Multi-License Discount Quote
Base de dades d'amenaces Ransomware ZILLA (Dharma) Ransomware

ZILLA (Dharma) Ransomware

El Mezo el Ransomware
Traduir a:
Català

En l'era digital actual, protegir els dispositius i les dades de les amenaces de programari maliciós és més crucial que mai. El ransomware, un tipus de programari maliciós especialment amenaçador, pot fer que els fitxers crítics siguin inaccessibles i interrompre les activitats personals i professionals. Els usuaris han d'estar atents i proactius a l'hora de protegir els seus sistemes contra aquestes amenaces per evitar possibles pèrdues de dades, danys financers i temps d'inactivitat operacional.

Una visió general del ransomware ZILLA

El ZILLA Ransomware és una variant descoberta recentment que pertany a la coneguda família Dharma. Un cop s'infiltra en un sistema, ZILLA xifra els fitxers, els canvia el nom i mostra notes de rescat com a finestres emergents i fitxers de text anomenats "ZILLA-INFO.txt". Aquest programari maliciós està dissenyat per coaccionar les víctimes perquè paguin un rescat per desxifrar els seus fitxers, utilitzant la por i la urgència per manipular-les perquè compleixin.

Xifratge i canvi de nom de fitxers

Quan s'infecta, ZILLA xifra els fitxers i els canvia el nom per incloure l'identificador de la víctima, l'adreça de correu electrònic filezilla@cock.li i l'extensió ".ZILLA". Per exemple, un fitxer anomenat originalment '1.png' es canviarà de nom a '1.png.id-9ECFA84E.[filezilla@cock.li]. ZILLA'. Aquest patró de canvi de nom s'aplica a tots els fitxers afectats, cosa que fa evident quins fitxers s'han vist compromesos.

Detalls de la nota de rescat

El ZILLA Ransomware presenta a les seves víctimes una nota de rescat que els indica que es posen en contacte amb els ciberdelinqüents per correu electrònic (filezilla@cock.li) i inclouen la seva identificació de víctima. Si no es rep cap resposta en un termini de 12 hores, es demana a les víctimes que es posin en contacte amb un correu electrònic alternatiu, filezilla@cyberfear.com. La nota també ofereix un servei de desxifrat gratuït limitat per a un màxim de tres fitxers (menys de 3 MB cadascun) per demostrar la capacitat de desxifrat, advertint contra el canvi de nom dels fitxers o l'ús d'eines de desxifrat de tercers a causa del risc de pèrdua permanent de dades.

Característiques de la família Dharma Ransomware

ZILLA forma part de la família Dharma , un grup de ransomware conegut per diverses característiques distintives:

Xifratge de fitxers extens

El Dharma Ransomware xifra els fitxers emmagatzemats tant localment com en unitats compartides de xarxa, augmentant significativament l'abast del seu impacte.

Tàctiques de desactivació del sistema

Per evitar que les víctimes mitiguin els danys, el ransomware Dharma desactiva el tallafoc del sistema i elimina les còpies de volum d'ombra, que normalment s'utilitzen per restaurar versions anteriors dels fitxers.

Mecanismes de persistència

Les variants de Dharma, inclòs ZILLA, garanteixen la seva persistència en sistemes infectats copiant-se al directori '%LOCALAPPDATA%' i registrant-se amb claus d'execució específiques al registre de Windows. Això permet que el ransomware s'executi cada vegada que s'inicia el sistema.

Recollida de dades i exclusions

Aquestes variants de ransomware també recullen dades d'ubicació i poden excloure determinades ubicacions predeterminades del xifratge, potencialment per evitar la detecció o la interferència amb regions específiques.

Mesures de seguretat per protegir-se del ransomware

Tenint en compte les perilloses conseqüències d'un atac de ransomware, és extremadament necessari que els usuaris implementin mesures de seguretat sòlides per defensar els seus dispositius i dades:

  • Còpies de seguretat de dades periòdiques : manteniu còpies de seguretat rutinàries dels fitxers essencials en servidors remots o dispositius d'emmagatzematge fora de línia. Això garanteix que les dades es puguin restaurar sense pagar el rescat.
  • Ús de programari anti-malware : utilitzeu un programari anti-malware de bona reputació per revelar i bloquejar el ransomware abans que pugui causar danys.
  • Actualitzacions del sistema i del programari : actualitzeu regularment els sistemes operatius i el programari per corregir les vulnerabilitats que el ransomware podria explotar.
  • Seguretat de correu electrònic i web : aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic, ja que el ransomware sovint es propaga a través de correus electrònics de pesca. Utilitzeu eines de filtratge de correu electrònic i solucions de seguretat web per minimitzar el risc d'exposició.
  • Firewall i sistemes de detecció d'intrusions : configureu tallafocs i utilitzeu sistemes de detecció d'intrusions per controlar i bloquejar l'activitat sospitosa de la xarxa.
  • Desactiva el protocol d'escriptori remot (RDP) : desactiveu el protocol RDP si no és necessari, o almenys protegiu-lo amb contrasenyes fortes i autenticació multifactor per evitar l'accés no autoritzat.
  • Formació i conscienciació dels usuaris : eduqueu els usuaris sobre els riscos del ransomware i les millors pràctiques per evitar infeccions, com ara reconèixer els intents de pesca i evitar descàrregues sospitoses.

El ransomware, especialment variants com ZILLA, amenaça significativament la seguretat de les dades. En comprendre els mecanismes del ransomware i implementar mesures de seguretat integrals, els usuaris poden protegir els seus sistemes i dades d'aquests atacs nocius. Les còpies de seguretat periòdiques, un programari de seguretat robust i la vigilància dels usuaris són components fonamentals d'una estratègia de defensa eficaç contra el ransomware.

La nota de rescat mostrada pel ZILLA Ransomware com una finestra nova diu:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'

Tendència

Més vist

Carregant...