Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan Perisian Ransomware Zollo

Perisian Ransomware Zollo

Menjelang Mezo pada Perisian tebusan
Terjemahkan ke

Ancaman perisian hasad terus berkembang dalam kecanggihan, menjadikan perlindungan peranti sebagai keutamaan kritikal bagi individu dan organisasi. Serangan perisian tebusan, khususnya, boleh menyebabkan gangguan operasi yang teruk, kerugian kewangan dan pendedahan data sensitif. Satu ancaman yang diperhatikan baru-baru ini ialah Zollo Ransomware, program berniat jahat yang direka untuk menyulitkan fail dan memeras ugut mangsa untuk mendapatkan bayaran. Memahami cara ancaman ini beroperasi dan bagaimana ia merebak adalah penting untuk membina pertahanan yang lebih kukuh terhadap serangan serupa.

Kemunculan Zollo Ransomware

Zollo Ransomware telah dikenal pasti sebagai varian keluarga ransomware MedusaLocker. Seperti ahli lain dalam keluarga ini, ia direka bentuk untuk menyusup masuk ke sistem, menyulitkan fail berharga dan menekan mangsa untuk membayar wang tebusan sebagai pertukaran untuk penyahsulitan.

Sebaik sahaja dilaksanakan pada peranti yang dicerobohi, perisian hasad akan mengimbas sistem untuk mencari fail yang boleh diakses dan menyulitkannya menggunakan algoritma kriptografi yang kuat. Selepas penyulitan, ransomware mengubah suai nama fail dengan menambah sambungan tersendiri seperti '.zollo6'. Contohnya:

  • 1.png menjadi 1.png.zollo6
  • 2.pdf menjadi 2.pdf.zollo6

Nombor dalam sambungan mungkin berbeza, tetapi hasilnya tetap sama: fail yang disulitkan menjadi tidak dapat diakses oleh pengguna. Selain mengunci fail, ransomware mengubah kertas dinding desktop sistem dan meletakkan nota tebusan pada peranti bertajuk 'READ_NOTE.html'.

Kaedah Penyulitan dan Mesej Tebusan

Nota tebusan yang ditinggalkan oleh penyerang mendakwa bahawa fail telah diamankan menggunakan gabungan penyulitan RSA dan AES, yang merupakan kaedah kriptografi yang biasa digunakan dalam operasi ransomware moden. Menurut nota itu, sebarang percubaan untuk memulihkan, menamakan semula atau mengubah suai fail yang disulitkan boleh mengakibatkan kerosakan data kekal.

Penyerang menegaskan bahawa tiada perisian yang tersedia secara umum boleh memulihkan fail dan mendakwa bahawa hanya alat penyahsulitan proprietari mereka sahaja yang boleh memulihkan akses. Mangsa diarahkan untuk menghubungi pengendali melalui alamat e-mel yang diberikan:

  • recovery1@salamati.vip
  • recovery1@amniyat.xyz

Mesej itu juga memperkenalkan elemen tekanan masa: mangsa diberi amaran bahawa jumlah wang tebusan akan meningkat jika hubungan tidak dapat dijalin dalam tempoh 72 jam.

Taktik Kecurian Data dan Peras Ugut Berganda

Satu ciri yang amat membimbangkan bagi varian ransomware ini ialah dakwaan bahawa data sulit telah dicuri sebelum penyulitan. Penyerang menyatakan bahawa maklumat ini disimpan pada pelayan peribadi di bawah kawalan mereka.

Menurut mesej tebusan, pembayaran akan mengakibatkan penghapusan data yang dicuri daripada pelayan mereka. Jika tebusan tidak dibayar, pengendali mengancam untuk menerbitkan atau menjual maklumat tersebut. Strategi ini, yang dikenali sebagai pemerasan berganda, meningkatkan tekanan ke atas mangsa dengan menggabungkan penyulitan data dengan risiko pendedahan data awam.

Walaupun mangsa mematuhi tuntutan tebusan, tiada jaminan bahawa penyerang akan menyediakan alat penyahsulitan berfungsi atau memadamkan maklumat yang dicuri. Atas sebab ini, profesional keselamatan siber secara amnya tidak menggalakkan pembayaran tebusan.

Bagaimana Zollo Ransomware Menyebar

Kempen perisian terancam kerap bergantung pada penipuan dan kejuruteraan sosial untuk menyusup masuk ke sistem. Penyerang sering menyamar sebagai fail yang sah untuk memperdaya pengguna agar melaksanakannya.

Vektor jangkitan biasa termasuk:

  • Lampiran atau pautan e-mel berniat jahat yang terbenam dalam e-mel pancingan data
  • Amaran sokongan teknikal palsu yang direka untuk menarik mangsa memuat turun perisian hasad
  • Perisian yang retak, penjana kunci tidak rasmi dan aplikasi cetak rompak
  • Perisian ketinggalan zaman dengan kelemahan yang belum ditambal
  • Laman web yang terjejas, iklan berniat jahat dan rangkaian perkongsian fail rakan-ke-rakan
  • Pemuat turun pihak ketiga atau pemacu USB yang dijangkiti

Sebaik sahaja dilancarkan, ransomware akan mula menyulitkan fail dengan segera dan mungkin cuba merebak merentasi sistem yang bersambung dalam rangkaian yang sama.

Cabaran Pemulihan dan Tindak Balas Insiden

Selepas penyulitan berlaku, mangsa biasanya tidak boleh membuka fail yang terjejas tanpa kunci penyahsulitan penyerang. Pemulihan hanya mungkin dilakukan dalam keadaan tertentu, terutamanya apabila terdapat sandaran selamat yang tidak disambungkan ke sistem yang dijangkiti semasa serangan.

Penyingkiran segera ransomware adalah penting sebaik sahaja dikesan. Jika malware kekal aktif pada peranti, ia mungkin terus menyulitkan fail tambahan atau cuba merebak ke mesin lain pada rangkaian. Oleh itu, pengasingan sistem yang dijangkiti dengan cepat boleh menghadkan kerosakan dan mencegah penyebaran selanjutnya.

Amalan Keselamatan Penting untuk Mencegah Ransomware

Tabiat keselamatan yang kukuh dapat mengurangkan kemungkinan jangkitan oleh ancaman seperti Zollo Ransomware dengan ketara. Perlindungan yang berkesan memerlukan gabungan kawalan teknikal proaktif dan tingkah laku pengguna yang berhati-hati.

Mengemas kini sistem pengendalian, aplikasi dan alat keselamatan secara berkala adalah penting, kerana banyak kempen ransomware mengeksploitasi kelemahan dalam perisian yang ketinggalan zaman. Sama pentingnya ialah penggunaan penyelesaian antivirus atau perlindungan titik akhir yang andal yang mampu mengesan tingkah laku yang mencurigakan.

Mengekalkan sandaran luar talian atau berasaskan awan merupakan salah satu langkah perlindungan yang paling berkesan. Sandaran hendaklah disimpan secara berasingan daripada sistem utama supaya ia tidak boleh disulitkan semasa serangan. Sekiranya berlaku jangkitan, sandaran bersih boleh membolehkan sistem dipulihkan tanpa membayar wang tebusan.

Pengguna juga harus berhati-hati dengan lampiran dan muat turun e-mel. Fail yang mencurigakan, terutamanya yang mendakwa perlu disegerakan atau meminta tindakan segera, harus disahkan sebelum dibuka. Organisasi sering memperkukuhkan pertahanan ini melalui penapisan e-mel, sandboxing lampiran dan latihan kesedaran keselamatan.

Segmentasi rangkaian boleh mengurangkan risiko dengan mengehadkan sejauh mana ransomware boleh merebak sebaik sahaja ia memasuki persekitaran. Digabungkan dengan kawalan akses dan sistem pemantauan, segmentasi membantu membendung jangkitan sebelum ia menjejaskan infrastruktur kritikal.

Pemikiran Akhir

Ancaman perisian tebusan seperti Zollo Ransomware menekankan kepentingan langkah keselamatan siber proaktif. Dengan menyulitkan fail, mengancam pendedahan data dan memberi tekanan kepada mangsa dengan tuntutan tebusan yang sensitif terhadap masa, penyerang bertujuan untuk memaksa pembayaran segera.

Strategi pertahanan berlapis, yang menggabungkan kemas kini sistem, sandaran yang andal, perisian keselamatan dan amalan pengguna yang berhati-hati, kekal sebagai cara paling berkesan untuk mengurangkan ancaman ini. Pengesanan awal dan tindak balas pantas dapat mengurangkan kesan insiden ransomware secara mendadak dan melindungi data berharga daripada kehilangan yang tidak dapat dipulihkan.

System Messages

The following system messages may be associated with Perisian Ransomware Zollo:

Your personal ID:
-
YOUR COMPANY NETWORK HAS BEEN PENETRATED
Your files are safe! Only modified.(RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.
email:

recovery1@salamati.vip

recovery1@amniyat.xyz

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:-

Trending

Paling banyak dilihat

Memuatkan...