ZILLA (Dharma) Ransomware

V dnešní digitální době je ochrana zařízení a dat před hrozbami malwaru důležitější než kdy jindy. Ransomware, zvláště nebezpečný typ malwaru, může znepřístupnit důležité soubory a narušit osobní a profesionální aktivity. Uživatelé musí být ostražití a proaktivní při ochraně svých systémů proti takovým hrozbám, aby se vyhnuli potenciální ztrátě dat, finančním škodám a provozním výpadkům.

Přehled ransomwaru ZILLA

ZILLA Ransomware je nedávno objevená varianta patřící do notoricky známé rodiny Dharma. Jakmile pronikne do systému, ZILLA zašifruje soubory, přejmenuje je a zobrazí poznámky o výkupném jako vyskakovací okna a textové soubory s názvem „ZILLA-INFO.txt“. Tento malware je navržen tak, aby donutil oběti, aby zaplatily výkupné za dešifrování jejich souborů, pomocí strachu a naléhavosti je zmanipulovat, aby vyhověly.

Šifrování a přejmenování souborů

Po infekci ZILLA zašifruje soubory a změní jejich jména tak, aby zahrnovala ID oběti, e-mailovou adresu filezilla@cock.li a příponu '.ZILLA'. Například soubor původně pojmenovaný '1.png' bude přejmenován na '1.png.id-9ECFA84E.[filezilla@cock.li]. ZILLA'. Tento vzor přejmenování platí pro všechny ovlivněné soubory, takže je zřejmé, které soubory byly kompromitovány.

Podrobnosti o výkupném

ZILLA Ransomware předkládá svým obětem výkupné, které jim dává pokyn, aby kontaktovali kyberzločince prostřednictvím e-mailu (filezilla@cock.li) a uvedli své ID oběti. Pokud do 12 hodin neobdržíte žádnou odpověď, budou oběti přesměrovány, aby se obrátily na alternativní e-mail filezilla@cyberfear.com. Note také nabízí omezenou bezplatnou službu dešifrování až pro tři soubory (každý menší než 3 MB) k prokázání schopnosti dešifrování, varování před přejmenováním souborů nebo použití dešifrovacích nástrojů třetích stran kvůli riziku trvalé ztráty dat.

Charakteristika rodiny Dharma Ransomware

ZILLA je součástí rodiny Dharma , skupiny ransomwaru známého pro několik charakteristických vlastností:

Rozsáhlé šifrování souborů

Dharma Ransomware šifruje soubory uložené lokálně i na jednotkách sdílených v síti, což výrazně zvyšuje rozsah jeho dopadu.

Taktika deaktivace systému

Aby oběti nemohly škody zmírnit, Dharma ransomware deaktivuje systémový firewall a odstraní stínové kopie svazků, které se obvykle používají k obnově předchozích verzí souborů.

Mechanismy perzistence

Varianty Dharma, včetně ZILLA, zajišťují svou perzistenci na infikovaných systémech tím, že se zkopírují do adresáře '%LOCALAPPDATA%' a zaregistrují se pomocí specifických klíčů Run v registru Windows. To umožňuje spuštění ransomwaru při každém spuštění systému.

Shromažďování dat a vyloučení

Tyto varianty ransomwaru také shromažďují údaje o poloze a mohou vyloučit určitá předem určená místa ze šifrování, aby se potenciálně zabránilo detekci nebo interferenci s konkrétními oblastmi.

Bezpečnostní opatření na ochranu proti ransomwaru

Vzhledem k nebezpečným následkům ransomwarového útoku je extrémně nutné, aby uživatelé zavedli robustní bezpečnostní opatření k ochraně svých zařízení a dat:

• Pravidelné zálohování dat : Udržujte rutinní zálohy důležitých souborů na vzdálených serverech nebo offline úložných zařízeních. To zajišťuje, že data lze obnovit bez placení výkupného.
• Použití softwaru proti malwaru : Použijte renomovaný software proti malwaru k odhalení a blokování ransomwaru dříve, než může způsobit škodu.
• Aktualizace systému a softwaru : Pravidelně aktualizujte operační systémy a software, abyste opravili zranitelnosti, které by mohl ransomware zneužít.
• Zabezpečení e-mailu a webu : Buďte opatrní s e-mailovými přílohami a odkazy, protože ransomware se často šíří prostřednictvím phishingových e-mailů. Používejte nástroje pro filtrování e-mailů a řešení zabezpečení webu, abyste minimalizovali riziko odhalení.
• Firewall a systémy detekce narušení : Nakonfigurujte brány firewall a použijte systémy detekce narušení k monitorování a blokování podezřelé síťové aktivity.
• Zakázat protokol RDP (Remote Desktop Protocol) : Zakažte RDP, pokud není potřeba, nebo jej alespoň zabezpečte pomocí silných hesel a vícefaktorové autentizace, abyste zabránili neoprávněnému přístupu.
• Školení a informovanost uživatelů : Poučte uživatele o rizicích ransomwaru a o nejlepších postupech, jak se vyhnout infekci, jako je rozpoznání pokusů o phishing a vyhýbání se podezřelým stahováním.

Ransomware, zejména varianty jako ZILLA, významně ohrožuje bezpečnost dat. Pochopením mechanismů ransomwaru a implementací komplexních bezpečnostních opatření mohou uživatelé chránit své systémy a data před těmito škodlivými útoky. Pravidelné zálohování, robustní bezpečnostní software a ostražitost uživatelů jsou základními součástmi účinné obranné strategie proti ransomwaru.

Poznámka o výkupném zobrazená ZILLA Ransomware v novém okně zní:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'