ZILLA (Dharma) Ransomware

आज के डिजिटल युग में, डिवाइस और डेटा को मैलवेयर के खतरों से बचाना पहले से कहीं ज़्यादा ज़रूरी है। रैनसमवेयर, मैलवेयर का एक विशेष रूप से ख़तरनाक प्रकार है, जो महत्वपूर्ण फ़ाइलों को अप्राप्य बना सकता है और व्यक्तिगत और व्यावसायिक गतिविधियों को बाधित कर सकता है। संभावित डेटा हानि, वित्तीय क्षति और परिचालन डाउनटाइम से बचने के लिए उपयोगकर्ताओं को ऐसे खतरों से अपने सिस्टम की सुरक्षा करने में सतर्क और सक्रिय होना चाहिए।

ZILLA रैनसमवेयर का अवलोकन

ZILLA रैनसमवेयर कुख्यात धर्मा परिवार से संबंधित एक हाल ही में खोजा गया संस्करण है। एक बार जब यह किसी सिस्टम में घुसपैठ कर लेता है, तो ZILLA फ़ाइलों को एन्क्रिप्ट करता है, उनका नाम बदलता है, और पॉप-अप और टेक्स्ट फ़ाइलों के रूप में फिरौती नोट प्रदर्शित करता है जिसका नाम 'ZILLA-INFO.txt' है। इस मैलवेयर को पीड़ितों को उनकी फ़ाइलों के डिक्रिप्शन के लिए फिरौती देने के लिए मजबूर करने के लिए डिज़ाइन किया गया है, उन्हें अनुपालन के लिए हेरफेर करने के लिए डर और तत्परता का उपयोग करके।

फ़ाइल एन्क्रिप्शन और नाम बदलना

संक्रमण होने पर, ZILLA फ़ाइलों को एन्क्रिप्ट करता है और उनके नाम बदल देता है, जिसमें पीड़ित की आईडी, ईमेल पता filezilla@cock.li, और '.ZILLA' एक्सटेंशन शामिल होता है। उदाहरण के लिए, मूल रूप से '1.png' नाम वाली फ़ाइल का नाम बदलकर '1.png.id-9ECFA84E.[filezilla@cock.li]. ZILLA' कर दिया जाएगा। नाम बदलने का यह पैटर्न सभी प्रभावित फ़ाइलों पर लागू होता है, जिससे यह स्पष्ट हो जाता है कि कौन सी फ़ाइलों के साथ छेड़छाड़ की गई है।

फिरौती नोट विवरण

ZILLA रैनसमवेयर अपने पीड़ितों को फिरौती का नोट देता है, जिसमें उन्हें ईमेल (filezilla@cock.li) के ज़रिए साइबर अपराधियों से संपर्क करने और अपना पीड़ित आईडी शामिल करने का निर्देश दिया जाता है। अगर 12 घंटे के भीतर कोई जवाब नहीं मिलता है, तो पीड़ितों को वैकल्पिक ईमेल, filezilla@cyberfear.com पर संपर्क करने का निर्देश दिया जाता है। नोट में डिक्रिप्शन क्षमता को प्रदर्शित करने के लिए तीन फ़ाइलों (प्रत्येक 3MB से कम) के लिए सीमित मुफ़्त डिक्रिप्शन सेवा भी दी जाती है, फ़ाइलों का नाम बदलने या स्थायी डेटा हानि के जोखिम के कारण तीसरे पक्ष के डिक्रिप्शन टूल का उपयोग करने के खिलाफ चेतावनी दी जाती है।

धर्मा रैनसमवेयर परिवार की विशेषताएँ

ZILLA, धर्मा परिवार का एक हिस्सा है, जो रैनसमवेयर का एक समूह है जो कई विशिष्ट विशेषताओं के लिए जाना जाता है:

व्यापक फ़ाइल एन्क्रिप्शन

धर्मा रैनसमवेयर स्थानीय रूप से तथा नेटवर्क-शेयर्ड ड्राइव्स पर संग्रहीत फाइलों को एन्क्रिप्ट कर देता है, जिससे इसके प्रभाव का दायरा काफी बढ़ जाता है।

सिस्टम को निष्क्रिय करने की युक्तियां

पीड़ितों को नुकसान से बचाने के लिए, धर्मा रैनसमवेयर सिस्टम फ़ायरवॉल को निष्क्रिय कर देता है और शैडो वॉल्यूम प्रतियों को हटा देता है, जिनका उपयोग आमतौर पर फ़ाइलों के पिछले संस्करणों को पुनर्स्थापित करने के लिए किया जाता है।

दृढ़ता तंत्र

ZILLA सहित धर्मा वेरिएंट, संक्रमित सिस्टम पर अपनी स्थिरता सुनिश्चित करते हैं, खुद को '%LOCALAPPDATA%' निर्देशिका में कॉपी करके और विंडोज रजिस्ट्री में विशिष्ट रन कुंजियों के साथ पंजीकृत करके। यह रैनसमवेयर को हर बार सिस्टम शुरू होने पर निष्पादित करने की अनुमति देता है।

डेटा एकत्रीकरण और बहिष्करण

ये रैनसमवेयर वैरिएंट स्थान संबंधी डेटा भी एकत्रित करते हैं तथा कुछ पूर्वनिर्धारित स्थानों को एन्क्रिप्शन से बाहर कर सकते हैं, ताकि विशिष्ट क्षेत्रों में पता लगाने या हस्तक्षेप से बचा जा सके।

रैनसमवेयर से बचाव के लिए सुरक्षा उपाय

रैनसमवेयर हमले के खतरनाक परिणामों को देखते हुए, यह अत्यंत आवश्यक है कि उपयोगकर्ता अपने डिवाइस और डेटा की सुरक्षा के लिए मजबूत सुरक्षा उपाय लागू करें:

• नियमित डेटा बैकअप : रिमोट सर्वर या ऑफ़लाइन स्टोरेज डिवाइस पर ज़रूरी फ़ाइलों का नियमित बैकअप बनाए रखें। इससे यह सुनिश्चित होता है कि फिरौती दिए बिना डेटा को पुनर्स्थापित किया जा सकता है।
• एंटी-मैलवेयर सॉफ्टवेयर का उपयोग : रैनसमवेयर को नुकसान पहुंचाने से पहले ही पहचान कर उसे ब्लॉक करने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ्टवेयर का उपयोग करें।
• सिस्टम और सॉफ्टवेयर अपडेट : ऑपरेटिंग सिस्टम और सॉफ्टवेयर को नियमित रूप से अपडेट करें ताकि उन कमजोरियों को दूर किया जा सके जिनका रैनसमवेयर फायदा उठा सकता है।
• ईमेल और वेब सुरक्षा : ईमेल अटैचमेंट और लिंक से सावधान रहें, क्योंकि रैनसमवेयर अक्सर फ़िशिंग ईमेल के ज़रिए फैलता है। जोखिम को कम करने के लिए ईमेल फ़िल्टरिंग टूल और वेब सुरक्षा समाधान का उपयोग करें।
• फ़ायरवॉल और घुसपैठ का पता लगाने वाली प्रणालियाँ : संदिग्ध नेटवर्क गतिविधि की निगरानी और अवरोधन के लिए फ़ायरवॉल कॉन्फ़िगर करें और घुसपैठ का पता लगाने वाली प्रणालियों का उपयोग करें।
• रिमोट डेस्कटॉप प्रोटोकॉल (RDP) अक्षम करें : यदि आवश्यक न हो तो RDP को अक्षम करें, या कम से कम अनधिकृत पहुंच को रोकने के लिए इसे मजबूत पासवर्ड और बहु-कारक प्रमाणीकरण के साथ सुरक्षित करें।
• उपयोगकर्ता प्रशिक्षण और जागरूकता : उपयोगकर्ताओं को रैनसमवेयर के जोखिमों और संक्रमण से बचने के सर्वोत्तम तरीकों के बारे में शिक्षित करें, जैसे फ़िशिंग प्रयासों को पहचानना और संदिग्ध डाउनलोड से बचना।

रैनसमवेयर, खास तौर पर ZILLA जैसे वेरिएंट, डेटा सुरक्षा को काफी हद तक खतरे में डालते हैं। रैनसमवेयर के तंत्र को समझकर और व्यापक सुरक्षा उपायों को लागू करके, उपयोगकर्ता अपने सिस्टम और डेटा को इन हानिकारक हमलों से बचा सकते हैं। नियमित बैकअप, मजबूत सुरक्षा सॉफ़्टवेयर और उपयोगकर्ता सतर्कता रैनसमवेयर के खिलाफ़ एक प्रभावी रक्षा रणनीति के मूलभूत घटक हैं।

ZILLA रैनसमवेयर द्वारा नई विंडो के रूप में दिखाए गए फिरौती नोट में लिखा है:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'