Multi-License Discount Quote
Banta sa Database Ransomware ZILLA (Dharma) Ransomware

ZILLA (Dharma) Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Sa digital age ngayon, ang pagprotekta sa mga device at data mula sa mga banta ng malware ay mas mahalaga kaysa dati. Ang Ransomware, isang partikular na nagbabantang uri ng malware, ay maaaring mag-render ng mga kritikal na file na hindi ma-access at makagambala sa mga personal at propesyonal na aktibidad. Dapat na maging mapagbantay at maagap ang mga user sa pag-iingat sa kanilang mga system laban sa mga naturang banta upang maiwasan ang potensyal na pagkawala ng data, pinsala sa pananalapi, at downtime sa pagpapatakbo.

Isang Pangkalahatang-ideya ng ZILLA Ransomware

Ang ZILLA Ransomware ay isang bagong natuklasang variant na kabilang sa kilalang pamilya Dharma. Kapag nakapasok na ito sa isang system, ine-encrypt ng ZILLA ang mga file, pinapalitan ang pangalan ng mga ito, at ipinapakita ang mga ransom notes bilang mga pop-up at text file na pinangalanang 'ZILLA-INFO.txt.' Ang malware na ito ay idinisenyo upang pilitin ang mga biktima na magbayad ng ransom para sa pag-decryption ng kanilang mga file, gamit ang takot at pagkaapurahan upang manipulahin sila sa pagsunod.

Pag-encrypt ng File at Pagpapalit ng Pangalan

Sa impeksyon, ine-encrypt ng ZILLA ang mga file at pinapalitan ang kanilang mga pangalan upang isama ang ID ng biktima, ang email address na filezilla@cock.li, at ang extension na '.ZILLA'. Halimbawa, ang isang file na orihinal na pinangalanang '1.png' ay papalitan ng pangalan sa '1.png.id-9ECFA84E.[filezilla@cock.li]. ZILLA'. Nalalapat ang pattern ng pagpapalit ng pangalan sa lahat ng apektadong file, na ginagawang malinaw kung aling mga file ang nakompromiso.

Mga Detalye ng Ransom Note

Ang ZILLA Ransomware ay nagbibigay sa mga biktima nito ng isang ransom note na nagtuturo sa kanila na makipag-ugnayan sa mga cybercriminal sa pamamagitan ng email (filezilla@cock.li) at isama ang kanilang victim ID. Kung walang natanggap na tugon sa loob ng 12 oras, ang mga biktima ay ididirekta na makipag-ugnayan sa isang alternatibong email, filezilla@cyberfear.com. Nag-aalok din ang tala ng limitadong libreng serbisyo sa pag-decryption para sa hanggang tatlong file (mas mababa sa 3MB bawat isa) upang ipakita ang kakayahan sa pag-decryption, babala laban sa pagpapalit ng pangalan ng mga file o paggamit ng mga tool sa pag-decryption ng third-party dahil sa panganib ng permanenteng pagkawala ng data.

Mga katangian ng Dharma Ransomware Family

Ang ZILLA ay bahagi ng pamilyang Dharma , isang grupo ng ransomware na kilala sa ilang natatanging tampok:

Malawak na Pag-encrypt ng File

Ang Dharma Ransomware ay nag-e-encrypt ng mga file na nakaimbak sa parehong lokal at sa network-shared drive, na makabuluhang pinapataas ang saklaw ng epekto nito.

Mga Taktika sa Pag-disable ng System

Upang pigilan ang mga biktima na mabawasan ang pinsala, hindi pinapagana ng Dharma ransomware ang firewall ng system at tinatanggal ang Shadow Volume Copies, na karaniwang ginagamit para sa pagpapanumbalik ng mga nakaraang bersyon ng mga file.

Mga Mekanismo ng Pagtitiyaga

Ang mga variant ng Dharma, kabilang ang ZILLA, ay tinitiyak ang kanilang pagtitiyaga sa mga nahawaang system sa pamamagitan ng pagkopya sa kanilang mga sarili sa direktoryo ng '%LOCALAPPDATA%' at pagrehistro gamit ang mga partikular na Run key sa Windows registry. Nagbibigay-daan ito sa ransomware na mag-execute sa tuwing magsisimula ang system.

Pangangalap ng Data at Mga Pagbubukod

Nangongolekta din ang mga variant ng ransomware na ito ng data ng lokasyon at maaaring magbukod ng ilang partikular na paunang natukoy na lokasyon mula sa pag-encrypt, na posibleng maiwasan ang pagtuklas o pagkagambala sa mga partikular na rehiyon.

Mga Panukala sa Seguridad upang Protektahan laban sa Ransomware

Dahil sa mga mapanganib na kahihinatnan ng isang pag-atake ng ransomware, lubhang kailangan na ang mga user ay magpatupad ng matatag na mga hakbang sa seguridad upang ipagtanggol ang kanilang mga device at data:

  • Mga Regular na Pag-backup ng Data : Panatilihin ang nakagawiang pag-backup ng mahahalagang file sa mga malalayong server o offline na storage device. Tinitiyak nito na maibabalik ang data nang hindi nagbabayad ng ransom.
  • Paggamit ng Anti-Malware Software : Gumamit ng kagalang-galang na anti-malware software upang ipakita at harangan ang ransomware bago ito makapagdulot ng pinsala.
  • Mga Update ng System at Software : Regular na i-update ang mga operating system at software upang i-patch ang mga kahinaan na maaaring pagsamantalahan ng ransomware.
  • Email at Web Security : Maging maingat sa mga email attachment at link, dahil madalas na kumakalat ang ransomware sa pamamagitan ng mga phishing na email. Gumamit ng mga tool sa pag-filter ng email at mga solusyon sa seguridad sa Web upang mabawasan ang panganib ng pagkakalantad.
  • Firewall at Intrusion Detection System : I-configure ang mga firewall at gumamit ng mga intrusion detection system upang subaybayan at harangan ang kahina-hinalang aktibidad ng network.
  • I-disable ang Remote Desktop Protocol (RDP) : I-disable ang RDP kung hindi ito kailangan, o kahit man lang ay i-secure ito gamit ang malalakas na password at multi-factor authentication para maiwasan ang hindi awtorisadong pag-access.
  • Pagsasanay at Kamalayan ng User : Turuan ang mga user tungkol sa mga panganib ng ransomware at pinakamahuhusay na kagawian para sa pag-iwas sa impeksyon, gaya ng pagkilala sa mga pagtatangka sa phishing at pag-iwas sa mga kahina-hinalang pag-download.

Ang Ransomware, partikular ang mga variant tulad ng ZILLA, ay makabuluhang nagbabanta sa seguridad ng data. Sa pamamagitan ng pag-unawa sa mga mekanismo ng ransomware at pagpapatupad ng mga komprehensibong hakbang sa seguridad, mapoprotektahan ng mga user ang kanilang mga system at data mula sa mga mapaminsalang pag-atakeng ito. Ang mga regular na backup, matatag na software ng seguridad, at pagbabantay ng user ay mga pangunahing bahagi ng isang epektibong diskarte sa pagtatanggol laban sa ransomware.

Ang ransom note na ipinakita ng ZILLA Ransomware bilang isang bagong window ay nagbabasa:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'

Trending

Pinaka Nanood

Naglo-load...