Ransomvér ZILLA (Dharma).
V dnešnom digitálnom veku je ochrana zariadení a údajov pred hrozbami škodlivého softvéru dôležitejšia ako kedykoľvek predtým. Ransomvér, obzvlášť hrozivý typ malvéru, môže zneprístupniť dôležité súbory a narušiť osobné a profesionálne aktivity. Používatelia musia byť ostražití a proaktívni pri ochrane svojich systémov pred takýmito hrozbami, aby sa vyhli potenciálnej strate údajov, finančným škodám a výpadkom prevádzky.
Obsah
Prehľad ransomvéru ZILLA
ZILLA Ransomware je nedávno objavený variant patriaci do notoricky známej rodiny Dharma. Akonáhle prenikne do systému, ZILLA zašifruje súbory, premenuje ich a zobrazí výkupné ako kontextové okná, ako aj textové súbory s názvom „ZILLA-INFO.txt“. Tento malvér je navrhnutý tak, aby prinútil obete, aby zaplatili výkupné za dešifrovanie ich súborov, a to pomocou strachu a naliehavosti, aby ich zmanipulovali, aby dodržiavali pravidlá.
Šifrovanie a premenovanie súborov
Po infekcii ZILLA zašifruje súbory a zmení ich mená tak, aby obsahovali ID obete, e-mailovú adresu filezilla@cock.li a príponu „.ZILLA“. Napríklad súbor pôvodne s názvom '1.png' bude premenovaný na '1.png.id-9ECFA84E.[filezilla@cock.li]. ZILLA'. Tento vzor premenovania sa vzťahuje na všetky ovplyvnené súbory, takže je zrejmé, ktoré súbory boli napadnuté.
Podrobnosti o výkupnej poznámke
ZILLA Ransomware predstavuje svojim obetiam výkupné, ktoré im dáva pokyn, aby kontaktovali kyberzločincov prostredníctvom e-mailu (filezilla@cock.li) a pripojili svoje ID obete. Ak do 12 hodín nedostanete žiadnu odpoveď, obete budú presmerované, aby sa obrátili na alternatívny e-mail filezilla@cyberfear.com. Note tiež ponúka obmedzenú bezplatnú službu dešifrovania až pre tri súbory (každý menší ako 3 MB), aby demonštrovala schopnosť dešifrovania, varovala pred premenovaním súborov alebo použitím dešifrovacích nástrojov tretích strán kvôli riziku trvalej straty údajov.
Charakteristika rodiny Dharma Ransomware
ZILLA je súčasťou rodiny Dharma , skupiny ransomvéru známeho niekoľkými charakteristickými vlastnosťami:
Rozsiahle šifrovanie súborov
Dharma Ransomware šifruje súbory uložené lokálne aj na diskoch zdieľaných v sieti, čím výrazne zvyšuje rozsah jeho vplyvu.
Taktika deaktivácie systému
Aby obete zabránili zmierneniu škôd, ransomvér Dharma deaktivuje systémovú bránu firewall a odstráni kópie tieňových zväzkov, ktoré sa zvyčajne používajú na obnovenie predchádzajúcich verzií súborov.
Mechanizmy vytrvalosti
Varianty Dharma, vrátane ZILLA, zabezpečujú ich pretrvávanie na infikovaných systémoch tým, že sa skopírujú do adresára '%LOCALAPPDATA%' a zaregistrujú sa pomocou špecifických kľúčov Run v registri Windows. To umožňuje spustiť ransomvér pri každom spustení systému.
Zhromažďovanie údajov a vylúčenia
Tieto varianty ransomvéru tiež zhromažďujú údaje o polohe a môžu vylúčiť určité vopred určené miesta zo šifrovania, aby sa potenciálne zabránilo detekcii alebo interferencii s konkrétnymi oblasťami.
Bezpečnostné opatrenia na ochranu pred ransomvérom
Vzhľadom na nebezpečné následky ransomvérového útoku je mimoriadne potrebné, aby používatelia zaviedli robustné bezpečnostné opatrenia na ochranu svojich zariadení a údajov:
- Pravidelné zálohy dát : Udržiavajte rutinné zálohy základných súborov na vzdialených serveroch alebo offline úložných zariadeniach. To zaisťuje, že dáta môžu byť obnovené bez zaplatenia výkupného.
- Používanie antimalvérového softvéru : Využite renomovaný antimalvérový softvér na odhalenie a blokovanie ransomvéru skôr, ako môže spôsobiť škodu.
- Aktualizácie systému a softvéru : Pravidelne aktualizujte operačné systémy a softvér, aby ste opravili zraniteľné miesta, ktoré by mohol ransomvér zneužiť.
- Zabezpečenie e-mailu a webu : Buďte opatrní s prílohami a odkazmi e-mailov, pretože ransomvér sa často šíri prostredníctvom phishingových e-mailov. Používajte nástroje na filtrovanie e-mailov a riešenia zabezpečenia webu, aby ste minimalizovali riziko odhalenia.
- Firewall a systémy detekcie narušenia : Nakonfigurujte brány firewall a používajte systémy detekcie narušenia na monitorovanie a blokovanie podozrivých sieťových aktivít.
- Zakázať protokol RDP (Remote Desktop Protocol) : Zakážte protokol RDP, ak nie je potrebný, alebo ho aspoň zabezpečte silnými heslami a viacfaktorovou autentifikáciou, aby ste zabránili neoprávnenému prístupu.
- Školenie a informovanosť používateľov : Poučte používateľov o rizikách ransomvéru a osvedčených postupoch, ako sa vyhnúť infekcii, ako je rozpoznanie pokusov o phishing a zabránenie podozrivým sťahovaniam.
Ransomware, najmä varianty ako ZILLA, výrazne ohrozuje bezpečnosť údajov. Pochopením mechanizmov ransomvéru a implementáciou komplexných bezpečnostných opatrení môžu používatelia chrániť svoje systémy a údaje pred týmito škodlivými útokmi. Pravidelné zálohovanie, robustný bezpečnostný softvér a ostražitosť používateľov sú základnými súčasťami efektívnej obrannej stratégie proti ransomvéru.
Poznámka o výkupnom zobrazená ZILLA Ransomware v novom okne znie:
'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain BitcoinsAlso you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.The text file created by ZILLA Ransomware contains the following message from the attackers:
all your data has been locked us
You want to return?
write email filezilla@cock.li or filezilla@cyberfear.com'
