ZILLA (Dharma) Ransomware

I dagens digitala tidsålder är det viktigare än någonsin att skydda enheter och data från hot mot skadlig programvara. Ransomware, en särskilt hotfull typ av skadlig programvara, kan göra viktiga filer otillgängliga och störa personliga och professionella aktiviteter. Användare måste vara vaksamma och proaktiva när det gäller att skydda sina system mot sådana hot för att undvika potentiell dataförlust, ekonomisk skada och driftstopp.

En översikt över ZILLA Ransomware

ZILLA Ransomware är en nyligen upptäckt variant som tillhör den ökända Dharma-familjen. När den väl har infiltrerat ett system, krypterar ZILLA filer, byter namn på dem och visar lösennoteringar både som popup-fönster och textfiler med namnet 'ZILLA-INFO.txt'. Denna skadliga programvara är utformad för att tvinga offer att betala en lösensumma för dekrypteringen av deras filer, genom att använda rädsla och brådska för att manipulera dem till efterlevnad.

Filkryptering och byte av namn

Vid infektion krypterar ZILLA filer och ändrar deras namn för att inkludera offrets ID, e-postadressen filezilla@cock.li och tillägget '.ZILLA'. Till exempel kommer en fil som ursprungligen hette '1.png' att döpas om till '1.png.id-9ECFA84E.[filezilla@cock.li]. ZILLA'. Det här namnändringsmönstret gäller alla berörda filer, vilket gör det uppenbart vilka filer som har äventyrats.

Information om lösensumman

ZILLA Ransomware ger sina offer en lösennota som instruerar dem att kontakta cyberbrottslingarna via e-post (filezilla@cock.li) och inkludera deras offer-ID. Om inget svar tas emot inom 12 timmar, uppmanas offren att kontakta en alternativ e-post, filezilla@cyberfear.com. Anteckningen erbjuder också en begränsad gratis dekrypteringstjänst för upp till tre filer (mindre än 3 MB vardera) för att demonstrera dekrypteringsförmågan, varning för att byta namn på filer eller använda tredjeparts dekrypteringsverktyg på grund av risken för permanent dataförlust.

Egenskaper hos Dharma Ransomware-familjen

ZILLA är en del av Dharma- familjen, en grupp ransomware känd för flera utmärkande egenskaper:

Omfattande filkryptering

Dharma Ransomware krypterar filer som lagras både lokalt och på nätverksdelade enheter, vilket avsevärt ökar omfattningen av dess inverkan.

Systeminaktiveringstaktik

För att förhindra att offer mildrar skadan inaktiverar Dharma ransomware systemets brandvägg och tar bort Shadow Volume Copies, som vanligtvis används för att återställa tidigare versioner av filer.

Persistensmekanismer

Dharma-varianter, inklusive ZILLA, säkerställer att de finns kvar på infekterade system genom att kopiera sig själva till '%LOCALAPPDATA%'-katalogen och registrera sig med specifika Run-nycklar i Windows-registret. Detta gör att ransomwaren kan köras varje gång systemet startar.

Datainsamling och uteslutningar

Dessa ransomware-varianter samlar också in platsdata och kan utesluta vissa förutbestämda platser från kryptering, potentiellt för att undvika upptäckt eller störning av specifika regioner.

Säkerhetsåtgärder för att skydda mot Ransomware

Med tanke på de farliga konsekvenserna av en ransomware-attack är det extremt nödvändigt att användare implementerar robusta säkerhetsåtgärder för att försvara sina enheter och data:

• Regelbundna datasäkerhetskopieringar : Upprätthåll rutinmässiga säkerhetskopior av viktiga filer på fjärrservrar eller offlinelagringsenheter. Detta säkerställer att data kan återställas utan att betala lösensumman.
• Användning av anti-malware-programvara : Använd ansedd anti-malware-programvara för att avslöja och blockera ransomware innan det kan orsaka skada.
• System- och programuppdateringar : Uppdatera regelbundet operativsystem och programvara för att korrigera sårbarheter som ransomware kan utnyttja.
• E-post och webbsäkerhet : Var försiktig med e-postbilagor och länkar, eftersom ransomware ofta sprids via e-post med nätfiske. Använd e-postfiltreringsverktyg och webbsäkerhetslösningar för att minimera risken för exponering.
• Brandväggs- och intrångsdetekteringssystem : Konfigurera brandväggar och använd intrångsdetekteringssystem för att övervaka och blockera misstänkt nätverksaktivitet.
• Inaktivera Remote Desktop Protocol (RDP) : Inaktivera RDP om det inte behövs, eller åtminstone skydda det med starka lösenord och multifaktorautentisering för att förhindra obehörig åtkomst.
• Användarutbildning och medvetenhet : Utbilda användare om riskerna med ransomware och bästa praxis för att undvika infektion, som att känna igen nätfiskeförsök och undvika misstänkta nedladdningar.

Ransomware, särskilt varianter som ZILLA, hotar datasäkerheten avsevärt. Genom att förstå mekanismerna för ransomware och implementera omfattande säkerhetsåtgärder kan användare skydda sina system och data från dessa skadliga attacker. Regelbundna säkerhetskopieringar, robust säkerhetsprogramvara och användaruppmärksamhet är grundläggande komponenter i en effektiv försvarsstrategi mot ransomware.

Lösenanteckningen som visas av ZILLA Ransomware i ett nytt fönster lyder:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'