Multi-License Discount Quote
Baza de date pentru amenințări Ransomware Ransomware ZILLA (Dharma).

Ransomware ZILLA (Dharma).

Până în Mezo în Ransomware
Tradu in:
Română

În era digitală de astăzi, protejarea dispozitivelor și a datelor de amenințările malware este mai crucială ca niciodată. Ransomware-ul, un tip de malware deosebit de amenințător, poate face fișierele critice inaccesibile și poate perturba activitățile personale și profesionale. Utilizatorii trebuie să fie vigilenți și proactivi în protejarea sistemelor lor împotriva unor astfel de amenințări pentru a evita potențialele pierderi de date, daune financiare și perioade de nefuncționare.

O prezentare generală a ransomware-ului ZILLA

ZILLA Ransomware este o variantă recent descoperită care aparține faimoasei familii Dharma. Odată ce se infiltrează într-un sistem, ZILLA criptează fișierele, le redenumește și afișează note de răscumpărare atât ca ferestre pop-up, cât și fișiere text numite „ZILLA-INFO.txt”. Acest malware este conceput pentru a constrânge victimele să plătească o răscumpărare pentru decriptarea fișierelor lor, folosind frica și urgența pentru a le manipula pentru a se conforma.

Criptarea și redenumirea fișierelor

La infectare, ZILLA criptează fișierele și le schimbă numele pentru a include ID-ul victimei, adresa de e-mail filezilla@cock.li și extensia „.ZILLA”. De exemplu, un fișier denumit inițial „1.png” va fi redenumit „1.png.id-9ECFA84E.[filezilla@cock.li]. ZILLA'. Acest model de redenumire se aplică tuturor fișierelor afectate, ceea ce face evident care fișiere au fost compromise.

Detalii despre nota de răscumpărare

ZILLA Ransomware le prezintă victimelor o notă de răscumpărare prin care le cere să contacteze infractorii cibernetici prin e-mail (filezilla@cock.li) și să includă ID-ul victimei. Dacă nu se primește niciun răspuns în decurs de 12 ore, victimele sunt direcționate să contacteze un e-mail alternativ, filezilla@cyberfear.com. Nota oferă, de asemenea, un serviciu limitat de decriptare gratuit pentru până la trei fișiere (mai puțin de 3 MB fiecare) pentru a demonstra capacitatea de decriptare, avertizând împotriva redenumirea fișierelor sau utilizarea instrumentelor de decriptare terță parte din cauza riscului de pierdere permanentă a datelor.

Caracteristicile familiei Dharma Ransomware

ZILLA face parte din familia Dharma , un grup de ransomware cunoscut pentru mai multe caracteristici distinctive:

Criptare extinsă a fișierelor

Dharma Ransomware criptează fișierele stocate atât local, cât și pe unități partajate în rețea, crescând semnificativ sfera impactului său.

Tactici de dezactivare a sistemului

Pentru a împiedica victimele să reducă daunele, ransomware-ul Dharma dezactivează firewall-ul sistemului și șterge Copiile Shadow Volume, care sunt de obicei folosite pentru restaurarea versiunilor anterioare ale fișierelor.

Mecanisme de persistență

Variantele Dharma, inclusiv ZILLA, își asigură persistența pe sistemele infectate, copiendu-se în directorul „%LOCALAPPDATA%” și înregistrându-se cu anumite chei Run în registrul Windows. Acest lucru permite executarea ransomware-ului de fiecare dată când sistemul pornește.

Colectarea datelor și excluderile

Aceste variante de ransomware colectează și date despre locație și pot exclude anumite locații predeterminate de la criptare, potențial pentru a evita detectarea sau interferența cu anumite regiuni.

Măsuri de securitate pentru a proteja împotriva ransomware

Având în vedere consecințele periculoase ale unui atac ransomware, este extrem de necesar ca utilizatorii să implementeze măsuri de securitate robuste pentru a-și apăra dispozitivele și datele:

  • Copii de rezervă regulate ale datelor : mențineți copii de siguranță de rutină ale fișierelor esențiale pe servere la distanță sau dispozitive de stocare offline. Acest lucru asigură că datele pot fi restaurate fără a plăti răscumpărarea.
  • Utilizarea software-ului anti-malware : Folosiți un software anti-malware de renume pentru a dezvălui și a bloca ransomware-ul înainte ca acesta să provoace daune.
  • Actualizări de sistem și software : actualizați în mod regulat sistemele de operare și software-ul pentru a corecta vulnerabilitățile pe care le-ar putea exploata ransomware.
  • Securitate e-mail și web : fiți precaut cu atașamentele și linkurile de e-mail, deoarece ransomware-ul se răspândește adesea prin e-mailurile de tip phishing. Utilizați instrumente de filtrare a e-mailului și soluții de securitate web pentru a minimiza riscul de expunere.
  • Firewall și sisteme de detectare a intruziunilor : configurați firewall-uri și utilizați sisteme de detectare a intruziunilor pentru a monitoriza și a bloca activitatea suspectă în rețea.
  • Dezactivați protocolul pentru desktop la distanță (RDP) : dezactivați RDP dacă nu este necesar, sau cel puțin asigurați-l cu parole puternice și autentificare multifactor pentru a preveni accesul neautorizat.
  • Instruirea și conștientizarea utilizatorilor : educați utilizatorii cu privire la riscurile ransomware-ului și cele mai bune practici pentru evitarea infecțiilor, cum ar fi recunoașterea încercărilor de phishing și evitarea descărcărilor suspecte.

Ransomware-ul, în special variante precum ZILLA, amenință în mod semnificativ securitatea datelor. Înțelegând mecanismele ransomware-ului și implementând măsuri de securitate cuprinzătoare, utilizatorii își pot proteja sistemele și datele de aceste atacuri dăunătoare. Backup-urile regulate, software-ul de securitate robust și vigilența utilizatorului sunt componente fundamentale ale unei strategii eficiente de apărare împotriva ransomware.

Nota de răscumpărare afișată de ZILLA Ransomware într-o fereastră nouă arată:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'

Trending

Cele mai văzute

Ferestre pop-up „Dacă aveți 18 ani Atingeți Permite”.

Fake Warning Messages
29,358
Ferestrele pop-up „Dacă aveți 18 ani Atingeți Permite” sunt un tip de anunț pop-up care apare pe ecranul unui utilizator când navighează pe internet. Aceste ferestre pop-up pot fi destul de alarmante pentru utilizatori, deoarece îi îndeamnă să facă clic pe butonul „permite” pentru a continua să folosească site-ul web pe care se află în prezent. Aceste ferestre pop-up sunt asociate cu programe...
Se încarcă...