Multi-License Discount Quote
Baza prijetnji Ransomware ZILLA (Dharma) Ransomware

ZILLA (Dharma) Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

U današnjem digitalnom dobu zaštita uređaja i podataka od prijetnji zlonamjernim softverom važnija je nego ikada. Ransomware, posebno prijeteća vrsta zlonamjernog softvera, može kritične datoteke učiniti nedostupnima i poremetiti osobne i profesionalne aktivnosti. Korisnici moraju biti oprezni i proaktivni u zaštiti svojih sustava od takvih prijetnji kako bi izbjegli potencijalni gubitak podataka, financijsku štetu i zastoje u radu.

Pregled ZILLA Ransomwarea

Ransomware ZILLA nedavno je otkrivena varijanta koja pripada ozloglašenoj obitelji Dharma. Nakon što se infiltrira u sustav, ZILLA šifrira datoteke, preimenuje ih i prikazuje bilješke o otkupnini kao skočne prozore i tekstualne datoteke pod nazivom 'ZILLA-INFO.txt.' Ovaj je zlonamjerni softver osmišljen kako bi prisilio žrtve da plate otkupninu za dešifriranje njihovih datoteka, koristeći strah i hitnost kako bi ih se manipuliralo na poštivanje.

Šifriranje i preimenovanje datoteka

Nakon infekcije, ZILLA šifrira datoteke i mijenja njihova imena kako bi uključila ID žrtve, adresu e-pošte filezilla@cock.li i ekstenziju '.ZILLA'. Na primjer, datoteka izvorno nazvana '1.png' bit će preimenovana u '1.png.id-9ECFA84E.[filezilla@cock.li]. ZILLA'. Ovaj obrazac preimenovanja primjenjuje se na sve zahvaćene datoteke, čime postaje vidljivo koje su datoteke ugrožene.

Detalji obavijesti o otkupnini

Ransomware ZILLA daje svojim žrtvama poruku o otkupnini s uputama da kontaktiraju kibernetičke kriminalce putem e-pošte (filezilla@cock.li) i navedu svoj ID žrtve. Ako se odgovor ne primi u roku od 12 sati, žrtve se upućuju da se obrate na alternativnu e-poštu, filezilla@cyberfear.com. Bilješka također nudi ograničenu besplatnu uslugu dešifriranja za do tri datoteke (svaka manje od 3 MB) kako bi se demonstrirala mogućnost dešifriranja, upozoravajući da se datoteke ne preimenuju ili koriste alati za dešifriranje trećih strana zbog rizika od trajnog gubitka podataka.

Karakteristike obitelji Dharma Ransomware

ZILLA je dio obitelji Dharma , grupe ransomwarea poznate po nekoliko karakterističnih značajki:

Ekstenzivno šifriranje datoteka

Dharma Ransomware šifrira datoteke pohranjene i lokalno i na mrežnim diskovima, značajno povećavajući opseg svog utjecaja.

Taktika onesposobljavanja sustava

Kako bi spriječio žrtve da umanje štetu, Dharma ransomware onemogućuje vatrozid sustava i briše kopije volumena u sjeni, koje se obično koriste za vraćanje prethodnih verzija datoteka.

Mehanizmi postojanosti

Dharma varijante, uključujući ZILLA, osiguravaju svoju postojanost na zaraženim sustavima tako što se kopiraju u direktorij '%LOCALAPPDATA%' i registriraju s određenim Run ključevima u Windows registru. To omogućuje ransomwareu da se pokrene svaki put kada se sustav pokrene.

Prikupljanje podataka i izuzimanje

Ove varijante ransomwarea također prikupljaju podatke o lokaciji i mogu isključiti određene unaprijed određene lokacije iz enkripcije, potencijalno kako bi se izbjeglo otkrivanje ili ometanje određenih regija.

Sigurnosne mjere za zaštitu od ransomwarea

S obzirom na opasne posljedice napada ransomwarea, iznimno je potrebno da korisnici provedu snažne sigurnosne mjere kako bi obranili svoje uređaje i podatke:

  • Redovite sigurnosne kopije podataka : Održavajte rutinske sigurnosne kopije bitnih datoteka na udaljenim poslužiteljima ili izvanmrežnim uređajima za pohranu. To osigurava da se podaci mogu vratiti bez plaćanja otkupnine.
  • Korištenje softvera za zaštitu od zlonamjernog softvera : Upotrijebite renomirani softver protiv zlonamjernog softvera za otkrivanje i blokiranje ransomwarea prije nego može uzrokovati štetu.
  • Ažuriranja sustava i softvera : Redovito ažurirajte operativne sustave i softver kako biste zakrpali ranjivosti koje bi ransomware mogao iskoristiti.
  • Sigurnost e-pošte i weba : Budite oprezni s privicima i vezama e-pošte jer se ransomware često širi putem phishing e-pošte. Upotrijebite alate za filtriranje e-pošte i web sigurnosna rješenja kako biste smanjili rizik od izlaganja.
  • Vatrozid i sustavi za otkrivanje upada : Konfigurirajte vatrozid i koristite sustave za otkrivanje upada za nadzor i blokiranje sumnjivih mrežnih aktivnosti.
  • Onemogući Remote Desktop Protocol (RDP) : Onemogući RDP ako nije potreban ili ga barem osiguraj jakim lozinkama i provjerom autentičnosti s više faktora kako bi se spriječio neovlašteni pristup.
  • Obuka korisnika i podizanje svijesti : educirajte korisnike o rizicima ransomwarea i najboljim praksama za izbjegavanje infekcije, kao što je prepoznavanje pokušaja krađe identiteta i izbjegavanje sumnjivih preuzimanja.

Ransomware, posebice varijante poput ZILLE, značajno ugrožava sigurnost podataka. Razumijevanjem mehanizama ransomwarea i implementacijom sveobuhvatnih sigurnosnih mjera korisnici mogu zaštititi svoje sustave i podatke od ovih štetnih napada. Redovite sigurnosne kopije, robustan sigurnosni softver i budnost korisnika temeljne su komponente učinkovite strategije obrane od ransomwarea.

Poruka o otkupnini koju ZILLA Ransomware prikazuje kao novi prozor glasi:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'

U trendu

Nagledanije

Skočni prozori 'Ako imate 18 godina dodirnite Dopusti'

Fake Warning Messages
29,358
Skočni prozori 'If You are 18 Tap Allow' vrsta su skočnih oglasa koji se pojavljuju na zaslonu korisnika dok pregledava internet. Ovi skočni prozori mogu biti prilično alarmantni za korisnike jer ih potiču da kliknu na gumb "dopusti" kako bi nastavili koristiti web stranicu na kojoj se trenutno nalaze. Ovi skočni prozori povezani su s takvim neželjenim programima kao što je adware koji...
Učitavam...