Multi-License Discount Quote
Veszély-adatbázis Ransomware ZILLA (Dharma) Ransomware

ZILLA (Dharma) Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A mai digitális korban az eszközök és adatok védelme a rosszindulatú programokkal szemben minden eddiginél fontosabb. A zsarolóprogramok, a rosszindulatú programok különösen fenyegető típusa, elérhetetlenné tehetik a kritikus fájlokat, és megzavarhatják a személyes és szakmai tevékenységeket. A felhasználóknak ébernek és proaktívnak kell lenniük rendszereik ilyen fenyegetésekkel szembeni védelmében, hogy elkerüljék az esetleges adatvesztést, pénzügyi károkat és üzemszüneteket.

A ZILLA Ransomware áttekintése

A ZILLA Ransomware egy nemrégiben felfedezett változat, amely a hírhedt Dharma családhoz tartozik. Miután beszivárgott egy rendszerbe, a ZILLA titkosítja a fájlokat, átnevezi őket, és a váltságdíj feljegyzéseit felugró ablakként és „ZILLA-INFO.txt” szöveges fájlként is megjeleníti. Ezt a rosszindulatú programot arra tervezték, hogy az áldozatokat váltságdíj fizetésére kényszerítse fájljaik visszafejtéséért, félelemmel és sürgősséggel manipulálva őket a megfelelőség érdekében.

Fájlok titkosítása és átnevezése

Fertőzéskor a ZILLA titkosítja a fájlokat, és megváltoztatja a nevüket, hogy tartalmazza az áldozat azonosítóját, a filezilla@cock.li e-mail címet és a „.ZILLA” kiterjesztést. Például az eredetileg '1.png' nevű fájl átnevezése a következőre lesz: '1.png.id-9ECFA84E.[filezilla@cock.li]. ZILLA'. Ez az átnevezési minta minden érintett fájlra vonatkozik, így láthatóvá válik, hogy mely fájlok kerültek veszélybe.

Ransom Note Részletek

A ZILLA Ransomware váltságdíjjal ajándékozza meg áldozatait, amelyben arra utasítja őket, hogy e-mailben (filezilla@cock.li) vegyék fel a kapcsolatot a kiberbűnözőkkel, és tüntessék fel áldozati azonosítójukat. Ha 12 órán belül nem érkezik válasz, az áldozatokat egy másik e-mail címre irányítják, a filezilla@cyberfear.com címen. A jegyzet korlátozott ingyenes visszafejtési szolgáltatást is kínál legfeljebb három fájlhoz (egyenként 3 MB-nál kisebb), a visszafejtési képesség demonstrálására, figyelmeztetve a fájlok átnevezésére vagy harmadik féltől származó visszafejtő eszközök használatára az állandó adatvesztés kockázata miatt.

A Dharma Ransomware család jellemzői

A ZILLA a Dharma család része, a zsarolóvírusok egy csoportja, amely számos jellegzetes tulajdonságáról ismert:

Kiterjedt fájltitkosítás

A Dharma Ransomware mind a helyben, mind a hálózati meghajtókon tárolt fájlokat titkosítja, jelentősen növelve a hatását.

Rendszerletiltó taktika

Annak megakadályozása érdekében, hogy az áldozatok enyhítsék a kárt, a Dharma ransomware letiltja a rendszer tűzfalát, és törli a Shadow Volume Copies-t, amelyeket általában a fájlok korábbi verzióinak visszaállítására használnak.

Perzisztencia mechanizmusok

A Dharma-változatok, beleértve a ZILLA-t is, úgy biztosítják fennmaradásukat a fertőzött rendszereken, hogy bemásolják magukat a „%LOCALAPPDATA%” könyvtárba, és regisztrálnak bizonyos Run kulcsokkal a Windows rendszerleíró adatbázisában. Ez lehetővé teszi a ransomware számára, hogy a rendszer minden indulásakor lefusson.

Adatgyűjtés és kizárások

Ezek a ransomware-változatok helyadatokat is gyűjtenek, és bizonyos előre meghatározott helyeket kizárhatnak a titkosításból, potenciálisan elkerülve az észlelést vagy az adott régiókkal való interferenciát.

Biztonsági intézkedések a Ransomware elleni védelem érdekében

Tekintettel a ransomware támadások veszélyes következményeire, rendkívül szükséges, hogy a felhasználók robusztus biztonsági intézkedéseket hajtsanak végre eszközeik és adataik védelmében:

  • Rendszeres adatmentések : Rutinszerű biztonsági mentések készítése a távoli szervereken vagy offline tárolóeszközökön lévő lényeges fájlokról. Ez biztosítja az adatok visszaállítását a váltságdíj megfizetése nélkül.
  • Rosszindulatú szoftverek elleni szoftver használata : Használjon jó hírű kártevőirtó szoftvert, hogy felfedje és blokkolja a zsarolóprogramokat, mielőtt azok kárt okoznának.
  • Rendszer- és szoftverfrissítések : Rendszeresen frissítse az operációs rendszereket és a szoftvereket, hogy javítsa a zsarolóvírusok által kihasználható sebezhetőségeket.
  • E-mail és webes biztonság : Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal, mivel a zsarolóvírusok gyakran adathalász e-maileken keresztül terjednek. Használjon e-mail-szűrő eszközöket és webes biztonsági megoldásokat az expozíció kockázatának minimalizálása érdekében.
  • Tűzfal és behatolásészlelő rendszerek : Tűzfalak konfigurálása és behatolásérzékelő rendszerek használata a gyanús hálózati tevékenységek figyelésére és blokkolására.
  • Távoli asztali protokoll (RDP) letiltása : Ha nincs rá szükség, tiltsa le az RDP-t, vagy legalább erős jelszavakkal és többtényezős hitelesítéssel biztosítsa az illetéktelen hozzáférés megelőzése érdekében.
  • Felhasználók képzése és tudatosítása : Tájékoztassa a felhasználókat a zsarolóprogramok kockázatairól és a fertőzés elkerülésének bevált gyakorlatairól, például az adathalász kísérletek felismeréséről és a gyanús letöltések elkerüléséről.

A zsarolóvírusok, különösen az olyan változatok, mint a ZILLA, jelentősen veszélyeztetik az adatbiztonságot. A ransomware mechanizmusainak megértésével és átfogó biztonsági intézkedések bevezetésével a felhasználók megvédhetik rendszereiket és adataikat ezekkel a káros támadásokkal szemben. A rendszeres biztonsági mentések, a robusztus biztonsági szoftverek és a felhasználói éberség a ransomware elleni hatékony védekezési stratégia alapvető összetevői.

A ZILLA Ransomware által új ablakként megjelenített váltságdíj megjegyzése a következő:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'

Felkapott

Legnézettebb

„Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

Fake Warning Messages
29,358
A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
Betöltés...