Multi-License Discount Quote
Bedreigingsdatabase Ransomware ZILLA (Dharma)-ransomware

ZILLA (Dharma)-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

In het huidige digitale tijdperk is het beschermen van apparaten en gegevens tegen malwarebedreigingen belangrijker dan ooit. Ransomware, een bijzonder bedreigende vorm van malware, kan cruciale bestanden ontoegankelijk maken en persoonlijke en professionele activiteiten verstoren. Gebruikers moeten waakzaam en proactief zijn bij het beschermen van hun systemen tegen dergelijke bedreigingen om mogelijk gegevensverlies, financiële schade en operationele downtime te voorkomen.

Een overzicht van de ZILLA-ransomware

De ZILLA Ransomware is een recent ontdekte variant van de beruchte Dharma-familie. Zodra het een systeem infiltreert, versleutelt ZILLA bestanden, hernoemt ze en geeft losgeldbriefjes weer in de vorm van pop-ups en tekstbestanden met de naam 'ZILLA-INFO.txt'. Deze malware is ontworpen om slachtoffers te dwingen losgeld te betalen voor het decoderen van hun bestanden, waarbij angst en urgentie worden gebruikt om ze te manipuleren om aan de regels te voldoen.

Bestandscodering en hernoeming

Bij infectie codeert ZILLA de bestanden en verandert hun naam zodat deze de ID van het slachtoffer, het e-mailadres filezilla@cock.li en de extensie '.ZILLA' bevat. Een bestand dat oorspronkelijk '1.png' heette, wordt bijvoorbeeld hernoemd naar '1.png.id-9ECFA84E.[filezilla@cock.li]. ZILLA'. Dit hernoemingspatroon is van toepassing op alle getroffen bestanden, waardoor duidelijk wordt welke bestanden zijn gecompromitteerd.

Details losgeldnota

De ZILLA Ransomware overhandigt zijn slachtoffers een losgeldbrief waarin hen wordt opgedragen contact op te nemen met de cybercriminelen via e-mail (filezilla@cock.li) en hun slachtoffer-ID op te nemen. Als er binnen 12 uur geen reactie is ontvangen, wordt de slachtoffers gevraagd contact op te nemen met een alternatief e-mailadres: filezilla@cyberfear.com. De notitie biedt ook een beperkte gratis decoderingsservice voor maximaal drie bestanden (elk minder dan 3 MB) om de decoderingsmogelijkheden aan te tonen, en waarschuwt tegen het hernoemen van bestanden of het gebruik van decoderingstools van derden vanwege het risico van permanent gegevensverlies.

Kenmerken van de Dharma Ransomware-familie

ZILLA maakt deel uit van de Dharma- familie, een groep ransomware die bekend staat om verschillende onderscheidende kenmerken:

Uitgebreide bestandscodering

De Dharma Ransomware versleutelt bestanden die zowel lokaal als op netwerkgedeelde schijven zijn opgeslagen, waardoor de omvang van de impact ervan aanzienlijk wordt vergroot.

Systeemuitschakelingstactieken

Om te voorkomen dat slachtoffers de schade kunnen beperken, schakelt de Dharma-ransomware de systeemfirewall uit en worden de schaduwvolumekopieën verwijderd, die doorgaans worden gebruikt voor het herstellen van eerdere versies van bestanden.

Persistentiemechanismen

Dharma-varianten, waaronder ZILLA, zorgen ervoor dat ze blijven bestaan op geïnfecteerde systemen door zichzelf te kopiëren naar de map '%LOCALAPPDATA%' en zich te registreren met specifieke Run-sleutels in het Windows-register. Hierdoor kan de ransomware elke keer dat het systeem opstart, worden uitgevoerd.

Gegevensverzameling en uitsluitingen

Deze ransomwarevarianten verzamelen ook locatiegegevens en kunnen bepaalde vooraf bepaalde locaties uitsluiten van versleuteling, mogelijk om detectie of interferentie met specifieke regio's te voorkomen.

Beveiligingsmaatregelen ter bescherming tegen ransomware

Gezien de gevaarlijke gevolgen van een ransomware-aanval is het uiterst noodzakelijk dat gebruikers robuuste beveiligingsmaatregelen implementeren om hun apparaten en gegevens te beschermen:

  • Regelmatige gegevensback-ups : onderhoud routinematige back-ups van essentiële bestanden op externe servers of offline opslagapparaten. Dit zorgt ervoor dat gegevens kunnen worden hersteld zonder het losgeld te betalen.
  • Gebruik van antimalwaresoftware : gebruik gerenommeerde antimalwaresoftware om ransomware te onthullen en te blokkeren voordat deze schade kan veroorzaken.
  • Systeem- en software-updates : Update besturingssystemen en software regelmatig om kwetsbaarheden te verhelpen die ransomware zou kunnen misbruiken.
  • E-mail- en webbeveiliging : Wees voorzichtig met e-mailbijlagen en links, aangezien ransomware zich vaak verspreidt via phishing-e-mails. Gebruik e-mailfiltertools en webbeveiligingsoplossingen om het risico op blootstelling te minimaliseren.
  • Firewall- en inbraakdetectiesystemen : configureer firewalls en gebruik inbraakdetectiesystemen om verdachte netwerkactiviteiten te controleren en te blokkeren.
  • Schakel Remote Desktop Protocol (RDP) uit : Schakel RDP uit als dit niet nodig is, of beveilig het op zijn minst met sterke wachtwoorden en meervoudige authenticatie om ongeautoriseerde toegang te voorkomen.
  • Gebruikerstraining en bewustzijn : Informeer gebruikers over de risico's van ransomware en best practices om infecties te voorkomen, zoals het herkennen van phishing-pogingen en het vermijden van verdachte downloads.

Ransomware, met name varianten als ZILLA, vormt een aanzienlijke bedreiging voor de gegevensbeveiliging. Door de mechanismen van ransomware te begrijpen en uitgebreide beveiligingsmaatregelen te implementeren, kunnen gebruikers hun systemen en gegevens tegen deze schadelijke aanvallen beschermen. Regelmatige back-ups, robuuste beveiligingssoftware en waakzaamheid van gebruikers zijn fundamentele componenten van een effectieve verdedigingsstrategie tegen ransomware.

Het losgeldbriefje dat door de ZILLA Ransomware in een nieuw venster wordt weergegeven, luidt:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'

Trending

Meest bekeken

Bezig met laden...