Multi-License Discount Quote
מסד נתונים של איומים Ransomware ZILLA (Dharma) תוכנת כופר

ZILLA (Dharma) תוכנת כופר

עד Mezo ב-Ransomware
לתרגם ל:
עברית

בעידן הדיגיטלי של היום, הגנה על מכשירים ונתונים מפני איומי תוכנות זדוניות היא חיונית יותר מאי פעם. תוכנות כופר, סוג מאיים במיוחד של תוכנות זדוניות, עלולות להפוך קבצים קריטיים לבלתי נגישים ולשבש פעילויות אישיות ומקצועיות. על המשתמשים להיות ערניים ופרואקטיביים בהגנה על המערכות שלהם מפני איומים כאלה כדי למנוע אובדן נתונים פוטנציאלי, נזק כספי והשבתה תפעולית.

סקירה כללית של תוכנת הכופר של ZILLA

תוכנת הכופר של ZILLA היא גרסה שהתגלתה לאחרונה השייכת למשפחת ה-Dharma הידועה לשמצה. ברגע שהוא חודר למערכת, ZILLA מצפין קבצים, משנה את שמם ומציג פתקי כופר הן כחלונות קופצים והן כקבצי טקסט בשם 'ZILLA-INFO.txt'. תוכנה זדונית זו נועדה לכפות על קורבנות לשלם כופר עבור פענוח הקבצים שלהם, תוך שימוש בפחד ובדחיפות כדי לתמרן אותם כדי לעמוד בדרישות.

הצפנת קבצים ושינוי שם

עם ההדבקה, ZILLA מצפינה קבצים ומשנה את שמם כך שיכלול את תעודת הזהות של הקורבן, כתובת הדוא"ל filezilla@cock.li והסיומת '.ZILLA'. לדוגמה, קובץ בשם במקור '1.png' ישונה ל-'1.png.id-9ECFA84E.[filezilla@cock.li]. ZILLA'. דפוס שינוי שמות זה חל על כל הקבצים המושפעים, מה שהופך אותו לברור אילו קבצים נפגעו.

פרטי הערת כופר

תוכנת הכופר של ZILLA מציגה לקורבנותיה פתק כופר המורה להם ליצור קשר עם פושעי הסייבר באמצעות דואר אלקטרוני (filezilla@cock.li) ולכלול את תעודת הזהות של הקורבן שלהם. אם לא מתקבלת תגובה תוך 12 שעות, הקורבנות מופנים לפנות לדוא"ל חלופי, filezilla@cyberfear.com. השטר מציע גם שירות פענוח מוגבל בחינם עבור עד שלושה קבצים (פחות מ-3MB כל אחד) כדי להדגים את יכולת הפענוח, אזהרה מפני שינוי שמות של קבצים או שימוש בכלי פענוח של צד שלישי עקב הסיכון לאובדן נתונים קבוע.

מאפיינים של משפחת Dharma Ransomware

ZILLA היא חלק ממשפחת Dharma , קבוצת תוכנות כופר הידועה בכמה מאפיינים ייחודיים:

הצפנת קבצים נרחבת

תוכנת הכופר של Dharma מצפינה קבצים המאוחסנים הן מקומית והן בכוננים משותפים ברשת, ומגדילה משמעותית את היקף ההשפעה שלה.

טקטיקות השבתת המערכת

כדי למנוע מהקורבנות להפחית את הנזק, תוכנת הכופר של Dharma משביתה את חומת האש של המערכת ומוחקת את עותקי ה-Shadow Volume, המשמשים בדרך כלל לשחזור גרסאות קודמות של קבצים.

מנגנוני התמדה

גרסאות Dharma, כולל ZILLA, מבטיחות את התמדה שלהן במערכות נגועות על ידי העתקת עצמן לספריית '%LOCALAPPDATA%' ורישום עם מפתחות הפעלה ספציפיים ברישום Windows. זה מאפשר לתוכנת הכופר להפעיל בכל פעם שהמערכת מופעלת.

איסוף נתונים ואי הכללות

גרסאות כופר אלה גם אוספות נתוני מיקום ויכולות להוציא מיקומים מסוימים שנקבעו מראש מהצפנה, אולי כדי למנוע זיהוי או הפרעה לאזורים ספציפיים.

אמצעי אבטחה להגנה מפני תוכנות כופר

בהתחשב בהשלכות המסוכנות של מתקפת כופר, יש צורך ביותר שמשתמשים יישמו אמצעי אבטחה חזקים כדי להגן על המכשירים והנתונים שלהם:

  • גיבויי נתונים רגילים : שמור על גיבויים שגרתיים של קבצים חיוניים בשרתים מרוחקים או בהתקני אחסון לא מקוונים. זה מבטיח שניתן לשחזר נתונים מבלי לשלם את הכופר.
  • שימוש בתוכנות נגד תוכנות זדוניות : השתמש בתוכנת אנטי-זדונית מוכרת כדי לחשוף ולחסום תוכנות כופר לפני שהן עלולות לגרום נזק.
  • עדכוני מערכת ותוכנה : עדכן באופן קבוע מערכות הפעלה ותוכנות כדי לתקן נקודות תורפה שתוכנת כופר עשויה לנצל.
  • דוא"ל ואבטחת אינטרנט : היזהר עם קבצים מצורפים וקישורים לדוא"ל, שכן תוכנות כופר מתפשטות לעתים קרובות באמצעות דוא"ל דיוג. השתמש בכלי סינון דואר אלקטרוני ופתרונות אבטחת אינטרנט כדי למזער את הסיכון לחשיפה.
  • חומת אש ומערכות זיהוי פריצות : הגדר חומות אש והשתמש במערכות זיהוי פריצות כדי לנטר ולחסום פעילות חשודה ברשת.
  • השבת פרוטוקול שולחן עבודה מרוחק (RDP) : השבת את RDP אם אין בו צורך, או לפחות אבטח אותו בסיסמאות חזקות ואימות רב-גורמי כדי למנוע גישה לא מורשית.
  • הדרכה ומודעות למשתמשים : למד את המשתמשים לגבי הסיכונים של תוכנות כופר ושיטות עבודה מומלצות למניעת הידבקות, כגון זיהוי ניסיונות דיוג והימנעות מהורדות חשודות.

תוכנות כופר, במיוחד גרסאות כמו ZILLA, מאיימות באופן משמעותי על אבטחת המידע. על ידי הבנת המנגנונים של תוכנות כופר ויישום אמצעי אבטחה מקיפים, משתמשים יכולים להגן על המערכות והנתונים שלהם מפני התקפות מזיקות אלו. גיבויים קבועים, תוכנת אבטחה חזקה וערנות משתמשים הם מרכיבים בסיסיים של אסטרטגיית הגנה יעילה מפני תוכנות כופר.

בפתק הכופר שמוצג על ידי תוכנת הכופר של ZILLA כחלון חדש כתוב:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
38,288
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...

'אם אתה בן 18 הקש על אפשר' חלונות קופצים

Fake Warning Messages
29,358
חלונות קופצים 'אם אתה בן 18 הקש על הרשה' הם סוג של מודעה קופצת שמופיעה על מסך המשתמש בעת גלישה באינטרנט. חלונות קופצים אלו יכולים להדאיג את המשתמשים מכיוון שהם דוחקים בהם ללחוץ על כפתור ה"אפשר" כדי להמשיך להשתמש באתר שבו הם נמצאים כעת. חלונות קופצים אלו משויכים לתוכניות לא רצויות כגון תוכנות פרסום שעלולות לגרום לבעיות משמעותיות למשתמשים. מה לעשות 'אם אתה בן 18 הקש אפשר' רוצים...
טוען...