Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware ZILLA (Dharma) Ransomware

ZILLA (Dharma) Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Në epokën e sotme dixhitale, mbrojtja e pajisjeve dhe të dhënave nga kërcënimet e malware është më e rëndësishme se kurrë. Ransomware, një lloj malware veçanërisht kërcënues, mund t'i bëjë skedarët kritikë të paarritshëm dhe të prishë aktivitetet personale dhe profesionale. Përdoruesit duhet të jenë vigjilentë dhe proaktivë në mbrojtjen e sistemeve të tyre kundër kërcënimeve të tilla për të shmangur humbjen e mundshme të të dhënave, dëmtimin financiar dhe ndërprerjen e funksionimit.

Një përmbledhje e Ransomware ZILLA

ZILLA Ransomware është një variant i zbuluar së fundmi që i përket familjes famëkeqe Dharma. Pasi depërton në një sistem, ZILLA kodon skedarët, i riemërton dhe shfaq shënimet e shpërblesës si dritare kërcyese ashtu edhe si skedarë teksti të quajtur 'ZILLA-INFO.txt.' Ky malware është krijuar për të detyruar viktimat të paguajnë një shpërblim për deshifrimin e skedarëve të tyre, duke përdorur frikën dhe urgjencën për t'i manipuluar ato në përputhje me to.

Kriptimi dhe riemërtimi i skedarit

Pas infektimit, ZILLA kodon skedarët dhe ndryshon emrat e tyre për të përfshirë ID-në e viktimës, adresën e emailit filezilla@cock.li dhe shtesën '.ZILLA'. Për shembull, një skedar i quajtur fillimisht '1.png' do të riemërtohet në '1.png.id-9ECFA84E.[filezilla@cock.li]. ZILLA'. Ky model riemërtimi zbatohet për të gjithë skedarët e prekur, duke e bërë të qartë se cilët skedarë janë komprometuar.

Detajet e shënimit të shpërblesës

ZILLA Ransomware u paraqet viktimave të tij një shënim shpërblimi që i udhëzon ata të kontaktojnë kriminelët kibernetikë përmes emailit (filezilla@cock.li) dhe të përfshijnë ID-në e viktimës së tyre. Nëse nuk merret përgjigje brenda 12 orëve, viktimat drejtohen të kontaktojnë një email alternativ, filezilla@cyberfear.com. Shënimi ofron gjithashtu një shërbim të kufizuar deshifrimi falas për deri në tre skedarë (më pak se 3MB secili) për të demonstruar aftësinë e deshifrimit, duke paralajmëruar kundër riemërtimit të skedarëve ose përdorimit të mjeteve të deshifrimit të palëve të treta për shkak të rrezikut të humbjes së përhershme të të dhënave.

Karakteristikat e familjes Dharma Ransomware

ZILLA është një pjesë e familjes Dharma , një grup ransomware i njohur për disa karakteristika dalluese:

Kriptimi i gjerë i skedarëve

Dharma Ransomware kodon skedarët e ruajtur si në nivel lokal ashtu edhe në disqet e përbashkëta të rrjetit, duke rritur ndjeshëm shtrirjen e ndikimit të tij.

Taktikat e çaktivizimit të sistemit

Për të parandaluar që viktimat të zbusin dëmin, ransomware Dharma çaktivizon murin e zjarrit të sistemit dhe fshin Kopjet e vëllimit të hijes, të cilat zakonisht përdoren për rivendosjen e versioneve të mëparshme të skedarëve.

Mekanizmat e Qëndrueshmërisë

Variantet e Dharma, duke përfshirë ZILLA, sigurojnë qëndrueshmërinë e tyre në sistemet e infektuara duke kopjuar veten në drejtorinë '%LOCALAPPDATA%' dhe duke u regjistruar me çelësa të veçantë Run në regjistrin e Windows. Kjo lejon që ransomware të ekzekutohet sa herë që fillon sistemi.

Mbledhja e të dhënave dhe përjashtimet

Këto variante ransomware mbledhin gjithashtu të dhëna vendndodhjeje dhe mund të përjashtojnë vendndodhje të caktuara të paracaktuara nga kriptimi, potencialisht për të shmangur zbulimin ose ndërhyrjen në rajone specifike.

Masat e sigurisë për të mbrojtur kundër Ransomware

Duke pasur parasysh pasojat e rrezikshme të një sulmi ransomware, është jashtëzakonisht e nevojshme që përdoruesit të zbatojnë masa të forta sigurie për të mbrojtur pajisjet dhe të dhënat e tyre:

  • Rezervimet e rregullta të të dhënave : Mbani kopje rezervë rutinë të skedarëve thelbësorë në serverë të largët ose pajisje ruajtëse jashtë linje. Kjo siguron që të dhënat të mund të restaurohen pa paguar shpërblimin.
  • Përdorimi i softuerit anti-malware : Përdorni softuer me reputacion kundër malware për të zbuluar dhe bllokuar ransomware përpara se të shkaktojë dëm.
  • Përditësimet e sistemit dhe softuerit : Përditësoni rregullisht sistemet operative dhe softuerin për të korrigjuar dobësitë që mund të shfrytëzojë ransomware.
  • Siguria e postës elektronike dhe uebit : Jini të kujdesshëm me bashkëngjitjet dhe lidhjet e postës elektronike, pasi ransomware shpesh përhapet përmes emaileve phishing. Përdorni mjetet e filtrimit të postës elektronike dhe zgjidhjet e sigurisë në ueb për të minimizuar rrezikun e ekspozimit.
  • Firewall dhe sistemet e zbulimit të ndërhyrjeve : Konfiguroni muret e zjarrit dhe përdorni sistemet e zbulimit të ndërhyrjeve për të monitoruar dhe bllokuar aktivitetin e dyshimtë të rrjetit.
  • Çaktivizo Protokollin e Desktopit në distancë (RDP) : Çaktivizo RDP nëse nuk nevojitet, ose të paktën sigurojeni me fjalëkalime të forta dhe vërtetim me shumë faktorë për të parandaluar aksesin e paautorizuar.
  • Trajnimi dhe ndërgjegjësimi i përdoruesve : Edukoni përdoruesit për rreziqet e ransomware dhe praktikat më të mira për shmangien e infeksionit, të tilla si njohja e përpjekjeve për phishing dhe shmangia e shkarkimeve të dyshimta.

Ransomware, veçanërisht variantet si ZILLA, kërcënojnë ndjeshëm sigurinë e të dhënave. Duke kuptuar mekanizmat e ransomware dhe duke zbatuar masa gjithëpërfshirëse sigurie, përdoruesit mund të mbrojnë sistemet dhe të dhënat e tyre nga këto sulme të dëmshme. Rezervimet e rregullta, softueri i fuqishëm i sigurisë dhe vigjilenca e përdoruesit janë komponentë themelorë të një strategjie efektive mbrojtëse kundër ransomware.

Shënimi i shpërblesës i treguar nga ZILLA Ransomware si një dritare e re thotë:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'

Në trend

Më e shikuara

"Nëse jeni 18 vjeç, prekni Lejo".

Fake Warning Messages
29,358
Pop-up-et "Nëse jeni 18 vjeç Tap Allow" janë një lloj reklame pop-up që shfaqet në ekranin e një përdoruesi kur shfleton internetin. Këto dritare kërcyese mund të jenë mjaft alarmante për përdoruesit pasi ata i nxisin të klikojnë në butonin "lejo" për të vazhduar përdorimin e faqes së internetit në të cilën janë aktualisht. Këto pop-ups shoqërohen me programe të tilla të padëshiruara si adware...
Po ngarkohet...