Multi-License Discount Quote
Uhatietokanta Ransomware ZILLA (Dharma) Ransomware

ZILLA (Dharma) Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Nykypäivän digitaaliaikana laitteiden ja tietojen suojaaminen haittaohjelmauhkilta on tärkeämpää kuin koskaan. Ransomware, erityisen uhkaava haittaohjelmatyyppi, voi tehdä kriittisistä tiedostoista käyttökelvottomaksi ja häiritä henkilökohtaista ja ammatillista toimintaa. Käyttäjien on oltava valppaita ja ennakoivia suojellessaan järjestelmiään tällaisilta uhilta, jotta vältytään mahdollisilta tietojen katoamiselta, taloudelliselta vahingolta ja käyttökatkouksilta.

Yleiskatsaus ZILLA Ransomwaresta

ZILLA Ransomware on hiljattain löydetty muunnos, joka kuuluu pahamaineiseen Dharma-perheeseen. Kun ZILLA tunkeutuu järjestelmään, se salaa tiedostot, nimeää ne uudelleen ja näyttää lunnaat sekä ponnahdusikkunoita että tekstitiedostoja nimeltä "ZILLA-INFO.txt". Tämä haittaohjelma on suunniteltu pakottamaan uhrit maksamaan lunnaita tiedostojensa salauksen purkamisesta käyttämällä pelkoa ja kiirettä manipuloidakseen niitä noudattamaan sääntöjä.

Tiedostojen salaus ja uudelleennimeäminen

Tartunnan yhteydessä ZILLA salaa tiedostot ja muuttaa niiden nimet sisältämään uhrin tunnuksen, sähköpostiosoitteen filezilla@cock.li ja .ZILLA-tunnisteen. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli '1.png', nimetään uudelleen muotoon '1.png.id-9ECFA84E.[filezilla@cock.li]. ZILLA'. Tämä uudelleennimeämismalli koskee kaikkia tiedostoja, joita asia koskee, mikä tekee selväksi, mitkä tiedostot ovat vaarantuneet.

Ransom Note Yksityiskohdat

ZILLA Ransomware esittelee uhreilleen lunnaita koskevan kirjeen, jossa heitä kehotetaan ottamaan yhteyttä verkkorikollisiin sähköpostitse (filezilla@cock.li) ja liittämään mukaan uhritunnuksensa. Jos vastausta ei saada 12 tunnin kuluessa, uhrit ohjataan ottamaan yhteyttä vaihtoehtoiseen sähköpostiosoitteeseen filezilla@cyberfear.com. Muistiinpano tarjoaa myös rajoitetun ilmaisen salauksen purkupalvelun enintään kolmelle tiedostolle (kukin alle 3 Mt) salauksen purkukyvyn osoittamiseksi, varoittaa tiedostojen uudelleennimeämisestä tai kolmannen osapuolen salauksenpurkutyökalujen käytöstä pysyvän tietojen katoamisen riskin vuoksi.

Dharma Ransomware -perheen ominaisuudet

ZILLA on osa Dharma- perhettä, lunnasohjelmien ryhmää, joka tunnetaan useista erityispiirteistä:

Laaja tiedostojen salaus

Dharma Ransomware salaa sekä paikallisesti että verkon jaetuille asemille tallennetut tiedostot, mikä lisää merkittävästi sen vaikutusta.

Järjestelmän estotaktiikka

Estäkseen uhreja lieventämästä vahinkoa Dharma ransomware poistaa käytöstä järjestelmän palomuurin ja poistaa Shadow Volume Copies -kopiot, joita käytetään yleensä tiedostojen aiempien versioiden palauttamiseen.

Pysyvyysmekanismit

Dharma-muunnelmat, mukaan lukien ZILLA, varmistavat pysyvyyden tartunnan saaneissa järjestelmissä kopioimalla itsensä '%LOCALAPPDATA%' -hakemistoon ja rekisteröitymällä tietyillä suoritusavaimilla Windowsin rekisterissä. Tämän ansiosta lunnasohjelma voi suorittaa joka kerta, kun järjestelmä käynnistyy.

Tiedonkeruu ja poissulkemiset

Nämä ransomware-versiot keräävät myös sijaintitietoja ja voivat sulkea tietyt ennalta määrätyt paikat salauksen ulkopuolelle, jotta voidaan välttää havaitseminen tai häiriöitä tiettyjen alueiden kanssa.

Suojatoimenpiteet ransomwarelta suojaamiseksi

Ottaen huomioon lunnasohjelmahyökkäyksen vaaralliset seuraukset, on äärimmäisen välttämätöntä, että käyttäjät ottavat käyttöön vahvoja turvatoimia laitteidensa ja tietojensa suojaamiseksi:

  • Säännölliset tietojen varmuuskopiot : Ylläpidä tärkeiden tiedostojen rutiinivarmuuskopioita etäpalvelimille tai offline-tallennuslaitteille. Tämä varmistaa, että tiedot voidaan palauttaa maksamatta lunnaita.
  • Haittaohjelmien torjuntaohjelmiston käyttö : Käytä hyvämaineisia haittaohjelmien torjuntaohjelmistoja paljastamaan ja estämään lunnasohjelmat, ennen kuin ne voivat aiheuttaa haittaa.
  • Järjestelmä- ja ohjelmistopäivitykset : Päivitä säännöllisesti käyttöjärjestelmiä ja ohjelmistoja haavoittuvuuksien korjaamiseksi, joita kiristysohjelmat voivat hyödyntää.
  • Sähköposti ja verkkoturvallisuus : Ole varovainen sähköpostin liitteiden ja linkkien kanssa, sillä kiristysohjelmat leviävät usein tietojenkalasteluviestien kautta. Käytä sähköpostin suodatustyökaluja ja verkkoturvaratkaisuja altistumisriskin minimoimiseksi.
  • Palomuuri- ja tunkeutumisen havainnointijärjestelmät : Määritä palomuurit ja käytä tunkeutumisen havaitsemisjärjestelmiä epäilyttävän verkkotoiminnan valvontaan ja estämiseen.
  • Poista Remote Desktop Protocol (RDP) käytöstä : Poista RDP käytöstä, jos sitä ei tarvita, tai ainakin suojaa se vahvoilla salasanoilla ja monitekijätodennuksen avulla luvattoman käytön estämiseksi.
  • Käyttäjien koulutus ja tietoisuus : Kouluta käyttäjiä kiristysohjelmien riskeistä ja parhaista käytännöistä tartunnan välttämiseksi, kuten tietojenkalasteluyritysten tunnistaminen ja epäilyttävien latausten välttäminen.

Ransomware, erityisesti muunnelmat, kuten ZILLA, uhkaavat merkittävästi tietoturvaa. Ymmärtämällä kiristysohjelmien mekanismit ja ottamalla käyttöön kattavia turvatoimia käyttäjät voivat suojata järjestelmiään ja tietojaan näiltä haitallisilta hyökkäyksiltä. Säännölliset varmuuskopiot, vahvat tietoturvaohjelmistot ja käyttäjien valppaus ovat tehokkaan lunnasohjelmien torjuntastrategian peruskomponentteja.

ZILLA Ransomwaren uudessa ikkunassa näyttämässä lunnaita koskevassa huomautuksessa lukee:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'

Trendaavat

Eniten katsottu

Ladataan...