ZILLA (Dharma) Ransomware

នៅក្នុងយុគសម័យឌីជីថលសព្វថ្ងៃនេះ ការការពារឧបករណ៍ និងទិន្នន័យពីការគំរាមកំហែងពីមេរោគគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ Ransomware ដែលជាប្រភេទមេរោគដែលគំរាមកំហែងជាពិសេស អាចបង្ហាញឯកសារសំខាន់ៗដែលមិនអាចចូលដំណើរការបាន និងរំខានដល់សកម្មភាពផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈ។ អ្នកប្រើប្រាស់ត្រូវតែមានការប្រុងប្រយ័ត្ន និងសកម្មក្នុងការការពារប្រព័ន្ធរបស់ពួកគេប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ ដើម្បីជៀសវាងការបាត់បង់ទិន្នន័យដែលអាចកើតមាន ការខូចខាតផ្នែកហិរញ្ញវត្ថុ និងពេលវេលាមិនដំណើរការនៃប្រតិបត្តិការ។

ទិដ្ឋភាពទូទៅនៃ ZILLA Ransomware

ZILLA Ransomware គឺជាវ៉ារ្យ៉ង់ដែលបានរកឃើញនាពេលថ្មីៗនេះ ដែលជាកម្មសិទ្ធិរបស់គ្រួសារ Dharma ដ៏ល្បីល្បាញ។ នៅពេលដែលវាជ្រៀតចូលប្រព័ន្ធមួយ ZILLA អ៊ិនគ្រីបឯកសារ ប្តូរឈ្មោះពួកវា និងបង្ហាញកំណត់ចំណាំតម្លៃលោះទាំងជាឯកសារលេចឡើង និងឯកសារអត្ថបទដែលមានឈ្មោះថា 'ZILLA-INFO.txt'។ មេរោគនេះត្រូវបានរចនាឡើងដើម្បីបង្ខិតបង្ខំជនរងគ្រោះឱ្យបង់ប្រាក់លោះសម្រាប់ការឌិគ្រីបឯកសាររបស់ពួកគេ ដោយប្រើការភ័យខ្លាច និងការបន្ទាន់ដើម្បីរៀបចំឱ្យពួកគេអនុលោមតាមច្បាប់។

ការអ៊ិនគ្រីបឯកសារ និងការប្តូរឈ្មោះ

នៅពេលឆ្លងមេរោគ ZILLA អ៊ិនគ្រីបឯកសារ និងផ្លាស់ប្តូរឈ្មោះរបស់ពួកគេដើម្បីបញ្ចូលលេខសម្គាល់ជនរងគ្រោះ អាសយដ្ឋានអ៊ីមែល filezilla@cock.li និងផ្នែកបន្ថែម '.ZILLA' ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.png' នឹងត្រូវប្តូរឈ្មោះទៅជា '1.png.id-9ECFA84E.[filezilla@cock.li]។ ZILLA'។ លំនាំប្តូរឈ្មោះនេះអនុវត្តចំពោះឯកសារដែលរងផលប៉ះពាល់ទាំងអស់ ដែលធ្វើឱ្យវាបង្ហាញថាឯកសារណាមួយត្រូវបានសម្របសម្រួល។

ព័ត៌មានលម្អិតអំពីតម្លៃលោះ

ZILLA Ransomware បង្ហាញជនរងគ្រោះរបស់ខ្លួនជាមួយនឹងកំណត់ចំណាំតម្លៃលោះដែលណែនាំពួកគេឱ្យទាក់ទងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតាមរយៈអ៊ីមែល (filezilla@cock.li) និងរួមបញ្ចូលអត្តសញ្ញាណជនរងគ្រោះរបស់ពួកគេ។ ប្រសិនបើគ្មានការឆ្លើយតបណាមួយត្រូវបានទទួលក្នុងរយៈពេល 12 ម៉ោងទេ ជនរងគ្រោះត្រូវបានណែនាំឱ្យទាក់ទងទៅអ៊ីមែលជំនួស filezilla@cyberfear.com ។ ចំណាំក៏ផ្តល់ជូននូវសេវាកម្មឌិគ្រីបឥតគិតថ្លៃដែលមានកំណត់សម្រាប់ឯកសាររហូតដល់បី (តិចជាង 3MB នីមួយៗ) ដើម្បីបង្ហាញពីសមត្ថភាពឌិគ្រីប ព្រមានប្រឆាំងនឹងការប្តូរឈ្មោះឯកសារ ឬការប្រើប្រាស់ឧបករណ៍ឌិគ្រីបភាគីទីបី ដោយសារហានិភ័យនៃការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។

លក្ខណៈនៃគ្រួសារ Dharma Ransomware

ZILLA គឺជាផ្នែកមួយនៃគ្រួសារ Dharma ដែលជាក្រុមនៃ ransomware ដែលគេស្គាល់សម្រាប់លក្ខណៈពិសេសប្លែកៗជាច្រើន៖

ការអ៊ិនគ្រីបឯកសារទូលំទូលាយ

Dharma Ransomware អ៊ិនគ្រីបឯកសារដែលរក្សាទុកទាំងក្នុងមូលដ្ឋាន និងនៅលើដ្រាយដែលចែករំលែកបណ្តាញ ដោយបង្កើនវិសាលភាពនៃផលប៉ះពាល់របស់វា។

យុទ្ធសាស្ត្របិទប្រព័ន្ធ

ដើម្បីការពារជនរងគ្រោះពីការកាត់បន្ថយការខូចខាត មេរោគ Dharma ransomware បិទជញ្ជាំងភ្លើងប្រព័ន្ធ និងលុប Shadow Volume Copys ដែលជាធម្មតាត្រូវបានប្រើសម្រាប់ការស្ដារកំណែមុននៃឯកសារ។

យន្តការតស៊ូ

វ៉ារ្យ៉ង់នៃព្រះធម៌ រួមទាំង ZILLA ធានានូវភាពស្ថិតស្ថេររបស់ពួកគេលើប្រព័ន្ធដែលមានមេរោគ ដោយចម្លងខ្លួនគេទៅថត '%LOCALAPPDATA%' និងចុះឈ្មោះដោយប្រើគ្រាប់ចុចរត់ជាក់លាក់នៅក្នុងបញ្ជីឈ្មោះវីនដូ។ វាអនុញ្ញាតឱ្យ ransomware ប្រតិបត្តិរាល់ពេលដែលប្រព័ន្ធចាប់ផ្តើម។

ការប្រមូលទិន្នន័យ និងការបដិសេធ

វ៉ារ្យ៉ង់ ransomware ទាំងនេះក៏ប្រមូលទិន្នន័យទីតាំង និងអាចដកទីតាំងដែលបានកំណត់ទុកជាមុនមួយចំនួនពីការអ៊ិនគ្រីប ដែលអាចជៀសវាងការរកឃើញ ឬការរំខានដល់តំបន់ជាក់លាក់។

វិធានការសុវត្ថិភាពដើម្បីការពារប្រឆាំងនឹង Ransomware

ដោយសារផលវិបាកដ៏គ្រោះថ្នាក់នៃការវាយប្រហារ ransomware វាពិតជាចាំបាច់បំផុតដែលអ្នកប្រើប្រាស់អនុវត្តវិធានការសុវត្ថិភាពដ៏រឹងមាំដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេ៖

• ការបម្រុងទុកទិន្នន័យធម្មតា ៖ រក្សាការបម្រុងទុកជាប្រចាំនៃឯកសារសំខាន់ៗនៅលើម៉ាស៊ីនមេពីចម្ងាយ ឬឧបករណ៍ផ្ទុកក្រៅបណ្តាញ។ នេះធានាថាទិន្នន័យអាចត្រូវបានស្ដារឡើងវិញដោយមិនចាំបាច់បង់ថ្លៃលោះ។
• ការប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគ ៖ ប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគដ៏ល្បីឈ្មោះដើម្បីបង្ហាញ និងទប់ស្កាត់ ransomware មុនពេលវាអាចបង្កគ្រោះថ្នាក់។
• ការអាប់ដេតប្រព័ន្ធ និងសូហ្វវែរ ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងសូហ្វវែរជាទៀងទាត់ ដើម្បីជួសជុលភាពងាយរងគ្រោះដែល ransomware អាចទាញយកប្រយោជន៍។
• អ៊ីមែល និងសុវត្ថិភាពគេហទំព័រ ៖ ត្រូវប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ដោយសារមេរោគ ransomware ជារឿយៗរីករាលដាលតាមរយៈអ៊ីមែលបន្លំ។ ប្រើឧបករណ៍ត្រងអ៊ីមែល និងដំណោះស្រាយសុវត្ថិភាពគេហទំព័រ ដើម្បីកាត់បន្ថយហានិភ័យនៃការប៉ះពាល់។
• Firewall and Intrusion Detection Systems ៖ កំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើង និងប្រើប្រាស់ប្រព័ន្ធរកឃើញការឈ្លានពាន ដើម្បីតាមដាន និងទប់ស្កាត់សកម្មភាពបណ្តាញដែលគួរឱ្យសង្ស័យ។
• បិទពិធីការផ្ទៃតុពីចម្ងាយ (RDP) ៖ បិទ RDP ប្រសិនបើវាមិនត្រូវការ ឬយ៉ាងហោចណាស់ធានាវាដោយប្រើពាក្យសម្ងាត់ខ្លាំង និងការផ្ទៀងផ្ទាត់ពហុកត្តាដើម្បីការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត។
• ការបណ្តុះបណ្តាលអ្នកប្រើប្រាស់ និងការយល់ដឹង ៖ អប់រំអ្នកប្រើប្រាស់អំពីហានិភ័យនៃមេរោគ ransomware និងការអនុវត្តល្អបំផុតសម្រាប់ការជៀសវាងការឆ្លងមេរោគ ដូចជាការទទួលស្គាល់ការប៉ុនប៉ងបន្លំ និងជៀសវាងការទាញយកដែលគួរឱ្យសង្ស័យ។

Ransomware ជាពិសេសវ៉ារ្យ៉ង់ដូចជា ZILLA គំរាមកំហែងយ៉ាងខ្លាំងដល់សុវត្ថិភាពទិន្នន័យ។ តាមរយៈការយល់ដឹងអំពីយន្តការនៃមេរោគ ransomware និងការអនុវត្តវិធានការសុវត្ថិភាពដ៏ទូលំទូលាយ អ្នកប្រើប្រាស់អាចការពារប្រព័ន្ធ និងទិន្នន័យរបស់ពួកគេពីការវាយប្រហារដ៏គ្រោះថ្នាក់ទាំងនេះ។ ការបម្រុងទុកជាទៀងទាត់ កម្មវិធីសុវត្ថិភាពដ៏រឹងមាំ និងការប្រុងប្រយ័ត្នរបស់អ្នកប្រើប្រាស់ គឺជាធាតុផ្សំជាមូលដ្ឋាននៃយុទ្ធសាស្ត្រការពារដ៏មានប្រសិទ្ធភាពប្រឆាំងនឹងមេរោគ ransomware ។

កំណត់ចំណាំតម្លៃលោះដែលបង្ហាញដោយ ZILLA Ransomware ជាបង្អួចថ្មីអានថា:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'