Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware Zollo izspiedējvīruss

Zollo izspiedējvīruss

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:

Ļaunprogrammatūras apdraudējumi turpina attīstīties, padarot ierīču aizsardzību par kritiski svarīgu prioritāti gan privātpersonām, gan organizācijām. Īpaši izspiedējvīrusu uzbrukumi var izraisīt nopietnus darbības traucējumus, finansiālus zaudējumus un sensitīvu datu nopludināšanu. Viens nesen novērots apdraudējums ir Zollo izspiedējvīruss — ļaunprātīga programma, kas paredzēta failu šifrēšanai un upuru maksas piespiešanai. Lai izveidotu spēcīgāku aizsardzību pret līdzīgiem uzbrukumiem, ir svarīgi izprast, kā šis apdraudējums darbojas un izplatās.

Zollo izspiedējvīrusa parādīšanās

Zollo izspiedējvīruss ir identificēts kā MedusaLocker izspiedējvīrusu saimes variants. Tāpat kā citi šīs saimes locekļi, tas ir izstrādāts, lai iekļūtu sistēmās, šifrētu vērtīgus failus un piespiestu upurus maksāt izpirkuma maksu apmaiņā pret atšifrēšanu.

Kad ļaunprogrammatūra ir palaista kompromitētā ierīcē, tā skenē sistēmu, meklējot pieejamus failus, un šifrē tos, izmantojot spēcīgus kriptogrāfiskos algoritmus. Pēc šifrēšanas izspiedējvīruss modificē failu nosaukumus, pievienojot tiem atšķirīgu paplašinājumu, piemēram, “.zollo6”. Piemēram:

  • 1.png kļūst par 1.png.zollo6
  • 2.pdf kļūst par 2.pdf.zollo6

Paplašinājumā norādītais skaitlis var atšķirties, taču rezultāts paliek nemainīgs: šifrētie faili lietotājam kļūst nepieejami. Papildus failu bloķēšanai izspiedējvīruss maina sistēmas darbvirsmas fonu un ierīcē ievieto izpirkuma pieprasījumu ar nosaukumu “READ_NOTE.html”.

Šifrēšanas metodes un izpirkuma ziņojums

Uzbrucēju atstātajā izpirkuma zīmītē apgalvots, ka faili tika aizsargāti, izmantojot RSA un AES šifrēšanas kombināciju, kas ir plaši izmantotas kriptogrāfiskās metodes mūsdienu izspiedējvīrusu operācijās. Saskaņā ar zīmīti jebkurš mēģinājums atjaunot, pārdēvēt vai modificēt šifrētus failus var izraisīt neatgriezeniskus datu bojājumus.

Uzbrucēji uzstāj, ka neviena publiski pieejama programmatūra nevar atgūt failus, un apgalvo, ka tikai viņu patentētais atšifrēšanas rīks var atjaunot piekļuvi. Cietušajiem tiek ieteikts sazināties ar operatoriem, izmantojot norādītās e-pasta adreses:

  • recovery1@salamati.vip
  • recovery1@amniyat.xyz

Ziņojumā ir ieviests arī laika spiediena elements: upuri tiek brīdināti, ka izpirkuma summa palielināsies, ja 72 stundu laikā netiks nodibināts kontakts.

Datu zādzības un dubultās izspiešanas taktika

Īpaši satraucoša šī izspiedējvīrusa varianta iezīme ir apgalvojums, ka pirms šifrēšanas ir nozagti konfidenciāli dati. Uzbrucēji apgalvo, ka šī informācija tiek glabāta privātā serverī, kas ir viņu kontrolē.

Saskaņā ar izpirkuma ziņojumu, samaksa novedīs pie nozagto datu dzēšanas no viņu serveriem. Ja izpirkuma maksa netiks samaksāta, operatori draud publicēt vai pārdot informāciju. Šī stratēģija, kas pazīstama kā dubultā izspiešana, palielina spiedienu uz upuriem, apvienojot datu šifrēšanu ar publisku datu izpaušanas risku.

Pat ja upuri izpilda izpirkuma prasības, nav garantijas, ka uzbrucēji nodrošinās funkcionējošu atšifrēšanas rīku vai izdzēsīs nozagto informāciju. Šī iemesla dēļ kiberdrošības speciālisti parasti neiesaka maksāt izpirkuma maksu.

Kā izplatās Zollo izspiedējvīruss

Izspiedējvīrusu kampaņas bieži vien izmanto maldināšanu un sociālo inženieriju, lai iekļūtu sistēmās. Uzbrucēji bieži maskē ļaunprātīgus datus kā likumīgus failus, lai maldinātu lietotājus tos izpildīt.

Bieži sastopamie infekcijas vektori ir:

  • Ļaunprātīgi e-pasta pielikumi vai saites, kas iegultas pikšķerēšanas e-pastos
  • Viltus tehniskā atbalsta brīdinājumi, kas paredzēti, lai pievilinātu upurus lejupielādēt ļaunprogrammatūru
  • Uzlauzta programmatūra, neoficiāli atslēgu ģeneratori un pirātiskas lietojumprogrammas
  • Novecojusi programmatūra ar neaizlāpotām ievainojamībām
  • Apdraudētas tīmekļa vietnes, ļaunprātīgas reklāmas un vienādranga failu koplietošanas tīkli
  • Trešo pušu lejupielādētāji vai inficēti USB diski

Tiklīdz izspiedējvīruss ir palaists, tas nekavējoties sāk failu šifrēšanu un var mēģināt izplatīties starp savienotajām sistēmām tajā pašā tīklā.

Atveseļošanās izaicinājumi un incidentu reaģēšana

Pēc šifrēšanas upuri parasti nevar atvērt skartos failus bez uzbrucēju atšifrēšanas atslēgas. Atgūšana kļūst iespējama tikai noteiktos apstākļos, jo īpaši tad, ja pastāv drošas dublējumkopijas, kas uzbrukuma laikā nebija savienotas ar inficēto sistēmu.

Pēc atklāšanas ir svarīgi nekavējoties noņemt izspiedējvīrusu. Ja ļaunprogrammatūra ierīcē paliek aktīva, tā var turpināt šifrēt papildu failus vai mēģināt izplatīties uz citām tīkla iekārtām. Tādēļ inficētās sistēmas ātra izolācija var ierobežot bojājumus un novērst tālāku izplatīšanos.

Būtiskas drošības prakses izspiedējvīrusu novēršanai

Spēcīgi drošības paradumi ievērojami samazina inficēšanās iespējamību ar tādiem draudiem kā Zollo izspiedējvīruss. Efektīvai aizsardzībai ir nepieciešama proaktīvu tehnisko kontroles līdzekļu un piesardzīgas lietotāju uzvedības kombinācija.

Operētājsistēmu, lietojumprogrammu un drošības rīku regulāra atjaunināšana ir kritiski svarīga, jo daudzas izspiedējvīrusu kampaņas izmanto novecojušas programmatūras ievainojamības. Tikpat svarīgi ir izmantot uzticamus pretvīrusu vai galapunktu aizsardzības risinājumus, kas spēj atklāt aizdomīgu uzvedību.

Bezsaistes vai mākonī balstītu dublējumu uzturēšana ir viens no visefektīvākajiem drošības pasākumiem. Dublējumi jāuzglabā atsevišķi no galvenās sistēmas, lai uzbrukuma laikā tos nevarētu šifrēt. Infekcijas gadījumā tīri dublējumkopijas var ļaut atjaunot sistēmas, nemaksājot izpirkuma maksu.

Lietotājiem arī jāievēro piesardzība attiecībā uz e-pasta pielikumiem un lejupielādēm. Aizdomīgi faili, īpaši tie, kas apgalvo, ka ir steidzami vai prasa tūlītēju rīcību, ir jāpārbauda pirms atvēršanas. Organizācijas bieži vien stiprina šo aizsardzību, izmantojot e-pasta filtrēšanu, pielikumu smilškastes aizsardzību un drošības izpratnes apmācības.

Tīkla segmentācija var vēl vairāk samazināt risku, ierobežojot izspiedējvīrusu izplatības attālumu pēc nonākšanas vidē. Apvienojumā ar piekļuves kontroles un uzraudzības sistēmām segmentācija palīdz ierobežot infekcijas, pirms tās ietekmē kritisko infrastruktūru.

Noslēguma domas

Izspiedējvīrusu apdraudējumi, piemēram, Zollo izspiedējvīruss, uzsver proaktīvu kiberdrošības pasākumu nozīmi. Šifrējot failus, draudot ar datu izpaušanu un piespiežot upurus ar laika ziņā sensitīvām izpirkuma prasībām, uzbrucēji cenšas piespiest veikt ātrus maksājumus.

Slāņveida aizsardzības stratēģija, kas apvieno sistēmas atjauninājumus, uzticamas dublējumkopijas, drošības programmatūru un piesardzīgu lietotāju praksi, joprojām ir visefektīvākais veids, kā mazināt šos draudus. Agrīna atklāšana un ātra reaģēšana var ievērojami samazināt izspiedējvīrusu incidentu ietekmi un aizsargāt vērtīgus datus no neatgriezeniskiem zaudējumiem.

System Messages

The following system messages may be associated with Zollo izspiedējvīruss:

Your personal ID:
-
YOUR COMPANY NETWORK HAS BEEN PENETRATED
Your files are safe! Only modified.(RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.
email:

recovery1@salamati.vip

recovery1@amniyat.xyz

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:-

Tendences

Visvairāk skatīts

Notiek ielāde...