Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware ZILLA (Dharma) Ransomware

ZILLA (Dharma) Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Šiuolaikiniame skaitmeniniame amžiuje įrenginių ir duomenų apsauga nuo kenkėjiškų programų yra svarbiau nei bet kada anksčiau. Ransomware, ypač grėsminga kenkėjiškų programų rūšis, gali padaryti svarbius failus neprieinamus ir sutrikdyti asmeninę bei profesinę veiklą. Vartotojai turi būti budrūs ir aktyvūs, kad apsaugotų savo sistemas nuo tokių grėsmių, kad išvengtų galimo duomenų praradimo, finansinės žalos ir veiklos prastovų.

„ZILLA Ransomware“ apžvalga

ZILLA Ransomware yra neseniai atrastas variantas, priklausantis liūdnai pagarsėjusiai Dharma šeimai. Įsiskverbusi į sistemą, ZILLA užšifruoja failus, pervadina juos ir rodo išpirkos užrašus ir kaip iššokančius langus, ir kaip tekstinius failus, pavadintus „ZILLA-INFO.txt“. Ši kenkėjiška programa skirta priversti aukas sumokėti išpirką už failų iššifravimą, naudojant baimę ir skubotą manipuliuoti jais, kad jie atitiktų reikalavimus.

Failų šifravimas ir pervadinimas

Užsikrėtusi ZILLA užšifruoja failus ir pakeičia jų pavadinimus, įtraukdama aukos ID, el. pašto adresą filezilla@cock.li ir plėtinį „.ZILLA“. Pavyzdžiui, failas, iš pradžių pavadintas „1.png“, bus pervardytas į „1.png.id-9ECFA84E.[filezilla@cock.li]“. ZILLA'. Šis pervardijimo modelis taikomas visiems paveiktiems failams, todėl tampa akivaizdu, kurie failai buvo pažeisti.

Išsami informacija apie „Ransom Note“.

„ZILLA Ransomware“ savo aukoms įteikia išpirkos raštelį, kuriame nurodoma susisiekti su kibernetiniais nusikaltėliais el. paštu (filezilla@cock.li) ir nurodyti aukos ID. Jei per 12 valandų negaunama atsakymo, aukos yra nukreipiamos susisiekti kitu el. pašto adresu filezilla@cyberfear.com. Pastaba taip pat siūlo ribotą nemokamą iššifravimo paslaugą iki trijų failų (kiekvienas mažesnis nei 3 MB), kad būtų parodyta iššifravimo galimybė, perspėjimas dėl failų pervadinimo ar trečiųjų šalių iššifravimo įrankių naudojimo dėl nuolatinio duomenų praradimo pavojaus.

Dharma Ransomware šeimos ypatybės

ZILLA yra Dharma šeimos dalis – išpirkos reikalaujančių programų grupė, žinoma dėl kelių išskirtinių savybių:

Platus failų šifravimas

„Dharma Ransomware“ užšifruoja failus, saugomus tiek vietoje, tiek tinklo bendrinamuose diskuose, todėl žymiai padidėja jo poveikio apimtis.

Sistemos išjungimo taktika

Kad aukos nesumažintų žalos, Dharma ransomware išjungia sistemos užkardą ir ištrina šešėlines tūrio kopijas, kurios paprastai naudojamos ankstesnėms failų versijoms atkurti.

Patvarumo mechanizmai

Dharma variantai, įskaitant ZILLA, užtikrina jų išlikimą užkrėstose sistemose, nukopijuodami save į „%LOCALAPPDATA%“ katalogą ir užsiregistruodami naudodami tam tikrus „Run“ raktus „Windows“ registre. Tai leidžia išpirkos reikalaujančiajai programai paleisti kiekvieną kartą, kai sistema paleidžiama.

Duomenų rinkimas ir išskyrimas

Šie išpirkos reikalaujančių programų variantai taip pat renka vietos duomenis ir tam tikroms iš anksto nustatytoms vietoms gali neįtraukti šifravimo, kad būtų išvengta aptikimo ar trukdžių tam tikriems regionams.

Apsaugos priemonės nuo Ransomware

Atsižvelgiant į pavojingas išpirkos reikalaujančios programinės įrangos atakos pasekmes, labai svarbu, kad vartotojai įgyvendintų patikimas saugos priemones, skirtas apsaugoti savo įrenginius ir duomenis:

  • Įprastos duomenų atsarginės kopijos : kurkite įprastas pagrindinių failų atsargines kopijas nuotoliniuose serveriuose arba neprisijungus pasiekiamuose saugojimo įrenginiuose. Tai užtikrina, kad duomenis galima atkurti nemokant išpirkos.
  • Apsaugos nuo kenkėjiškų programų programinės įrangos naudojimas : naudokite patikimą kovos su kenkėjiškomis programomis programinę įrangą, kad atskleistumėte ir užblokuotumėte išpirkos reikalaujančią programinę įrangą, kol ji nepadarys žalos.
  • Sistemos ir programinės įrangos naujiniai : reguliariai atnaujinkite operacines sistemas ir programinę įrangą, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.
  • El. paštas ir žiniatinklio sauga : būkite atsargūs su el. pašto priedais ir nuorodomis, nes išpirkos reikalaujančios programos dažnai plinta per sukčiavimo el. laiškus. Naudokite el. pašto filtravimo įrankius ir žiniatinklio saugos sprendimus, kad sumažintumėte poveikio riziką.
  • Ugniasienė ir įsilaužimo aptikimo sistemos : konfigūruokite ugniasienes ir naudokite įsibrovimo aptikimo sistemas, kad stebėtumėte ir blokuotumėte įtartiną tinklo veiklą.
  • Išjungti nuotolinio darbalaukio protokolą (RDP) : išjunkite RDP, jei jis nereikalingas, arba bent jau apsaugokite jį naudodami stiprius slaptažodžius ir kelių veiksnių autentifikavimą, kad išvengtumėte neteisėtos prieigos.
  • Naudotojų mokymas ir informavimas : mokykite naudotojus apie išpirkos reikalaujančių programų riziką ir geriausią praktiką, kaip išvengti užsikrėtimo, pvz., atpažinti sukčiavimo bandymus ir vengti įtartinų atsisiuntimų.

Ransomware, ypač tokie variantai kaip ZILLA, kelia didelę grėsmę duomenų saugumui. Suprasdami išpirkos reikalaujančių programų mechanizmus ir įdiegę visapusiškas saugumo priemones, vartotojai gali apsaugoti savo sistemas ir duomenis nuo šių žalingų atakų. Reguliarios atsarginės kopijos, patikima saugos programinė įranga ir vartotojų budrumas yra pagrindiniai veiksmingos gynybos nuo išpirkos reikalaujančios programos komponentai.

Išpirkos raštelyje, kurį ZILLA Ransomware rodo kaip naują langą, rašoma:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
38,288
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Fake Warning Messages
29,358
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...