CILLAランサムウェア

野生で発見されるほとんどのランサムウェアの脅威は、サイバー犯罪の世界で確立されている既存のデータロックトロイの木馬のコピーです。最近発見されたランサムウェアの脅威の1つはCILLAランサムウェアと呼ばれ、 Globe Imposter Ransomwareファミリーに属します。

伝播と暗号化

ランサムウェアの脅威の作成者は、さまざまな伝播手法を使用して、脅威の出現を広げます。ファイル暗号化トロイの木馬の配布に関して最も人気のある感染経路はスパムメールであると言っても過言ではありません。通常、攻撃者はできるだけ多くのコンピューターに感染することを目的として、スパムメールをまとめて送信します。スパムメールには、多くの場合、添付ファイルを実行するようにユーザーを説得することを目的とした不正なメッセージが含まれます。ランサムウェアの作成者は、マクロ入りのドキュメントを偽の電子メールに添付する傾向があります。ユーザーが嘘をついて添付文書を開くと、システムが危険にさらされます。他の一般的に使用される伝播方法には、偽のアプリケーションのダウンロード、偽の海賊版ソフトウェアおよびメディア、急流トラッカーなどが含まれます。ランサムウェアの脅威は、非常に幅広い種類のファイルを標的とする傾向があります。これにより、最大の被害が保証され、被害者が身代金を支払う可能性が高くなります。 CILLA Ransomwareが暗号化プロセスをトリガーすると、すべての対象ファイルが迅速にロックされます。ファイルがCILLAランサムウェアによって暗号化されると、このトロイの木馬はファイル名の末尾に「.CILLA」拡張子を追加するため、拡張子が変更されます。たとえば、最初に「white-beast.mp3」という名前だったファイルは、CILLA Ransomwareがロックした後に「white-beast.mp3.CILLA」に名前が変更されます。

身代金メモ

暗号化が完了すると、CILLAランサムウェアは身代金メモを被害者のデスクトップと暗号化されたデータを含むフォルダに配置します。攻撃者の身代金メッセージは、「how_to_back_files.html」という名前のファイルに含まれています。 CILLA Ransomwareの作成者は、身代金の正確な金額を明確にしません。ただし、合計はビットコインの形で要求されます。攻撃者は、犠牲者が要求された身代金を支払う限り、ロックされたデータを回復するために必要な復号化キーを受け取ると主張します。

攻撃者が要求している身代金を渡して支払っても、ファイルを取り戻すために必要な復号化キーを受け取る保証はまったくありません。そのため、代わりに、CILLA RansomwareをPCから削除するのに役立つ合法的なウイルス対策ソフトウェアソリューションへの投資を検討し、再び同じような状況に陥らないようにする必要があります。