ZILLA (Dharma) løsepengevare
I dagens digitale tidsalder er det viktigere enn noen gang å beskytte enheter og data mot trusler mot skadelig programvare. Ransomware, en spesielt truende type skadelig programvare, kan gjøre kritiske filer utilgjengelige og forstyrre personlige og profesjonelle aktiviteter. Brukere må være årvåkne og proaktive når det gjelder å beskytte systemene sine mot slike trusler for å unngå potensielt tap av data, økonomisk skade og driftsstans.
Innholdsfortegnelse
En oversikt over ZILLA Ransomware
ZILLA Ransomware er en nylig oppdaget variant som tilhører den beryktede Dharma-familien. Når den infiltrerer et system, krypterer ZILLA filer, gir dem nytt navn og viser løsepenger både som popup-vinduer og tekstfiler kalt 'ZILLA-INFO.txt.' Denne skadelige programvaren er utviklet for å tvinge ofre til å betale løsepenger for dekryptering av filene deres, ved å bruke frykt og haster for å manipulere dem til å overholde dem.
Filkryptering og endre navn
Ved infeksjon krypterer ZILLA filer og endrer navnene deres til å inkludere offerets ID, e-postadressen filezilla@cock.li og utvidelsen '.ZILLA'. For eksempel vil en fil som opprinnelig het '1.png' bli omdøpt til '1.png.id-9ECFA84E.[filezilla@cock.li]. ZILLA'. Dette døpemønsteret gjelder for alle berørte filer, noe som gjør det tydelig hvilke filer som har blitt kompromittert.
Detaljer om løsepenger
ZILLA Ransomware presenterer sine ofre med en løsepengenotat som instruerer dem om å kontakte nettkriminelle via e-post (filezilla@cock.li) og inkludere deres offer-ID. Hvis ingen svar mottas innen 12 timer, blir ofrene bedt om å kontakte en alternativ e-post, filezilla@cyberfear.com. Notatet tilbyr også en begrenset gratis dekrypteringstjeneste for opptil tre filer (mindre enn 3 MB hver) for å demonstrere dekrypteringsevnen, advarsel mot å endre navn på filer eller bruke tredjeparts dekrypteringsverktøy på grunn av risikoen for permanent tap av data.
Kjennetegn på Dharma Ransomware-familien
ZILLA er en del av Dharma- familien, en gruppe løsepengevare kjent for flere særegne egenskaper:
Omfattende filkryptering
Dharma Ransomware krypterer filer som er lagret både lokalt og på nettverksdelte stasjoner, noe som øker omfanget av dens innvirkning betydelig.
Systemdeaktiveringstaktikker
For å hindre ofre i å dempe skaden, deaktiverer Dharma løsepengevare systemets brannmur og sletter Shadow Volume Copies, som vanligvis brukes til å gjenopprette tidligere versjoner av filer.
Persistensmekanismer
Dharma-varianter, inkludert ZILLA, sikrer deres utholdenhet på infiserte systemer ved å kopiere seg selv til '%LOCALAPPDATA%'-katalogen og registrere seg med spesifikke Run-nøkler i Windows-registeret. Dette gjør at løsepengevaren kan kjøres hver gang systemet starter.
Datainnsamling og ekskluderinger
Disse løsepengevarevariantene samler også inn stedsdata og kan ekskludere visse forhåndsbestemte steder fra kryptering, potensielt for å unngå oppdagelse eller interferens med spesifikke regioner.
Sikkerhetstiltak for å beskytte mot løsepengeprogramvare
Gitt de farlige konsekvensene av et løsepenge-angrep, er det ekstremt nødvendig at brukere implementerer robuste sikkerhetstiltak for å forsvare enhetene og dataene sine:
- Vanlige datasikkerhetskopier : Oppretthold rutinemessige sikkerhetskopier av viktige filer på eksterne servere eller offline lagringsenheter. Dette sikrer at data kan gjenopprettes uten å betale løsepenger.
- Bruk av anti-malware-programvare : Bruk anerkjent anti-malware-programvare for å avsløre og blokkere løsepengeprogramvare før det kan forårsake skade.
- System- og programvareoppdateringer : Oppdater operativsystemer og programvare regelmessig for å korrigere sårbarheter som løsepengevare kan utnytte.
- E-post og nettsikkerhet : Vær forsiktig med e-postvedlegg og lenker, siden løsepengevare ofte sprer seg gjennom phishing-e-poster. Bruk e-postfiltreringsverktøy og nettsikkerhetsløsninger for å minimere risikoen for eksponering.
- Brannmur- og inntrengningsdeteksjonssystemer : Konfigurer brannmurer og bruk inntrengningsdeteksjonssystemer for å overvåke og blokkere mistenkelig nettverksaktivitet.
- Deaktiver Remote Desktop Protocol (RDP) : Deaktiver RDP hvis det ikke er nødvendig, eller i det minste sikre det med sterke passord og multifaktorautentisering for å forhindre uautorisert tilgang.
- Brukeropplæring og bevissthet : Lær brukere om risikoen ved løsepengevare og beste praksis for å unngå infeksjon, for eksempel gjenkjenne phishing-forsøk og unngå mistenkelige nedlastinger.
Ransomware, spesielt varianter som ZILLA, truer datasikkerheten betydelig. Ved å forstå mekanismene for løsepengevare og implementere omfattende sikkerhetstiltak, kan brukere beskytte systemene og dataene sine mot disse skadelige angrepene. Regelmessige sikkerhetskopier, robust sikkerhetsprogramvare og brukervåkenhet er grunnleggende komponenter i en effektiv forsvarsstrategi mot løsepengeprogramvare.
Løsepengeseddelen som vises av ZILLA Ransomware som et nytt vindu, lyder:
'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain BitcoinsAlso you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.The text file created by ZILLA Ransomware contains the following message from the attackers:
all your data has been locked us
You want to return?
write email filezilla@cock.li or filezilla@cyberfear.com'
