Multi-License Discount Quote
Database delle minacce Ransomware ZILLA (Dharma) Ransomware

ZILLA (Dharma) Ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

Nell'era digitale di oggi, proteggere dispositivi e dati dalle minacce malware è più cruciale che mai. Il ransomware, un tipo di malware particolarmente minaccioso, può rendere inaccessibili i file critici e interrompere le attività personali e professionali. Gli utenti devono essere vigili e proattivi nel proteggere i propri sistemi da tali minacce per evitare potenziali perdite di dati, danni finanziari e tempi di inattività operativa.

Una panoramica del ransomware ZILLA

Il ransomware ZILLA è una variante scoperta di recente appartenente alla famigerata famiglia Dharma. Una volta che si è infiltrato in un sistema, ZILLA crittografa i file, li rinomina e visualizza le richieste di riscatto sia come popup che come file di testo denominati "ZILLA-INFO.txt". Questo malware è progettato per costringere le vittime a pagare un riscatto per la decrittazione dei propri file, sfruttando la paura e l'urgenza per manipolarli e renderli conformi.

Crittografia e ridenominazione dei file

Dopo l'infezione, ZILLA crittografa i file e ne modifica i nomi per includere l'ID della vittima, l'indirizzo e-mail filezilla@cock.li e l'estensione ".ZILLA". Ad esempio, un file originariamente denominato "1.png" verrà rinominato in "1.png.id-9ECFA84E.[filezilla@cock.li]. ZILLA'. Questo modello di ridenominazione si applica a tutti i file interessati, rendendo evidente quali file sono stati compromessi.

Dettagli della richiesta di riscatto

Il ransomware ZILLA presenta alle sue vittime una richiesta di riscatto chiedendo loro di contattare i criminali informatici via e-mail (filezilla@cock.li) e includere il loro ID vittima. Se non viene ricevuta alcuna risposta entro 12 ore, le vittime vengono indirizzate a contattare un'e-mail alternativa, filezilla@cyberfear.com. La nota offre anche un servizio di decrittazione gratuito limitato per un massimo di tre file (meno di 3 MB ciascuno) per dimostrare la capacità di decrittografia, avvertendo di non rinominare i file o di utilizzare strumenti di decrittazione di terze parti a causa del rischio di perdita permanente dei dati.

Caratteristiche della famiglia di ransomware Dharma

ZILLA fa parte della famiglia Dharma , un gruppo di ransomware noto per diverse caratteristiche distintive:

Crittografia estesa dei file

Il Dharma Ransomware crittografa i file archiviati sia localmente che su unità condivise in rete, aumentando significativamente la portata del suo impatto.

Tattiche di disabilitazione del sistema

Per impedire alle vittime di mitigare il danno, il ransomware Dharma disabilita il firewall del sistema ed elimina le copie shadow del volume, che vengono generalmente utilizzate per ripristinare versioni precedenti dei file.

Meccanismi di persistenza

Le varianti di Dharma, inclusa ZILLA, garantiscono la loro persistenza sui sistemi infetti copiandosi nella directory '%LOCALAPPDATA%' e registrandosi con chiavi Esegui specifiche nel registro di Windows. Ciò consente al ransomware di essere eseguito ogni volta che si avvia il sistema.

Raccolta dei dati ed esclusioni

Queste varianti di ransomware raccolgono anche dati sulla posizione e possono escludere determinate posizioni predeterminate dalla crittografia, potenzialmente per evitare il rilevamento o l'interferenza con regioni specifiche.

Misure di sicurezza per la protezione dal ransomware

Date le pericolose conseguenze di un attacco ransomware, è estremamente necessario che gli utenti implementino solide misure di sicurezza per difendere i propri dispositivi e dati:

  • Backup regolari dei dati : mantieni backup di routine dei file essenziali su server remoti o dispositivi di archiviazione offline. Ciò garantisce che i dati possano essere ripristinati senza pagare il riscatto.
  • Utilizzo di software anti-malware : utilizza un software anti-malware affidabile per rilevare e bloccare il ransomware prima che possa causare danni.
  • Aggiornamenti di sistema e software : aggiorna regolarmente i sistemi operativi e il software per correggere le vulnerabilità che il ransomware potrebbe sfruttare.
  • Sicurezza e-mail e Web : prestare attenzione agli allegati e ai collegamenti e-mail, poiché il ransomware spesso si diffonde tramite e-mail di phishing. Utilizza strumenti di filtraggio della posta elettronica e soluzioni di sicurezza Web per ridurre al minimo il rischio di esposizione.
  • Firewall e sistemi di rilevamento delle intrusioni : configura firewall e utilizza sistemi di rilevamento delle intrusioni per monitorare e bloccare attività di rete sospette.
  • Disabilita Remote Desktop Protocol (RDP) : disabilita RDP se non è necessario, o almeno proteggilo con password complesse e autenticazione a più fattori per impedire l'accesso non autorizzato.
  • Formazione e sensibilizzazione degli utenti : istruire gli utenti sui rischi del ransomware e sulle migliori pratiche per evitare l'infezione, come riconoscere i tentativi di phishing ed evitare download sospetti.

Il ransomware, in particolare le varianti come ZILLA, minaccia in modo significativo la sicurezza dei dati. Comprendendo i meccanismi del ransomware e implementando misure di sicurezza complete, gli utenti possono proteggere i propri sistemi e dati da questi attacchi dannosi. Backup regolari, software di sicurezza robusti e vigilanza degli utenti sono componenti fondamentali di una strategia di difesa efficace contro i ransomware.

La richiesta di riscatto mostrata da ZILLA Ransomware come una nuova finestra recita:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'

Tendenza

I più visti

Caricamento in corso...