Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware ZILLA (Dharma) Ransomware

ZILLA (Dharma) Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Στη σημερινή ψηφιακή εποχή, η προστασία συσκευών και δεδομένων από απειλές κακόβουλου λογισμικού είναι πιο σημαντική από ποτέ. Το Ransomware, ένας ιδιαίτερα απειλητικός τύπος κακόβουλου λογισμικού, μπορεί να καταστήσει απρόσιτα κρίσιμα αρχεία και να διαταράξει προσωπικές και επαγγελματικές δραστηριότητες. Οι χρήστες πρέπει να είναι σε εγρήγορση και να προστατεύουν τα συστήματά τους έναντι τέτοιων απειλών για την αποφυγή πιθανής απώλειας δεδομένων, οικονομικών ζημιών και χρόνου διακοπής λειτουργίας.

Μια επισκόπηση του ZILLA Ransomware

Το ZILLA Ransomware είναι μια παραλλαγή που ανακαλύφθηκε πρόσφατα και ανήκει στη διαβόητη οικογένεια Dharma. Μόλις διεισδύσει σε ένα σύστημα, το ZILLA κρυπτογραφεί αρχεία, τα μετονομάζει και εμφανίζει σημειώσεις λύτρων τόσο ως αναδυόμενα παράθυρα όσο και ως αρχεία κειμένου με το όνομα "ZILLA-INFO.txt". Αυτό το κακόβουλο λογισμικό έχει σχεδιαστεί για να εξαναγκάσει τα θύματα να πληρώσουν λύτρα για την αποκρυπτογράφηση των αρχείων τους, χρησιμοποιώντας φόβο και επείγουσα ανάγκη για να τα χειραγωγήσει ώστε να συμμορφωθούν.

Κρυπτογράφηση και μετονομασία αρχείων

Μετά τη μόλυνση, το ZILLA κρυπτογραφεί τα αρχεία και αλλάζει τα ονόματά τους για να συμπεριλάβει το αναγνωριστικό του θύματος, τη διεύθυνση email filezilla@cock.li και την επέκταση «.ZILLA». Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.png" θα μετονομαστεί σε "1.png.id-9ECFA84E.[filezilla@cock.li]. ΖΙΛΑ'. Αυτό το μοτίβο μετονομασίας ισχύει για όλα τα επηρεαζόμενα αρχεία, καθιστώντας προφανές ποια αρχεία έχουν παραβιαστεί.

Λεπτομέρειες σημειώματος λύτρων

Το ZILLA Ransomware παρουσιάζει στα θύματά του ένα σημείωμα λύτρων που τους καθοδηγεί να επικοινωνήσουν με τους κυβερνοεγκληματίες μέσω email (filezilla@cock.li) και να συμπεριλάβουν το αναγνωριστικό του θύματός τους. Εάν δεν ληφθεί απάντηση εντός 12 ωρών, τα θύματα κατευθύνονται να επικοινωνήσουν με ένα εναλλακτικό email, filezilla@cyberfear.com. Η σημείωση προσφέρει επίσης μια περιορισμένη δωρεάν υπηρεσία αποκρυπτογράφησης για έως και τρία αρχεία (λιγότερο από 3MB το καθένα) για να επιδείξει την ικανότητα αποκρυπτογράφησης, προειδοποιώντας για μετονομασία αρχείων ή χρήση εργαλείων αποκρυπτογράφησης τρίτων λόγω του κινδύνου μόνιμης απώλειας δεδομένων.

Χαρακτηριστικά της οικογένειας Dharma Ransomware

Το ZILLA είναι μέρος της οικογένειας Dharma , μιας ομάδας ransomware που είναι γνωστή για πολλά διακριτικά χαρακτηριστικά:

Εκτεταμένη κρυπτογράφηση αρχείων

Το Dharma Ransomware κρυπτογραφεί αρχεία που είναι αποθηκευμένα τόσο τοπικά όσο και σε κοινόχρηστες μονάδες δίσκου δικτύου, αυξάνοντας σημαντικά το εύρος των επιπτώσεών του.

Τακτικές απενεργοποίησης συστήματος

Για να αποτρέψει τα θύματα από το να μετριάσουν τη ζημιά, το ransomware Dharma απενεργοποιεί το τείχος προστασίας του συστήματος και διαγράφει τα Shadow Volume Copies, τα οποία συνήθως χρησιμοποιούνται για την επαναφορά προηγούμενων εκδόσεων αρχείων.

Μηχανισμοί Εμμονής

Οι παραλλαγές του Dharma, συμπεριλαμβανομένου του ZILLA, διασφαλίζουν την επιμονή τους σε μολυσμένα συστήματα αντιγράφοντας τον εαυτό τους στον κατάλογο «%LOCALAPPDATA%» και εγγράφοντας με συγκεκριμένα κλειδιά εκτέλεσης στο μητρώο των Windows. Αυτό επιτρέπει στο ransomware να εκτελείται κάθε φορά που ξεκινά το σύστημα.

Συλλογή δεδομένων και αποκλεισμοί

Αυτές οι παραλλαγές ransomware συλλέγουν επίσης δεδομένα τοποθεσίας και μπορούν να αποκλείσουν ορισμένες προκαθορισμένες τοποθεσίες από την κρυπτογράφηση, ενδεχομένως για να αποφευχθεί ο εντοπισμός ή η παρεμβολή σε συγκεκριμένες περιοχές.

Μέτρα ασφαλείας για προστασία από Ransomware

Δεδομένων των επικίνδυνων συνεπειών μιας επίθεσης ransomware, είναι εξαιρετικά απαραίτητο οι χρήστες να εφαρμόζουν ισχυρά μέτρα ασφαλείας για την υπεράσπιση των συσκευών και των δεδομένων τους:

  • Τακτικά αντίγραφα ασφαλείας δεδομένων : Διατηρήστε τακτικά αντίγραφα ασφαλείας βασικών αρχείων σε απομακρυσμένους διακομιστές ή συσκευές αποθήκευσης εκτός σύνδεσης. Αυτό διασφαλίζει ότι τα δεδομένα μπορούν να αποκατασταθούν χωρίς να πληρώσετε τα λύτρα.
  • Χρήση λογισμικού κατά του κακόβουλου λογισμικού : Χρησιμοποιήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού για να αποκαλύψετε και να αποκλείσετε ransomware προτού να προκαλέσει βλάβη.
  • Ενημερώσεις συστήματος και λογισμικού : Ενημερώνετε τακτικά τα λειτουργικά συστήματα και το λογισμικό για να επιδιορθώνετε ευπάθειες που θα μπορούσε να εκμεταλλευτεί το ransomware.
  • Ασφάλεια ηλεκτρονικού ταχυδρομείου και ιστού : Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους, καθώς το ransomware συχνά εξαπλώνεται μέσω μηνυμάτων ηλεκτρονικού ψαρέματος. Χρησιμοποιήστε εργαλεία φιλτραρίσματος email και λύσεις ασφάλειας Ιστού για να ελαχιστοποιήσετε τον κίνδυνο έκθεσης.
  • Τείχος προστασίας και συστήματα ανίχνευσης εισβολής : Διαμορφώστε τείχη προστασίας και χρησιμοποιήστε συστήματα ανίχνευσης εισβολής για την παρακολούθηση και τον αποκλεισμό ύποπτης δραστηριότητας δικτύου.
  • Απενεργοποίηση πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) : Απενεργοποιήστε το RDP εάν δεν χρειάζεται ή τουλάχιστον ασφαλίστε το με ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση.
  • Εκπαίδευση και ευαισθητοποίηση χρηστών : Εκπαιδεύστε τους χρήστες σχετικά με τους κινδύνους του ransomware και τις βέλτιστες πρακτικές για την αποφυγή μόλυνσης, όπως η αναγνώριση απόπειρες ηλεκτρονικού ψαρέματος και η αποφυγή ύποπτων λήψεων.

Το Ransomware, ιδιαίτερα παραλλαγές όπως το ZILLA, απειλεί σημαντικά την ασφάλεια των δεδομένων. Κατανοώντας τους μηχανισμούς του ransomware και εφαρμόζοντας ολοκληρωμένα μέτρα ασφαλείας, οι χρήστες μπορούν να προστατεύσουν τα συστήματα και τα δεδομένα τους από αυτές τις επιβλαβείς επιθέσεις. Τα τακτικά αντίγραφα ασφαλείας, το ισχυρό λογισμικό ασφαλείας και η επαγρύπνηση των χρηστών είναι θεμελιώδη στοιχεία μιας αποτελεσματικής στρατηγικής άμυνας έναντι ransomware.

Το σημείωμα λύτρων που εμφανίζεται από το ZILLA Ransomware ως νέο παράθυρο αναφέρει:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
38,288
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....

Αναδυόμενα παράθυρα "Εάν είστε 18, πατήστε...

Fake Warning Messages
29,358
Τα αναδυόμενα παράθυρα «Εάν είστε 18 ετών Πατήστε Επιτρέψτε» είναι ένας τύπος αναδυόμενης διαφήμισης που εμφανίζεται στην οθόνη ενός χρήστη κατά την περιήγηση στο Διαδίκτυο. Αυτά τα αναδυόμενα παράθυρα μπορεί να είναι αρκετά ανησυχητικά για τους χρήστες, καθώς τους προτρέπουν να κάνουν κλικ στο κουμπί "να επιτρέπεται" για να συνεχίσουν να χρησιμοποιούν τον ιστότοπο στον οποίο βρίσκονται αυτήν...
Φόρτωση...