Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware ZILLA (Dharma) Ransomware

ZILLA (Dharma) Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Dalam era digital hari ini, melindungi peranti dan data daripada ancaman perisian hasad adalah lebih penting berbanding sebelum ini. Ransomware, sejenis perisian hasad yang mengancam, boleh menyebabkan fail kritikal tidak boleh diakses dan mengganggu aktiviti peribadi dan profesional. Pengguna mesti berwaspada dan proaktif dalam melindungi sistem mereka daripada ancaman sedemikian untuk mengelakkan potensi kehilangan data, kerosakan kewangan dan masa operasi.

Gambaran Keseluruhan Perisian Ransomware ZILLA

ZILLA Ransomware ialah varian yang ditemui baru-baru ini milik keluarga Dharma yang terkenal. Sebaik sahaja ia menyusup ke dalam sistem, ZILLA menyulitkan fail, menamakannya semula dan memaparkan nota tebusan sebagai fail tetingkap timbul dan teks bernama 'ZILLA-INFO.txt.' Malware ini direka bentuk untuk memaksa mangsa membayar wang tebusan untuk penyahsulitan fail mereka, menggunakan ketakutan dan kesegeraan untuk memanipulasi mereka supaya mematuhi.

Penyulitan Fail dan Penamaan Semula

Selepas jangkitan, ZILLA menyulitkan fail dan menukar nama mereka untuk memasukkan ID mangsa, alamat e-mel filezilla@cock.li dan sambungan '.ZILLA'. Sebagai contoh, fail yang asalnya bernama '1.png' akan dinamakan semula kepada '1.png.id-9ECFA84E.[filezilla@cock.li]. ZILLA'. Corak penamaan semula ini digunakan untuk semua fail yang terjejas, menjadikannya jelas fail yang telah terjejas.

Butiran Nota Tebusan

ZILLA Ransomware memberikan mangsanya dengan nota tebusan yang mengarahkan mereka menghubungi penjenayah siber melalui e-mel (filezilla@cock.li) dan menyertakan ID mangsa mereka. Jika tiada maklum balas diterima dalam masa 12 jam, mangsa diarahkan untuk menghubungi e-mel alternatif, filezilla@cyberfear.com. Nota itu juga menawarkan perkhidmatan penyahsulitan percuma terhad untuk sehingga tiga fail (kurang daripada 3MB setiap satu) untuk menunjukkan keupayaan penyahsulitan, memberi amaran terhadap menamakan semula fail atau menggunakan alat penyahsulitan pihak ketiga kerana risiko kehilangan data kekal.

Ciri-ciri Keluarga Dharma Ransomware

ZILLA adalah sebahagian daripada keluarga Dharma , kumpulan perisian tebusan yang terkenal dengan beberapa ciri tersendiri:

Penyulitan Fail Luas

Dharma Ransomware menyulitkan fail yang disimpan secara tempatan dan pada pemacu yang dikongsi rangkaian, dengan ketara meningkatkan skop impaknya.

Taktik Melumpuhkan Sistem

Untuk mengelakkan mangsa daripada mengurangkan kerosakan, perisian tebusan Dharma melumpuhkan tembok api sistem dan memadamkan Salinan Volume Bayangan, yang biasanya digunakan untuk memulihkan versi fail sebelumnya.

Mekanisme Kegigihan

Varian Dharma, termasuk ZILLA, memastikan kegigihannya pada sistem yang dijangkiti dengan menyalin diri mereka sendiri ke direktori '%LOCALAPPDATA%' dan mendaftar dengan kekunci Run tertentu dalam pendaftaran Windows. Ini membolehkan perisian tebusan untuk melaksanakan setiap kali sistem bermula.

Pengumpulan Data dan Pengecualian

Varian perisian tebusan ini juga mengumpul data lokasi dan boleh mengecualikan lokasi tertentu yang telah ditetapkan daripada penyulitan, yang berpotensi untuk mengelakkan pengesanan atau gangguan dengan kawasan tertentu.

Langkah Keselamatan untuk Melindungi daripada Ransomware

Memandangkan akibat berbahaya daripada serangan perisian tebusan, pengguna perlu melaksanakan langkah keselamatan yang teguh untuk mempertahankan peranti dan data mereka:

  • Sandaran Data Biasa : Mengekalkan sandaran rutin fail penting pada pelayan jauh atau peranti storan luar talian. Ini memastikan data boleh dipulihkan tanpa membayar tebusan.
  • Penggunaan Perisian Anti-Malware : Gunakan perisian anti-malware yang bereputasi untuk mendedahkan dan menyekat perisian tebusan sebelum ia boleh menyebabkan kemudaratan.
  • Kemas Kini Sistem dan Perisian : Kemas kini sistem pengendalian dan perisian secara kerap untuk menambal kelemahan yang boleh dieksploitasi oleh ransomware.
  • E-mel dan Keselamatan Web : Berhati-hati dengan lampiran dan pautan e-mel, kerana perisian tebusan sering merebak melalui e-mel pancingan data. Gunakan alat penapisan e-mel dan penyelesaian keselamatan Web untuk meminimumkan risiko pendedahan.
  • Firewall dan Sistem Pengesan Pencerobohan : Konfigurasikan tembok api dan gunakan sistem pengesanan pencerobohan untuk memantau dan menyekat aktiviti rangkaian yang mencurigakan.
  • Lumpuhkan Protokol Desktop Jauh (RDP) : Lumpuhkan RDP jika ia tidak diperlukan, atau sekurang-kurangnya selamatkannya dengan kata laluan yang kukuh dan pengesahan berbilang faktor untuk menghalang akses tanpa kebenaran.
  • Latihan dan Kesedaran Pengguna : Didik pengguna tentang risiko perisian tebusan dan amalan terbaik untuk mengelakkan jangkitan, seperti mengiktiraf percubaan pancingan data dan mengelakkan muat turun yang mencurigakan.

Ransomware, terutamanya varian seperti ZILLA, mengancam keselamatan data dengan ketara. Dengan memahami mekanisme perisian tebusan dan melaksanakan langkah keselamatan yang komprehensif, pengguna boleh melindungi sistem dan data mereka daripada serangan berbahaya ini. Sandaran tetap, perisian keselamatan yang teguh dan kewaspadaan pengguna adalah komponen asas strategi pertahanan yang berkesan terhadap perisian tebusan.

Nota tebusan yang ditunjukkan oleh ZILLA Ransomware sebagai tetingkap baharu berbunyi:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'

Trending

Paling banyak dilihat

Memuatkan...