Multi-License Discount Quote
قاعدة بيانات التهديد Ransomware ZILLA (دارما) رانسومواري

ZILLA (دارما) رانسومواري

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

في العصر الرقمي الذي نعيشه اليوم، أصبحت حماية الأجهزة والبيانات من تهديدات البرامج الضارة أكثر أهمية من أي وقت مضى. يمكن أن تؤدي برامج الفدية، وهي نوع خطير بشكل خاص من البرامج الضارة، إلى عدم إمكانية الوصول إلى الملفات الهامة وتعطيل الأنشطة الشخصية والمهنية. يجب أن يكون المستخدمون يقظين واستباقيين في حماية أنظمتهم ضد مثل هذه التهديدات لتجنب فقدان البيانات المحتمل والأضرار المالية وتوقف التشغيل.

نظرة عامة على ZILLA Ransomware

ZILLA Ransomware هو نسخة تم اكتشافها مؤخرًا وتنتمي إلى عائلة Dharma سيئة السمعة. بمجرد اختراقه للنظام، يقوم ZILLA بتشفير الملفات وإعادة تسميتها وعرض ملاحظات الفدية على شكل نوافذ منبثقة وملفات نصية تسمى "ZILLA-INFO.txt". تم تصميم هذه البرامج الضارة لإجبار الضحايا على دفع فدية مقابل فك تشفير ملفاتهم، وذلك باستخدام الخوف والإلحاح للتلاعب بهم للامتثال.

تشفير الملفات وإعادة تسميتها

عند الإصابة، تقوم ZILLA بتشفير الملفات وتغيير أسمائها لتشمل معرف الضحية وعنوان البريد الإلكتروني filezilla@cock.li والامتداد ".ZILLA". على سبيل المثال، سيتم إعادة تسمية الملف الذي كان اسمه في الأصل '1.png' إلى '1.png.id-9ECFA84E.[filezilla@cock.li]. زيلا. ينطبق نمط إعادة التسمية هذا على جميع الملفات المتأثرة، مما يوضح الملفات التي تم اختراقها.

تفاصيل مذكرة الفدية

يقدم برنامج ZILLA Ransomware لضحاياه مذكرة فدية تأمرهم بالاتصال بمجرمي الإنترنت عبر البريد الإلكتروني (filezilla@cock.li) وإدراج معرف الضحية الخاص بهم. إذا لم يتم تلقي أي رد خلال 12 ساعة، فسيتم توجيه الضحايا للتواصل مع بريد إلكتروني بديل، filezilla@cyberfear.com. توفر المذكرة أيضًا خدمة فك تشفير مجانية محدودة لما يصل إلى ثلاثة ملفات (أقل من 3 ميجابايت لكل منها) لإظهار إمكانية فك التشفير، والتحذير من إعادة تسمية الملفات أو استخدام أدوات فك التشفير التابعة لجهات خارجية بسبب خطر فقدان البيانات بشكل دائم.

خصائص عائلة Dharma Ransomware

ZILLA هي جزء من عائلة Dharma ، وهي مجموعة من برامج الفدية المعروفة بالعديد من الميزات المميزة:

تشفير الملفات واسعة النطاق

يقوم برنامج Dharma Ransomware بتشفير الملفات المخزنة محليًا وعلى محركات الأقراص المشتركة بالشبكة، مما يزيد بشكل كبير من نطاق تأثيره.

تكتيكات تعطيل النظام

ولمنع الضحايا من تخفيف الضرر، يقوم برنامج Dharma Ransomware بتعطيل جدار حماية النظام وحذف نسخ Shadow Volume Copies، والتي تُستخدم عادةً لاستعادة الإصدارات السابقة من الملفات.

آليات الثبات

تضمن متغيرات Dharma، بما في ذلك ZILLA، استمرارها على الأنظمة المصابة عن طريق نسخ نفسها إلى الدليل '%LOCALAPPDATA%' والتسجيل باستخدام مفاتيح تشغيل محددة في سجل Windows. وهذا يسمح لبرنامج الفدية بالتنفيذ في كل مرة يبدأ فيها النظام.

جمع البيانات والاستثناءات

تقوم متغيرات برامج الفدية هذه أيضًا بجمع بيانات الموقع ويمكن أن تستبعد مواقع معينة محددة مسبقًا من التشفير، ربما لتجنب الكشف أو التدخل في مناطق معينة.

التدابير الأمنية للحماية من برامج الفدية

نظرًا للعواقب الخطيرة لهجوم برامج الفدية، فمن الضروري للغاية أن يقوم المستخدمون بتنفيذ تدابير أمنية قوية للدفاع عن أجهزتهم وبياناتهم:

  • النسخ الاحتياطية المنتظمة للبيانات : احتفظ بنسخ احتياطية روتينية للملفات الأساسية على الخوادم البعيدة أو أجهزة التخزين غير المتصلة بالإنترنت. وهذا يضمن إمكانية استعادة البيانات دون دفع الفدية.
  • استخدام برامج مكافحة البرامج الضارة : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة للكشف عن برامج الفدية وحظرها قبل أن تسبب ضررًا.
  • تحديثات النظام والبرامج : قم بتحديث أنظمة التشغيل والبرامج بانتظام لتصحيح الثغرات الأمنية التي يمكن أن تستغلها برامج الفدية.
  • البريد الإلكتروني وأمن الويب : كن حذرًا بشأن مرفقات وروابط البريد الإلكتروني، حيث تنتشر برامج الفدية غالبًا من خلال رسائل البريد الإلكتروني التصيدية. استخدم أدوات تصفية البريد الإلكتروني وحلول أمان الويب لتقليل مخاطر التعرض.
  • جدار الحماية وأنظمة كشف التسلل : تكوين جدران الحماية واستخدام أنظمة كشف التسلل لمراقبة وحظر أنشطة الشبكة المشبوهة.
  • تعطيل بروتوكول سطح المكتب البعيد (RDP) : قم بتعطيل RDP إذا لم تكن هناك حاجة إليه، أو على الأقل تأمينه بكلمات مرور قوية ومصادقة متعددة العوامل لمنع الوصول غير المصرح به.
  • تدريب المستخدم وتوعيته : قم بتثقيف المستخدمين حول مخاطر برامج الفدية وأفضل الممارسات لتجنب الإصابة، مثل التعرف على محاولات التصيد الاحتيالي وتجنب التنزيلات المشبوهة.

تهدد برامج الفدية، وخاصة المتغيرات منها مثل ZILLA، أمن البيانات بشكل كبير. ومن خلال فهم آليات برامج الفدية وتنفيذ تدابير أمنية شاملة، يمكن للمستخدمين حماية أنظمتهم وبياناتهم من هذه الهجمات الضارة. تعد عمليات النسخ الاحتياطي المنتظم وبرامج الأمان القوية ويقظة المستخدم مكونات أساسية لاستراتيجية دفاع فعالة ضد برامج الفدية.

تنص مذكرة الفدية التي أظهرها برنامج ZILLA Ransomware كنافذة جديدة على ما يلي:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
38,288
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...