Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Zola Ransomware

Zola Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Šiuolaikiniame skaitmeniniame amžiuje labai svarbu apsaugoti savo įrenginius nuo kenkėjiškų programų. Kenkėjiškos programos, įskaitant išpirkos reikalaujančias programas, kelia didelę grėsmę asmenims ir organizacijoms. Vienas iš galingų pavyzdžių yra Zola Ransomware – žalinga programinė įranga, kuri užšifruoja failus ir reikalauja išpirkos už jų iššifravimą. Norint išlaikyti duomenų vientisumą ir saugumą, labai svarbu suprasti, kaip veikia tokia kenkėjiška programa, ir taikyti patikimą saugumo praktiką.

„Zola Ransomware“ pristatymas: iškyla nauja grėsmė

Zola Ransomware, naujai atrasta kenkėjiška programa, priklauso Proton Ransomware šeimai. Įsiskverbęs į įrenginį, jis užšifruoja įvairių tipų failus ir pakeičia jų pavadinimus, pridėdamas užpuoliko el. pašto adresą ir plėtinį „.Zola“. Pavyzdžiui, failas pavadinimu „1.jpg“ po šifravimo tampa „1.jpg.[amgdecode@proton.me].Zola“.

Išpirkos pastabos ir reikalavimai

Sėkmingai šifravus, Zola Ransomware pakeičia darbalaukio foną ir sugeneruoja išpirkos užrašą tekstiniame faile pavadinimu „#Read-for-recovery.txt“. Pastaboje teigiama, kad failai buvo užšifruoti naudojant pažangius AES ir ECC kriptografinius algoritmus, ir įspėjama, kad duomenys buvo surinkti. Tai suteikia aukoms galimybę nemokamai iššifruoti vieną failą kaip iššifravimo galimybių įrodymą, tačiau reikalauja išpirkos už visišką duomenų atkūrimą. Pranešime pabrėžiama, kad svarbu laiku sumokėti, kad nepadidėtų išpirkos suma, ir įspėjama nekeisti ar ištrinti šifruotų failų.

Išpirkos reikalavimų vykdymo rizika

Nepaisant grasinimų, mokėti išpirkos nepatariama. Nėra garantijos, kad kibernetiniai nusikaltėliai pateiks iššifravimo įrankius net ir gavę mokėjimą. Be to, šių nusikaltėlių finansavimas tęsia jų neteisėtą veiklą. Pašalinus išpirkos reikalaujančią programinę įrangą, galima sustabdyti tolesnį failų šifravimą, tačiau tai neatkurs jau pažeistų duomenų.

Platinimo metodai: kaip plinta Zola Ransomware

Kenkėjiškos programos, tokios kaip Zola Ransomware, dažnai plinta per sukčiavimo atakas ir socialinės inžinerijos taktiką. Kibernetiniai nusikaltėliai apgaulingais el. laiškais ar žinutėmis apgaudinėja aukas, kad jos atsisiųstų ir paleistų grėsmingą programinę įrangą.

  • Atsisiuntimai pagal diską : nesaugi programinė įranga, automatiškai atsisiunčiama iš pažeistų svetainių be vartotojo žinios.
  • Taktika internete : apgaulingos schemos, kurios privilioja vartotojus atsisiųsti kenkėjiškų programų.
  • Su sukčiavimu susiję priedai ir nuorodos : užkrėsti failai arba nuorodos, siunčiamos el. paštu arba žinutėmis.
  • Abejotini atsisiuntimo kanalai : nepatikimi šaltiniai, pvz., trečiųjų šalių svetainės, P2P tinklai ir nelegalios programinės įrangos nulaužimo įrankiai.
  • Netikri naujinimai : atnaujinimai, imituojantys teisėtus programinės įrangos naujinius, skirtus platinti kenkėjiškas programas.
  • Savęs platinimo metodai : kai kurios kenkėjiškos programos gali plisti savarankiškai per vietinius tinklus ir nešiojamuosius saugojimo įrenginius, pvz., USB įrenginius ir išorinius standžiuosius diskus.

    • Savo gynybos stiprinimas: geriausia saugumo praktika

    Reguliariai kurkite atsargines duomenų kopijas išoriniame standžiajame diske arba debesies saugykloje. Užtikrinkite, kad atlikus atsargines kopijas būtų atjungta nuo jūsų sistemos, kad jos netaptų išpirkos reikalaujančios programos.

    • Atnaujinta programinė įranga : atnaujinkite operacinę sistemą, apsaugos nuo kenkėjiškų programų programinę įrangą ir visas kitas programas. Į programinės įrangos naujinimus dažnai įtraukiami saugos spragų, kurias gali išnaudoti kenkėjiškos programos, pataisymai.
    • Apsaugos nuo kenkėjiškų programų įrankių naudojimas : naudokite patikimus apsaugos nuo kenkėjiškų programų įrankius, kad aptiktumėte ir pašalintumėte grėsmes. Sistemingai nuskaitykite sistemą, kad įsitikintumėte, jog joje nėra infekcijų.
    • El. pašto budrumas : būkite atsargūs atidarydami el. laiškus iš nežinomų siuntėjų. Venkite spustelėti įtartinų nuorodų arba atsisiųsti priedų nepatikrinus jų autentiškumo.

    Saugi interneto praktika

    • Venkite abejotinų svetainių : nesilankykite ir neatsisiųskite programinės įrangos iš nepatikimų svetainių.
    • Naudokite stiprius, unikalius slaptažodžius: naudokite sudėtingus slaptažodžius ir reguliariai juos keiskite.
    • Įgalinti dviejų faktorių autentifikavimą (2FA) : pridėkite savo paskyroms papildomą saugumo lygį.
    • Darbuotojų mokymas ir informavimas : mokykite darbuotojus ir vartotojus apie sukčiavimo ir socialinės inžinerijos riziką. Sistemingi mokymai gali padėti jiems atpažinti galimas grėsmes ir jų išvengti.

    Tinklo saugumas

    • Įdiekite ugniasienes : Apsaugokite savo tinklą tvirtomis ugniasienėmis.
    • Atskiri tinklai : atskirkite svarbias sistemas nuo bendrųjų vartotojų tinklų, kad apribotumėte kenkėjiškų programų plitimą.
  • Stebėti tinklo srautą : naudokite įsibrovimo aptikimo sistemas (IDS), kad stebėtumėte neįprastą veiklą.

    • Grėsmių, tokių kaip „Zola Ransomware“, augimas pabrėžia visapusių kibernetinio saugumo priemonių svarbą. Suprasdami, kaip veikia tokia kenkėjiška programa, ir pritaikydami geriausią saugumo praktiką, asmenys ir organizacijos gali žymiai sustiprinti savo apsaugą nuo šių stiprių grėsmių. Būkite budrūs, būkite informuoti ir pirmenybę teikite kibernetiniam saugumui, kad apsaugotumėte savo vertingus duomenis nuo piktadarių.

    Zola Ransomware aukoms palikto išpirkos rašto tekstas yra toks:

    '~~~ Zola ~~~

    >>> What happened?

    We encrypted and stolen all of your files.

    We use AES and ECC algorithms.

    Nobody can recover your files without our decryption service.

    >>> How to recover?

    We are not a politically motivated group and we want nothing more than money.

    If you pay, we will provide you with decryption software and destroy the stolen data.

    >>> What guarantees?

    You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.

    If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

    >>> How to contact us?

    Our email address: amgdecode@proton.me

    In case of no answer within 24 hours, contact to this email: amgdecode@onionmail.com

    Write your personal ID in the subject of the email.

    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

    >>>>> Your personal ID: - <<<<<

    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

    >>> Warnings!

    - Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.

    They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

    - Do not hesitate for a long time. The faster you pay, the lower the price.

    - Do not delete or modify encrypted files, it will lead to problems with decryption of files.

    The wallpaper background of Zola Ransomware contains the following message:

    Email us for recovery: amgdecode@proton.me

    In case of no answer, send to this email: amgdecode@onionmail.com

    Your unqiue ID:'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    38,317
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Fake Warning Messages
    29,357
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...