ZILLA (Dharma) lunavara

Tänasel digiajastul on seadmete ja andmete kaitsmine pahavaraohtude eest olulisem kui kunagi varem. Lunavara, eriti ohtlik pahavara tüüp, võib muuta kriitilised failid ligipääsmatuks ning häirida isiklikku ja ametialast tegevust. Kasutajad peavad olema valvsad ja ennetavad oma süsteeme selliste ohtude eest kaitstes, et vältida võimalikku andmekadu, rahalist kahju ja tööseisakuid.

ZILLA Ransomware ülevaade

ZILLA Ransomware on hiljuti avastatud variant, mis kuulub kurikuulsasse Dharma perekonda. Süsteemi imbudes krüpteerib ZILLA failid, nimetab need ümber ja kuvab lunaraha märkmed nii hüpikakende kui ka tekstifailidena nimega "ZILLA-INFO.txt". See pahavara on loodud selleks, et sundida ohvreid maksma lunaraha oma failide dekrüpteerimise eest, kasutades hirmu ja kiireloomulisust, et neid nõuete täitmiseks manipuleerida.

Failide krüptimine ja ümbernimetamine

Nakatumisel krüpteerib ZILLA failid ja muudab nende nimesid, et lisada ohvri ID, e-posti aadress filezilla@cock.li ja laiend ".ZILLA". Näiteks faili algselt nimega '1.png' nimetatakse ümber '1.png.id-9ECFA84E.[filezilla@cock.li]. ZILLA'. See ümbernimetamismuster kehtib kõikidele mõjutatud failidele, mis teeb selgeks, millised failid on ohustatud.

Lunaraha märkuse üksikasjad

ZILLA Ransomware kingib oma ohvritele lunaraha, milles antakse korraldus küberkurjategijatega e-posti teel ühendust võtta (filezilla@cock.li) ja lisada ohvri ID. Kui 12 tunni jooksul vastust ei saada, suunatakse ohvrid ühendust võtma alternatiivsel e-posti aadressil filezilla@cyberfear.com. Märkus pakub ka piiratud tasuta dekrüpteerimisteenust kuni kolme faili jaoks (igaüks alla 3 MB), et demonstreerida dekrüpteerimisvõimet, hoiatades failide ümbernimetamise või kolmandate osapoolte dekrüpteerimistööriistade kasutamise eest püsiva andmete kadumise ohu tõttu.

Dharma Ransomware perekonna omadused

ZILLA on osa Dharma perekonnast, lunavarade rühmast, mis on tuntud mitme eripära poolest:

Laialdane failide krüptimine

Dharma Ransomware krüpteerib faile, mis on salvestatud nii lokaalselt kui ka võrgus jagatud draividele, suurendades oluliselt selle mõju ulatust.

Süsteemi keelamise taktikad

Ohvrite kahju leevendamise vältimiseks keelab Dharma lunavara süsteemi tulemüüri ja kustutab Shadow Volume Copies, mida tavaliselt kasutatakse failide varasemate versioonide taastamiseks.

Püsivuse mehhanismid

Dharma variandid, sealhulgas ZILLA, tagavad nende püsivuse nakatunud süsteemides, kopeerides end kataloogi „%LOCALAPPDATA%” ja registreerudes Windowsi registris kindlate käitamisvõtmetega. See võimaldab lunavaral käivituda iga kord, kui süsteem käivitub.

Andmete kogumine ja välistamine

Need lunavaravariandid koguvad ka asukohaandmeid ja võivad teatud ettemääratud asukohad krüptimisest välja jätta, et vältida teatud piirkondade tuvastamist või häireid.

Turvameetmed lunavara eest kaitsmiseks

Arvestades lunavararünnaku ohtlikke tagajärgi, on äärmiselt vajalik, et kasutajad rakendaksid oma seadmete ja andmete kaitsmiseks tugevaid turvameetmeid:

• Regulaarsed andmete varukoopiad : tehke kaugserverites või võrguühenduseta salvestusseadmetes oluliste failide rutiinset varukoopiat. See tagab andmete taastamise ilma lunaraha maksmata.
• Pahavaratõrjetarkvara kasutamine : kasutage mainekat pahavaratõrjetarkvara, et paljastada ja blokeerida lunavara enne, kui see võib kahjustada.
• Süsteemi- ja tarkvaravärskendused : värskendage regulaarselt operatsioonisüsteeme ja tarkvara, et parandada turvaauke, mida lunavara võib ära kasutada.
• E-post ja veebiturvalisus : olge meilimanuste ja linkidega ettevaatlik, kuna lunavara levib sageli andmepüügimeilide kaudu. Kokkupuute riski minimeerimiseks kasutage e-posti filtreerimistööriistu ja veebiturbelahendusi.
• Tulemüür ja sissetungimise tuvastamise süsteemid : konfigureerige tulemüürid ja kasutage kahtlase võrgutegevuse jälgimiseks ja blokeerimiseks sissetungimise tuvastamise süsteeme.
• Disable Remote Desktop Protocol (RDP) : keelake RDP, kui seda pole vaja, või vähemalt kaitske seda tugevate paroolide ja mitmefaktorilise autentimisega, et vältida volitamata juurdepääsu.
• Kasutajate koolitus ja teadlikkus : teavitage kasutajaid lunavaraga kaasnevatest ohtudest ja parimatest tavadest nakatumise vältimiseks, nagu andmepüügikatsete äratundmine ja kahtlaste allalaadimiste vältimine.

Lunavara, eriti sellised variandid nagu ZILLA, ohustab märkimisväärselt andmete turvalisust. Mõistes lunavara mehhanisme ja rakendades kõikehõlmavaid turvameetmeid, saavad kasutajad kaitsta oma süsteeme ja andmeid nende kahjulike rünnakute eest. Regulaarsed varukoopiad, tugev turvatarkvara ja kasutajate valvsus on tõhusa lunavaravastase kaitsestrateegia põhikomponendid.

ZILLA Ransomware uue aknana kuvatud lunarahateatis on järgmine:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'