Multi-License Discount Quote
Podjetje o grožnjah Ransomware ZILLA (Dharma) Ransomware

ZILLA (Dharma) Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

V današnji digitalni dobi je zaščita naprav in podatkov pred grožnjami zlonamerne programske opreme bolj ključna kot kdaj koli prej. Izsiljevalska programska oprema, posebej nevarna vrsta zlonamerne programske opreme, lahko naredi kritične datoteke nedostopne in moti osebne in poklicne dejavnosti. Uporabniki morajo biti pozorni in proaktivni pri varovanju svojih sistemov pred takšnimi grožnjami, da se izognejo morebitni izgubi podatkov, finančni škodi in izpadom delovanja.

Pregled izsiljevalske programske opreme ZILLA

ZILLA Ransomware je nedavno odkrita različica, ki pripada razvpiti družini Dharma. Ko se infiltrira v sistem, ZILLA šifrira datoteke, jih preimenuje in prikaže obvestila o odkupnini kot pojavna okna in besedilne datoteke z imenom »ZILLA-INFO.txt«. Ta zlonamerna programska oprema je zasnovana tako, da žrtve prisili v plačilo odkupnine za dešifriranje njihovih datotek, pri čemer uporabi strah in nujnost, da jih z manipulacijo prisili v skladnost.

Šifriranje in preimenovanje datotek

Po okužbi ZILLA šifrira datoteke in spremeni njihova imena tako, da vključujejo ID žrtve, e-poštni naslov filezilla@cock.li in končnico '.ZILLA'. Na primer, datoteka s prvotnim imenom '1.png' bo preimenovana v '1.png.id-9ECFA84E.[filezilla@cock.li]. ZILLA'. Ta vzorec preimenovanja velja za vse prizadete datoteke, tako da je jasno, katere datoteke so bile ogrožene.

Podrobnosti obvestila o odkupnini

Izsiljevalska programska oprema ZILLA svojim žrtvam ponudi obvestilo o odkupnini, v katerem jim naroči, naj se obrnejo na kibernetske kriminalce po e-pošti (filezilla@cock.li) in vključijo svoj ID žrtve. Če v 12 urah ne prejmejo odgovora, se žrtve napotijo, naj se obrnejo na nadomestni e-poštni naslov filezilla@cyberfear.com. Opomba ponuja tudi omejeno brezplačno storitev dešifriranja za do tri datoteke (manj kot 3 MB vsaka), da se prikaže zmožnost dešifriranja, opozarja pred preimenovanjem datotek ali uporabo orodij za dešifriranje tretjih oseb zaradi nevarnosti trajne izgube podatkov.

Značilnosti družine Dharma Ransomware

ZILLA je del družine Dharma , skupine izsiljevalske programske opreme, ki je znana po številnih značilnostih:

Obsežno šifriranje datotek

Izsiljevalska programska oprema Dharma šifrira datoteke, shranjene tako lokalno kot na diskih v skupni rabi omrežja, kar znatno poveča obseg njenega vpliva.

Taktika onemogočanja sistema

Da prepreči žrtvam ublažitev škode, izsiljevalska programska oprema Dharma onemogoči sistemski požarni zid in izbriše kopije senčnih nosilcev, ki se običajno uporabljajo za obnavljanje prejšnjih različic datotek.

Mehanizmi obstojnosti

Različice Dharme, vključno z ZILLO, zagotavljajo svojo obstojnost v okuženih sistemih tako, da se kopirajo v imenik '%LOCALAPPDATA%' in registrirajo s posebnimi ključi Run v registru Windows. To omogoča, da se izsiljevalska programska oprema zažene ob vsakem zagonu sistema.

Zbiranje podatkov in izključitve

Te različice izsiljevalske programske opreme zbirajo tudi podatke o lokaciji in lahko nekatere vnaprej določene lokacije izključijo iz šifriranja, da se morda izognejo odkrivanju ali motnjam v določenih regijah.

Varnostni ukrepi za zaščito pred izsiljevalsko programsko opremo

Glede na nevarne posledice napada z izsiljevalsko programsko opremo je zelo nujno, da uporabniki izvajajo robustne varnostne ukrepe za zaščito svojih naprav in podatkov:

  • Redne varnostne kopije podatkov : vzdržujte rutinske varnostne kopije bistvenih datotek na oddaljenih strežnikih ali napravah za shranjevanje brez povezave. To zagotavlja, da je podatke mogoče obnoviti brez plačila odkupnine.
  • Uporaba programske opreme proti zlonamerni programski opremi : uporabite ugledno programsko opremo proti zlonamerni programski opremi, da razkrijete in blokirate izsiljevalsko programsko opremo, preden lahko povzroči škodo.
  • Posodobitve sistema in programske opreme : redno posodabljajte operacijske sisteme in programsko opremo, da popravite ranljivosti, ki bi jih lahko izkoristila izsiljevalska programska oprema.
  • Varnost e-pošte in spleta : Bodite previdni pri e-poštnih prilogah in povezavah, saj se izsiljevalska programska oprema pogosto širi prek lažnih e-poštnih sporočil. Uporabite orodja za filtriranje e-pošte in spletne varnostne rešitve, da zmanjšate tveganje izpostavljenosti.
  • Požarni zid in sistemi za zaznavanje vdorov : Konfigurirajte požarne zidove in uporabite sisteme za zaznavanje vdorov za nadzor in blokiranje sumljive omrežne dejavnosti.
  • Onemogoči protokol oddaljenega namizja (RDP) : Onemogočite RDP, če ni potreben, ali pa ga vsaj zaščitite z močnimi gesli in večfaktorsko avtentikacijo, da preprečite nepooblaščen dostop.
  • Usposabljanje in ozaveščanje uporabnikov : poučite uporabnike o tveganjih izsiljevalske programske opreme in najboljših praksah za preprečevanje okužb, kot je prepoznavanje poskusov lažnega predstavljanja in izogibanje sumljivim prenosom.

Izsiljevalska programska oprema, zlasti različice, kot je ZILLA, močno ogroža varnost podatkov. Z razumevanjem mehanizmov izsiljevalske programske opreme in izvajanjem celovitih varnostnih ukrepov lahko uporabniki zaščitijo svoje sisteme in podatke pred temi škodljivimi napadi. Redne varnostne kopije, robustna varnostna programska oprema in budnost uporabnikov so temeljni sestavni deli učinkovite obrambne strategije proti izsiljevalski programski opremi.

Opomba o odkupnini, ki jo prikaže ZILLA Ransomware kot novo okno, se glasi:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'

V trendu

Najbolj gledan

Pojavna okna »Če imate 18 let, tapnite Dovoli«.

Fake Warning Messages
29,358
Pojavna okna »Če imate 18 let, dotaknite se dovoli« so vrsta pojavnih oglasov, ki se prikažejo na uporabnikovem zaslonu, ko brska po internetu. Ta pojavna okna so lahko za uporabnike precej zaskrbljujoča, saj jih pozivajo, naj kliknejo gumb »dovoli«, da še naprej uporabljajo spletno mesto, na katerem so trenutno. Ta pojavna okna so povezana z neželenimi programi, kot je oglaševalska programska...
Nalaganje...