Multi-License Discount Quote
База данни за заплахи Ransomware ZILLA (Dharma) рансъмуер

ZILLA (Dharma) рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

В днешната дигитална ера защитата на устройства и данни от заплахи от зловреден софтуер е по-важна от всякога. Ransomware, особено заплашителен вид зловреден софтуер, може да направи критични файлове недостъпни и да наруши личните и професионални дейности. Потребителите трябва да бъдат бдителни и проактивни при защитата на системите си срещу подобни заплахи, за да избегнат потенциална загуба на данни, финансови щети и оперативни прекъсвания.

Общ преглед на ZILLA Ransomware

ZILLA Ransomware е наскоро открит вариант, принадлежащ към прословутата фамилия Dharma. След като проникне в система, ZILLA криптира файлове, преименува ги и показва бележки за откуп както като изскачащи прозорци, така и като текстови файлове с име „ZILLA-INFO.txt“. Този злонамерен софтуер е предназначен да принуди жертвите да платят откуп за декриптирането на техните файлове, използвайки страх и неотложност, за да ги манипулира да ги подчинят.

Шифроване и преименуване на файлове

При заразяване ZILLA криптира файловете и променя имената им, за да включва ID на жертвата, имейл адреса filezilla@cock.li и разширението „.ZILLA“. Например, файл с първоначално име „1.png“ ще бъде преименуван на „1.png.id-9ECFA84E.[filezilla@cock.li]. ZILLA'. Този модел на преименуване се прилага за всички засегнати файлове, което прави ясно кои файлове са били компрометирани.

Подробности за бележка за откуп

ZILLA рансъмуерът представя на своите жертви бележка за откуп, която ги инструктира да се свържат с киберпрестъпниците по имейл (filezilla@cock.li) и да включат своя ID на жертвата. Ако не бъде получен отговор в рамките на 12 часа, жертвите се насочват да се свържат с алтернативен имейл filezilla@cyberfear.com. Бележката също така предлага ограничена безплатна услуга за декриптиране на до три файла (по-малко от 3 MB всеки), за да демонстрира способността за декриптиране, като предупреждава срещу преименуване на файлове или използване на инструменти за декриптиране на трети страни поради риска от трайна загуба на данни.

Характеристики на семейството Dharma Ransomware

ZILLA е част от семейството Dharma , група рансъмуер, известна с няколко отличителни характеристики:

Разширено шифроване на файлове

Dharma Ransomware криптира файлове, съхранявани както локално, така и на споделени мрежови дискове, което значително увеличава обхвата на неговото въздействие.

Тактики за изключване на системата

За да попречи на жертвите да намалят щетите, Dharma ransomware деактивира системната защитна стена и изтрива Shadow Volume Copies, които обикновено се използват за възстановяване на предишни версии на файлове.

Механизми на устойчивост

Вариантите на Dharma, включително ZILLA, гарантират тяхната устойчивост на заразени системи, като се копират в директорията „%LOCALAPPDATA%“ и се регистрират със специфични ключове Run в системния регистър на Windows. Това позволява на рансъмуера да се изпълнява при всяко стартиране на системата.

Събиране на данни и изключения

Тези варианти на рансъмуер също събират данни за местоположение и могат да изключат определени предварително определени местоположения от криптиране, потенциално за да избегнат откриване или намеса в определени региони.

Мерки за сигурност за защита срещу рансъмуер

Като се имат предвид опасните последици от ransomware атака, е изключително необходимо потребителите да прилагат стабилни мерки за сигурност, за да защитят своите устройства и данни:

  • Редовно архивиране на данни : Поддържа рутинно архивиране на основни файлове на отдалечени сървъри или офлайн устройства за съхранение. Това гарантира, че данните могат да бъдат възстановени без плащане на откупа.
  • Използване на софтуер против злонамерен софтуер : Използвайте уважаван софтуер против злонамерен софтуер, за да разкриете и блокирате рансъмуер, преди да причини вреда.
  • Системни и софтуерни актуализации : Редовно актуализирайте операционните системи и софтуера, за да коригирате уязвимостите, които рансъмуерът може да използва.
  • Имейл и уеб сигурност : Бъдете внимателни с прикачени файлове и връзки към имейли, тъй като рансъмуерът често се разпространява чрез фишинг имейли. Използвайте инструменти за филтриране на имейли и решения за уеб сигурност, за да сведете до минимум риска от излагане.
  • Защитна стена и системи за откриване на проникване : Конфигурирайте защитни стени и използвайте системи за откриване на проникване, за да наблюдавате и блокирате подозрителна мрежова активност.
  • Деактивирайте протокола за отдалечен работен плот (RDP) : Деактивирайте RDP, ако не е необходим, или поне го защитете със силни пароли и многофакторно удостоверяване, за да предотвратите неоторизиран достъп.
  • Обучение и осведоменост на потребителите : Обучете потребителите за рисковете от ransomware и най-добрите практики за избягване на заразяване, като например разпознаване на опити за фишинг и избягване на подозрителни изтегляния.

Ransomware, особено варианти като ZILLA, значително заплашва сигурността на данните. Чрез разбиране на механизмите на ransomware и прилагане на цялостни мерки за сигурност, потребителите могат да защитят своите системи и данни от тези вредни атаки. Редовното архивиране, стабилният софтуер за сигурност и бдителността на потребителите са основни компоненти на ефективна стратегия за защита срещу ransomware.

Бележката за откуп, показана от ZILLA Ransomware като нов прозорец, гласи:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'

Тенденция

Най-гледан

Зареждане...