Multi-License Discount Quote
Draudu datu bāze Ransomware ZILLA (Dharma) Ransomware

ZILLA (Dharma) Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Mūsdienu digitālajā laikmetā ierīču un datu aizsardzība pret ļaunprātīgas programmatūras draudiem ir svarīgāka nekā jebkad agrāk. Ransomware, īpaši bīstams ļaunprātīgas programmatūras veids, var padarīt kritiskus failus nepieejamus un traucēt personīgās un profesionālās darbības. Lietotājiem ir jābūt modriem un aktīviem, aizsargājot savas sistēmas pret šādiem draudiem, lai izvairītos no iespējamiem datu zudumiem, finansiāliem zaudējumiem un darbības dīkstāves.

Pārskats par ZILLA Ransomware

ZILLA Ransomware ir nesen atklāts variants, kas pieder bēdīgi slavenajai Dharma ģimenei. Kad ZILLA iekļūst sistēmā, tā šifrē failus, pārdēvē tos un parāda izpirkuma piezīmes gan kā uznirstošos logus, gan teksta failus ar nosaukumu "ZILLA-INFO.txt". Šī ļaunprātīgā programmatūra ir izstrādāta, lai piespiestu upurus maksāt izpirkuma maksu par failu atšifrēšanu, izmantojot bailes un steidzamību, lai manipulētu ar tiem, lai tie atbilstu.

Failu šifrēšana un pārdēvēšana

Pēc inficēšanās ZILLA šifrē failus un maina to nosaukumus, iekļaujot upura ID, e-pasta adresi filezilla@cock.li un paplašinājumu “.ZILLA”. Piemēram, fails ar sākotnējo nosaukumu “1.png” tiks pārdēvēts par “1.png.id-9ECFA84E.[filezilla@cock.li]. ZILLA'. Šis pārdēvēšanas modelis attiecas uz visiem ietekmētajiem failiem, padarot acīmredzamu, kuri faili ir apdraudēti.

Izpirkuma piezīmes detaļas

Programma ZILLA Ransomware saviem upuriem uzdāvina izpirkuma piezīmi, kurā viņiem ir norādīts sazināties ar kibernoziedzniekiem pa e-pastu (filezilla@cock.li) un iekļaut upura ID. Ja atbilde netiek saņemta 12 stundu laikā, cietušie tiek aicināti sazināties ar citu e-pasta adresi filezilla@cyberfear.com. Piezīme piedāvā arī ierobežotu bezmaksas atšifrēšanas pakalpojumu līdz trim failiem (katram mazāk nekā 3 MB), lai demonstrētu atšifrēšanas iespējas, brīdinot par failu pārdēvēšanu vai trešās puses atšifrēšanas rīku izmantošanu neatgriezeniskas datu zaudēšanas riska dēļ.

Dharma Ransomware ģimenes raksturojums

ZILLA ir daļa no Dharma saimes, izspiedējvīrusu grupas, kas pazīstama ar vairākām atšķirīgām iezīmēm:

Plaša failu šifrēšana

Dharma Ransomware šifrē failus, kas tiek glabāti gan lokāli, gan tīkla koplietotajos diskos, ievērojami palielinot tā ietekmes apjomu.

Sistēmas atspējošanas taktika

Lai neļautu upuriem mazināt kaitējumu, Dharma ransomware atspējo sistēmas ugunsmūri un dzēš ēnu sējuma kopijas, kas parasti tiek izmantotas iepriekšējo failu versiju atjaunošanai.

Noturības mehānismi

Dharma varianti, tostarp ZILLA, nodrošina to noturību inficētajās sistēmās, kopējot sevi direktorijā “%LOCALAPPDATA%” un reģistrējoties ar noteiktām palaišanas atslēgām Windows reģistrā. Tas ļauj izpirkuma programmatūrai darboties katru reizi, kad sistēma tiek startēta.

Datu vākšana un izslēgšana

Šie ransomware varianti arī apkopo atrašanās vietas datus un var izslēgt noteiktas iepriekš noteiktas atrašanās vietas no šifrēšanas, lai izvairītos no atklāšanas vai traucējumiem konkrētos reģionos.

Drošības pasākumi aizsardzībai pret Ransomware

Ņemot vērā izspiedējvīrusa uzbrukuma bīstamās sekas, lietotājiem ir ārkārtīgi nepieciešams ieviest stingrus drošības pasākumus, lai aizsargātu savas ierīces un datus:

  • Regulāras datu dublējumkopijas : uzturiet regulāras būtisku failu dublējumkopijas attālos serveros vai bezsaistes atmiņas ierīcēs. Tas nodrošina, ka datus var atjaunot, nemaksājot izpirkuma maksu.
  • Ļaunprātīgas programmatūras novēršanas programmatūras izmantošana : izmantojiet cienījamu pretļaunprātīgo programmu programmatūru, lai atklātu un bloķētu izspiedējprogrammatūru, pirms tā var nodarīt kaitējumu.
  • Sistēmas un programmatūras atjauninājumi : regulāri atjauniniet operētājsistēmas un programmatūru, lai aizlāpītu ievainojamības, ko varētu izmantot izspiedējvīrusa programmatūra.
  • E-pasts un tīmekļa drošība : esiet piesardzīgs ar e-pasta pielikumiem un saitēm, jo izspiedējvīrusa programmatūra bieži izplatās ar pikšķerēšanas e-pastiem. Izmantojiet e-pasta filtrēšanas rīkus un tīmekļa drošības risinājumus, lai samazinātu iedarbības risku.
  • Ugunsmūris un ielaušanās atklāšanas sistēmas : konfigurējiet ugunsmūrus un izmantojiet ielaušanās noteikšanas sistēmas, lai uzraudzītu un bloķētu aizdomīgas tīkla darbības.
  • Atspējot attālās darbvirsmas protokolu (RDP) : atspējojiet RDP, ja tas nav nepieciešams, vai vismaz nodrošiniet to ar spēcīgām parolēm un daudzfaktoru autentifikāciju, lai novērstu nesankcionētu piekļuvi.
  • Lietotāju apmācība un informētība : izglītojiet lietotājus par izspiedējprogrammatūras riskiem un paraugpraksi, kā izvairīties no inficēšanās, piemēram, atpazīt pikšķerēšanas mēģinājumus un izvairīties no aizdomīgām lejupielādēm.

Ransomware, īpaši tādi varianti kā ZILLA, būtiski apdraud datu drošību. Izprotot ransomware mehānismus un ieviešot visaptverošus drošības pasākumus, lietotāji var aizsargāt savas sistēmas un datus no šiem kaitīgajiem uzbrukumiem. Regulāras dublējumkopijas, spēcīga drošības programmatūra un lietotāju modrība ir efektīvas aizsardzības stratēģijas pret izspiedējvīrusu pamata sastāvdaļas.

Izpirkuma piezīme, ko ZILLA Ransomware parāda kā jaunu logu, skan:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
38,288
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...

Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

Fake Warning Messages
29,358
Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
Notiek ielāde...