Oprogramowanie ransomware ZILLA (Dharma).

W dzisiejszej erze cyfrowej ochrona urządzeń i danych przed zagrożeniami ze strony złośliwego oprogramowania jest ważniejsza niż kiedykolwiek. Ransomware, szczególnie groźny rodzaj złośliwego oprogramowania, może uniemożliwić dostęp do krytycznych plików i zakłócić działalność osobistą i zawodową. Użytkownicy muszą zachować czujność i aktywnie chronić swoje systemy przed takimi zagrożeniami, aby uniknąć potencjalnej utraty danych, szkód finansowych i przestojów operacyjnych.

Przegląd oprogramowania ransomware ZILLA

ZILLA Ransomware to niedawno odkryta odmiana należąca do okrytej złą sławą rodziny Dharma. Po infiltracji systemu ZILLA szyfruje pliki, zmienia ich nazwy i wyświetla notatki z żądaniem okupu zarówno w postaci wyskakujących okienek, jak i plików tekstowych o nazwie „ZILLA-INFO.txt”. Celem tego złośliwego oprogramowania jest zmuszanie ofiar do zapłacenia okupu za odszyfrowanie ich plików przy użyciu strachu i pilności w celu zmanipulowania ich w celu zapewnienia zgodności.

Szyfrowanie plików i zmiana nazwy

Po infekcji ZILLA szyfruje pliki i zmienia ich nazwy, uwzględniając identyfikator ofiary, adres e-mail filezilla@cock.li i rozszerzenie „.ZILLA”. Na przykład nazwa pliku pierwotnie nazwanego „1.png” zostanie zmieniona na „1.png.id-9ECFA84E.[filezilla@cock.li]. ZILLA. Ten wzorzec zmiany nazwy dotyczy wszystkich plików, których dotyczy problem, dzięki czemu staje się jasne, które pliki zostały naruszone.

Szczegóły żądania okupu

ZILLA Ransomware przedstawia swoim ofiarom notatkę z żądaniem okupu, instruującą je, aby skontaktowały się z cyberprzestępcami za pośrednictwem poczty elektronicznej (filezilla@cock.li) i podały identyfikator ofiary. Jeśli w ciągu 12 godzin nie otrzyma się odpowiedzi, ofiary proszone są o skontaktowanie się z alternatywnym adresem e-mail: filezilla@cyberfear.com. Notatka oferuje również ograniczoną bezpłatną usługę deszyfrowania maksymalnie trzech plików (poniżej 3 MB każdy) w celu wykazania możliwości odszyfrowania, ostrzegając przed zmianą nazwy plików lub korzystaniem z narzędzi deszyfrujących innych firm ze względu na ryzyko trwałej utraty danych.

Charakterystyka rodziny ransomware Dharma

ZILLA jest częścią rodziny Dharma , grupy ransomware znanej z kilku charakterystycznych cech:

Rozbudowane szyfrowanie plików

Dharma Ransomware szyfruje pliki przechowywane zarówno lokalnie, jak i na dyskach współdzielonych w sieci, znacznie zwiększając zakres jego wpływu.

Taktyka wyłączania systemu

Aby uniemożliwić ofiarom złagodzenie szkód, ransomware Dharma wyłącza zaporę systemową i usuwa kopie woluminów w tle, które są zwykle używane do przywracania poprzednich wersji plików.

Mechanizmy trwałości

Warianty Dharmy, w tym ZILLA, zapewniają trwałość na zainfekowanych systemach, kopiując się do katalogu „%LOCALAPPDATA%” i rejestrując się przy użyciu określonych kluczy Uruchom w rejestrze systemu Windows. Dzięki temu oprogramowanie ransomware może uruchomić się przy każdym uruchomieniu systemu.

Gromadzenie danych i wykluczenia

Te warianty oprogramowania ransomware zbierają również dane o lokalizacji i mogą wykluczyć pewne z góry określone lokalizacje z szyfrowania, potencjalnie w celu uniknięcia wykrycia lub zakłóceń w określonych regionach.

Środki bezpieczeństwa chroniące przed oprogramowaniem ransomware

Biorąc pod uwagę niebezpieczne konsekwencje ataku oprogramowania ransomware, niezwykle konieczne jest, aby użytkownicy wdrożyli solidne środki bezpieczeństwa w celu ochrony swoich urządzeń i danych:

• Regularne kopie zapasowe danych : twórz rutynowe kopie zapasowe niezbędnych plików na zdalnych serwerach lub urządzeniach pamięci masowej offline. Dzięki temu dane będą mogły zostać przywrócone bez płacenia okupu.
• Korzystanie z oprogramowania chroniącego przed złośliwym oprogramowaniem : Stosuj renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem, aby wykrywać i blokować oprogramowanie ransomware, zanim wyrządzi szkody.
• Aktualizacje systemu i oprogramowania : regularnie aktualizuj systemy operacyjne i oprogramowanie, aby załatać luki w zabezpieczeniach, które może wykorzystać oprogramowanie ransomware.
• Bezpieczeństwo poczty e-mail i Internetu : zachowaj ostrożność w przypadku załączników i łączy do wiadomości e-mail, ponieważ oprogramowanie ransomware często rozprzestrzenia się za pośrednictwem wiadomości e-mail phishingowych. Korzystaj z narzędzi do filtrowania poczty e-mail i rozwiązań zapewniających bezpieczeństwo sieci, aby zminimalizować ryzyko narażenia.
• Zapory sieciowe i systemy wykrywania włamań : konfiguruj zapory sieciowe i korzystaj z systemów wykrywania włamań do monitorowania i blokowania podejrzanej aktywności sieciowej.
• Wyłącz protokół pulpitu zdalnego (RDP) : wyłącz protokół RDP, jeśli nie jest potrzebny lub przynajmniej zabezpiecz go silnymi hasłami i uwierzytelnianiem wieloskładnikowym, aby zapobiec nieautoryzowanemu dostępowi.
• Szkolenie i świadomość użytkowników : Edukuj użytkowników o zagrożeniach związanych z oprogramowaniem ransomware i najlepszych praktykach unikania infekcji, takich jak rozpoznawanie prób phishingu i unikanie podejrzanych pobrań.

Ransomware, w szczególności jego odmiany takie jak ZILLA, znacząco zagraża bezpieczeństwu danych. Rozumiejąc mechanizmy ransomware i wdrażając kompleksowe środki bezpieczeństwa, użytkownicy mogą chronić swoje systemy i dane przed tymi szkodliwymi atakami. Regularne kopie zapasowe, solidne oprogramowanie zabezpieczające i czujność użytkowników to podstawowe elementy skutecznej strategii obrony przed oprogramowaniem ransomware.

Notatka o okupie pokazana przez ZILLA Ransomware w nowym oknie brzmi:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'