Multi-License Discount Quote
Banco de Dados de Ameaças Ransomware ZILLA (Dharma) Ransomware

ZILLA (Dharma) Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

Na era digital de hoje, proteger dispositivos e dados contra ameaças de malware é mais crucial do que nunca. O ransomware, um tipo de malware particularmente ameaçador, pode tornar inacessíveis arquivos críticos e interromper atividades pessoais e profissionais. Os usuários devem estar vigilantes e proativos na proteção de seus sistemas contra tais ameaças para evitar possíveis perdas de dados, danos financeiros e tempo de inatividade operacional.

Uma Visão Geral do ZILLA Ransomware

O ZILLA Ransomware é uma variante recentemente descoberta pertencente à notória família Dharma. Depois de se infiltrar no sistema, o ZILLA criptografa os arquivos, os renomeia e exibe notas de resgate como pop-ups e arquivos de texto chamados 'ZILLA-INFO.txt'. Este malware foi projetado para coagir as vítimas a pagar um resgate pela descriptografia de seus arquivos, usando o medo e a urgência para manipulá-los para que cumpram.

Criptografia e Renomeação de Arquivos

Após a infecção, ZILLA criptografa arquivos e altera seus nomes para incluir o ID da vítima, o endereço de e-mail filezilla@cock.li e a extensão '.ZILLA'. Por exemplo, um arquivo originalmente chamado '1.png' será renomeado para '1.png.id-9ECFA84E.[filezilla@cock.li]. ZILLA'. Esse padrão de renomeação se aplica a todos os arquivos afetados, tornando evidente quais arquivos foram comprometidos.

Detalhes da Nota de Resgate

O ZILLA Ransomware apresenta às suas vítimas uma nota de resgate instruindo-as a entrar em contato com os cibercriminosos por e-mail (filezilla@cock.li) e incluir o ID da vítima. Se nenhuma resposta for recebida dentro de 12 horas, as vítimas serão direcionadas para um e-mail alternativo, filezilla@cyberfear.com. A nota também oferece um serviço de descriptografia gratuito limitado para até três arquivos (menos de 3 MB cada) para demonstrar a capacidade de descriptografia, alertando contra renomear arquivos ou usar ferramentas de descriptografia de terceiros devido ao risco de perda permanente de dados.

Características da Família do Dharma Ransomware

ZILLA faz parte da família Dharma , um grupo de ransomware conhecido por vários recursos distintos:

Criptografia Extensa de Arquivos

O Dharma Ransomware criptografa arquivos armazenados localmente e em unidades compartilhadas em rede, aumentando significativamente o escopo do seu impacto.

Táticas de Desativação do Sistema

Para evitar que as vítimas mitiguem os danos, o ransomware Dharma desativa o firewall do sistema e exclui Shadow Volume Copies, que normalmente são usadas para restaurar versões anteriores de arquivos.

Mecanismos de Persistência

As variantes do Dharma, incluindo o ZILLA, garantem sua persistência nos sistemas infectados, copiando-se para o diretório '%LOCALAPPDATA%' e registrando-se com chaves Run específicas no registro do Windows. Isso permite que o ransomware seja executado sempre que o sistema for iniciado.

Coleta de Dados e Exclusões

Essas variantes de ransomware também coletam dados de localização e podem excluir da criptografia determinados locais predeterminados, potencialmente para evitar detecção ou interferência em regiões específicas.

Medidas de Segurança para Proteção contra Ransomware

Dadas as consequências perigosas de um ataque de ransomware, é extremamente necessário que os utilizadores implementem medidas de segurança robustas para defender os seus dispositivos e dados:

  • Backups regulares de dados : Mantenha backups de rotina de arquivos essenciais em servidores remotos ou dispositivos de armazenamento offline. Isso garante que os dados possam ser restaurados sem pagar o resgate.
  • Uso de software antimalware : Use software antimalware confiável para revelar e bloquear ransomware antes que ele possa causar danos.
  • Atualizações de sistema e software :Atualize regularmente os sistemas operacionais e software para corrigir vulnerabilidades que o ransomware pode explorar.
  • Segurança de e-mail e web : Tenha cuidado com anexos e links de e-mail, pois o ransomware geralmente se espalha por meio de e-mails de phishing. Use ferramentas de filtragem de e-mail e soluções de segurança da Web para minimizar o risco de exposição.
  • Sistemas de firewall e detecção de intrusões : Configure firewalls e use sistemas de detecção de intrusões para monitorar e bloquear atividades de rede suspeitas.
  • Desativar protocolo de área de trabalho remota (RDP) : Desative o RDP se não for necessário ou, pelo menos, proteja-o com senhas fortes e autenticação multifator para evitar acesso não autorizado.
  • Treinamento e conscientização do usuário : Eduque os usuários sobre os riscos do ransomware e as melhores práticas para evitar infecções, como reconhecer tentativas de phishing e evitar downloads suspeitos.

O ransomware, especialmente variantes como o ZILLA, ameaça significativamente a segurança dos dados. Ao compreender os mecanismos do ransomware e implementar medidas de segurança abrangentes, os utilizadores podem proteger os seus sistemas e dados contra estes ataques prejudiciais. Backups regulares, software de segurança robusto e vigilância do usuário são componentes fundamentais de uma estratégia de defesa eficaz contra ransomware.

A nota de resgate mostrada pelo ZILLA Ransomware em uma nova janela diz:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'

Tendendo

Mais visto

Carregando...