouillage par CILLA Ransomware.
Le billet de rançon
Dès que le cryptage est terminé, CILLA Ransomware place sa note de rançon sur le bureau de la victime, ainsi que dans les dossiers contenant des données cryptées. Le message de rançon des attaquants est contenu dans un fichier nommé 'how_to_back_files.html.' Les auteurs de CILLA Ransomware ne précisent pas le montant exact de la rançon. Cependant, la somme sera demandée sous la forme de Bitcoin. Les attaquants affirment que tant que les victimes paieront le montant de la rançon exigé, elles recevront la clé de déchiffrement dont elles ont besoin pour récupérer les données verrouillées.
Nous pouvons vous assurer que même si vous cédez et payez les frais de rançon exigés par les attaquants, rien ne garantit que vous recevrez la clé de déchiffrement dont vous avez besoin pour récupérer vos fichiers. C'est pourquoi vous devriez plutôt envisager d'investir dans une solution logicielle anti-virus légitime qui vous aidera à supprimer le logiciel CILLA Ransomware de votre PC et à vous assurer de ne jamais vous retrouver dans une situation similaire.
