باج افزار ZILLA (Dharma).

در عصر دیجیتال امروز، محافظت از دستگاه‌ها و داده‌ها در برابر تهدیدات بدافزار بسیار مهم‌تر از همیشه است. باج‌افزار، نوعی بدافزار به‌ویژه تهدیدکننده، می‌تواند فایل‌های حیاتی را غیرقابل دسترس کند و فعالیت‌های شخصی و حرفه‌ای را مختل کند. کاربران باید در حفاظت از سیستم های خود در برابر چنین تهدیدهایی هوشیار و فعال باشند تا از از دست رفتن داده ها، آسیب های مالی و خرابی های عملیاتی جلوگیری کنند.

مروری بر باج افزار ZILLA

باج افزار ZILLA گونه ای است که به تازگی کشف شده و متعلق به خانواده بدنام دارما است. هنگامی که ZILLA به یک سیستم نفوذ کرد، فایل‌ها را رمزگذاری می‌کند، نام آنها را تغییر می‌دهد و یادداشت‌های باج‌گیری را هم به‌عنوان پنجره‌های بازشو و هم فایل‌های متنی با نام «ZILLA-INFO.txt» نمایش می‌دهد. این بدافزار برای وادار کردن قربانیان به پرداخت باج برای رمزگشایی فایل‌هایشان طراحی شده است و با استفاده از ترس و فوریت، آنها را برای رعایت قوانین دستکاری می‌کند.

رمزگذاری و تغییر نام فایل

پس از آلوده شدن، ZILLA فایل‌ها را رمزگذاری می‌کند و نام آن‌ها را تغییر می‌دهد تا شامل شناسه قربانی، آدرس ایمیل filezilla@cock.li و پسوند «.ZILLA» باشد. به عنوان مثال، یک فایل با نام اصلی "1.png" به "1.png.id-9ECFA84E.[filezilla@cock.li] تغییر نام خواهد داد. زیلا. این الگوی تغییر نام برای همه فایل‌های آسیب‌دیده اعمال می‌شود و مشخص می‌کند کدام فایل‌ها در معرض خطر قرار گرفته‌اند.

جزئیات یادداشت باج

باج افزار ZILLA یک یادداشت باج به قربانیان خود ارائه می دهد که به آنها دستور می دهد از طریق ایمیل (filezilla@cock.li) با مجرمان سایبری تماس بگیرند و شناسه قربانی خود را درج کنند. اگر در عرض 12 ساعت پاسخی دریافت نشد، قربانیان به ایمیل دیگری به نام filezilla@cyberfear.com هدایت می‌شوند. این یادداشت همچنین یک سرویس رمزگشایی رایگان محدود برای حداکثر سه فایل (هر کدام کمتر از 3 مگابایت) ارائه می‌کند تا قابلیت رمزگشایی را نشان دهد، در مورد تغییر نام فایل‌ها یا استفاده از ابزارهای رمزگشایی شخص ثالث به دلیل خطر از دست رفتن دائمی داده‌ها هشدار می‌دهد.

ویژگی های خانواده باج افزار دارما

ZILLA بخشی از خانواده Dharma است، گروهی از باج افزارها که به دلیل چندین ویژگی متمایز شناخته شده است:

رمزگذاری گسترده فایل

باج‌افزار Dharma فایل‌های ذخیره‌شده را هم به صورت محلی و هم در درایوهای مشترک شبکه رمزگذاری می‌کند و دامنه تأثیر آن را به میزان قابل توجهی افزایش می‌دهد.

تاکتیک های غیرفعال کردن سیستم

برای جلوگیری از کاهش آسیب قربانیان، باج‌افزار دارما فایروال سیستم را غیرفعال می‌کند و کپی‌های حجم سایه را که معمولاً برای بازیابی نسخه‌های قبلی فایل‌ها استفاده می‌شوند، حذف می‌کند.

مکانیسم های پایداری

انواع دارما، از جمله ZILLA، با کپی کردن خود در فهرست "%LOCALAPPDATA%" و ثبت نام با کلیدهای Run خاص در رجیستری ویندوز، ماندگاری خود را در سیستم های آلوده تضمین می کنند. این به باج افزار اجازه می دهد تا هر بار که سیستم شروع به کار کند، اجرا شود.

جمع آوری داده ها و حذف ها

این گونه‌های باج‌افزار همچنین داده‌های مکان را جمع‌آوری می‌کنند و می‌توانند مکان‌های از پیش تعیین‌شده خاصی را از رمزگذاری حذف کنند، به طور بالقوه برای جلوگیری از شناسایی یا تداخل با مناطق خاص.

اقدامات امنیتی برای محافظت در برابر باج افزار

با توجه به پیامدهای خطرناک یک حمله باج افزار، بسیار ضروری است که کاربران اقدامات امنیتی قوی را برای دفاع از دستگاه ها و داده های خود انجام دهند:

• پشتیبان گیری منظم از داده ها : پشتیبان گیری معمولی از فایل های ضروری را در سرورهای راه دور یا دستگاه های ذخیره سازی آفلاین حفظ کنید. این تضمین می کند که داده ها می توانند بدون پرداخت باج بازیابی شوند.
• استفاده از نرم‌افزار ضد بدافزار : از نرم‌افزار ضد بدافزار معتبر برای افشای و مسدود کردن باج‌افزارها قبل از ایجاد آسیب استفاده کنید.
• به روز رسانی سیستم و نرم افزار : به طور منظم سیستم عامل ها و نرم افزارها را به روز کنید تا آسیب پذیری هایی را که باج افزارها می توانند از آنها سوء استفاده کنند، اصلاح کنید.
• امنیت ایمیل و وب : در مورد پیوست‌ها و پیوندهای ایمیل محتاط باشید، زیرا باج‌افزار اغلب از طریق ایمیل‌های فیشینگ منتشر می‌شود. از ابزارهای فیلتر ایمیل و راه حل های امنیتی وب برای به حداقل رساندن خطر مواجهه استفاده کنید.
• فایروال و سیستم‌های تشخیص نفوذ : فایروال‌ها را پیکربندی کنید و از سیستم‌های تشخیص نفوذ برای نظارت و مسدود کردن فعالیت‌های مشکوک شبکه استفاده کنید.
• غیرفعال کردن پروتکل دسکتاپ از راه دور (RDP) : در صورت عدم نیاز، RDP را غیرفعال کنید یا حداقل آن را با رمزهای عبور قوی و احراز هویت چند عاملی برای جلوگیری از دسترسی غیرمجاز ایمن کنید.
• آموزش و آگاهی کاربر : به کاربران در مورد خطرات باج افزار و بهترین روش ها برای جلوگیری از عفونت، مانند شناسایی تلاش های فیشینگ و اجتناب از دانلودهای مشکوک، آموزش دهید.

باج افزار، به ویژه انواعی مانند ZILLA، به طور قابل توجهی امنیت داده ها را تهدید می کند. با درک مکانیسم های باج افزار و اجرای اقدامات امنیتی جامع، کاربران می توانند از سیستم ها و داده های خود در برابر این حملات مضر محافظت کنند. پشتیبان‌گیری منظم، نرم‌افزار امنیتی قوی و هوشیاری کاربر، اجزای اساسی یک استراتژی دفاعی مؤثر در برابر باج‌افزار هستند.

یادداشت باج‌گیری که توسط باج‌افزار ZILLA به عنوان یک پنجره جدید نشان داده می‌شود، به شرح زیر است:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'