Multi-License Discount Quote
Banta sa Database Ransomware Zollo Ransomware

Zollo Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:

Patuloy na umuunlad ang mga banta ng malware, kaya naman ang proteksyon ng device ay isang kritikal na prayoridad para sa mga indibidwal at organisasyon. Ang mga pag-atake ng ransomware, sa partikular, ay maaaring magdulot ng matinding pagkaantala sa operasyon, pagkalugi sa pananalapi, at pagkakalantad ng sensitibong data. Ang isang kamakailang naobserbahang banta ay ang Zollo Ransomware, isang malisyosong programa na idinisenyo upang i-encrypt ang mga file at mangikil sa mga biktima para sa bayad. Ang pag-unawa kung paano gumagana ang banta na ito at kung paano ito kumakalat ay mahalaga para sa pagbuo ng mas matibay na depensa laban sa mga katulad na pag-atake.

Ang Paglitaw ng Zollo Ransomware

Ang Zollo Ransomware ay natukoy bilang isang variant ng pamilya ng MedusaLocker ransomware. Tulad ng ibang miyembro ng pamilyang ito, ito ay ginawa upang makapasok sa mga sistema, i-encrypt ang mahahalagang file, at pilitin ang mga biktima na magbayad ng ransom kapalit ng decryption.

Kapag naipatupad na sa isang nakompromisong device, ini-scan ng malware ang system para sa mga naa-access na file at ine-encrypt ang mga ito gamit ang malalakas na cryptographic algorithm. Pagkatapos ng encryption, binabago ng ransomware ang mga pangalan ng file sa pamamagitan ng pagdaragdag ng natatanging extension tulad ng '.zollo6'. Halimbawa:

  • Ang 1.png ay nagiging 1.png.zollo6
  • Ang 2.pdf ay nagiging 2.pdf.zollo6

Maaaring mag-iba ang bilang sa extension, ngunit ang resulta ay nananatiling pareho: ang mga naka-encrypt na file ay nagiging hindi maa-access ng user. Bukod sa pagla-lock ng mga file, binabago rin ng ransomware ang desktop wallpaper ng system at naglalagay ng ransom note sa device na may pamagat na 'READ_NOTE.html.'

Mga Paraan ng Pag-encrypt at ang Mensahe ng Pantubos

Ayon sa ransom note na iniwan ng mga attacker, ang mga file ay sinigurado gamit ang kombinasyon ng RSA at AES encryption, na karaniwang ginagamit na mga cryptographic na pamamaraan sa mga modernong operasyon ng ransomware. Ayon sa note, ang anumang pagtatangka na ibalik, palitan ang pangalan, o baguhin ang mga naka-encrypt na file ay maaaring humantong sa permanenteng pinsala sa data.

Iginiit ng mga umaatake na walang pampublikong software na maaaring makuha ang mga file at inaangkin na tanging ang kanilang sariling decryption tool lamang ang makakapagbalik ng access. Inutusan ang mga biktima na makipag-ugnayan sa mga operator sa pamamagitan ng mga ibinigay na email address:

  • recovery1@salamati.vip
  • recovery1@amniyat.xyz

Nagpapakilala rin ang mensahe ng elemento ng pressure sa oras: binabalaan ang mga biktima na tataas ang halaga ng pantubos kung walang maitatatag na pakikipag-ugnayan sa loob ng 72 oras.

Mga Taktika sa Pagnanakaw ng Datos at Dobleng Pangingikil

Isang partikular na nakababahalang katangian ng variant na ito ng ransomware ay ang pahayag na ang kumpidensyal na data ay ninakaw bago ang pag-encrypt. Sinasabi ng mga umaatake na ang impormasyong ito ay nakaimbak sa isang pribadong server na nasa ilalim ng kanilang kontrol.

Ayon sa mensahe ng ransom, ang pagbabayad ay magreresulta sa pagbura ng ninakaw na data mula sa kanilang mga server. Kung hindi mababayaran ang ransom, nagbabanta ang mga operator na ilalathala o ibebenta ang impormasyon. Ang estratehiyang ito, na kilala bilang double extortion, ay nagpapataas ng presyon sa mga biktima sa pamamagitan ng pagsasama ng data encryption at panganib ng pampublikong pagkakalantad ng data.

Kahit na sumunod ang mga biktima sa mga hinihinging ransom, walang garantiya na magbibigay ang mga umaatake ng isang gumaganang tool sa decryption o buburahin ang ninakaw na impormasyon. Dahil dito, karaniwang hindi hinihikayat ng mga propesyonal sa cybersecurity ang pagbabayad ng ransom.

Paano Kumakalat ang Zollo Ransomware

Ang mga kampanya ng ransomware ay madalas na umaasa sa panlilinlang at social engineering upang makapasok sa mga sistema. Kadalasang ibinabalabal ng mga umaatake ang mga malisyosong payload bilang mga lehitimong file upang linlangin ang mga gumagamit na isagawa ang mga ito.

Kabilang sa mga karaniwang tagapagdala ng impeksyon ang:

  • Mga nakakahamak na attachment o link ng email na naka-embed sa mga phishing email
  • Mga pekeng alerto sa teknikal na suporta na idinisenyo upang akitin ang mga biktima na mag-download ng malware
  • Mga basag na software, mga hindi opisyal na key generator, at mga pirated na application
  • Lumang software na may mga hindi pa naaayos na kahinaan
  • Mga nakompromisong website, mga malisyosong advertisement, at mga peer-to-peer na network ng pagbabahagi ng file
  • Mga third-party downloader o mga nahawaang USB drive

Kapag nailunsad na, agad na sisimulan ng ransomware ang pag-encrypt ng mga file at maaaring tangkaing kumalat sa mga konektadong system sa loob ng iisang network.

Mga Hamon sa Pagbangon at Tugon sa Insidente

Pagkatapos maganap ang pag-encrypt, karaniwang hindi mabubuksan ng mga biktima ang mga apektadong file nang walang decryption key ng mga umaatake. Posible lamang ang pagbawi sa ilang partikular na pagkakataon, lalo na kapag may mga secure na backup na hindi nakakonekta sa nahawaang sistema noong panahon ng pag-atake.

Mahalaga ang agarang pag-alis ng ransomware kapag natukoy na. Kung ang malware ay mananatiling aktibo sa isang device, maaari itong magpatuloy sa pag-encrypt ng mga karagdagang file o subukang kumalat sa iba pang mga makina sa network. Samakatuwid, ang mabilis na paghihiwalay ng nahawaang sistema ay maaaring limitahan ang pinsala at maiwasan ang karagdagang pagkalat.

Mga Mahahalagang Gawi sa Seguridad upang Maiwasan ang Ransomware

Ang matibay na mga gawi sa seguridad ay lubos na nakakabawas sa posibilidad ng impeksyon ng mga banta tulad ng Zollo Ransomware. Ang epektibong proteksyon ay nangangailangan ng kombinasyon ng mga proaktibong teknikal na kontrol at maingat na pag-uugali ng gumagamit.

Napakahalaga ng regular na pag-update ng mga operating system, application, at security tool, dahil maraming kampanya ng ransomware ang nagsasamantala sa mga kahinaan sa lumang software. Mahalaga rin ang paggamit ng maaasahang antivirus o mga solusyon sa proteksyon ng endpoint na may kakayahang matukoy ang kahina-hinalang pag-uugali.

Ang pagpapanatili ng mga offline o cloud-based na backup ay isa sa mga pinakamabisang pananggalang. Ang mga backup ay dapat na nakaimbak nang hiwalay mula sa pangunahing sistema upang hindi ito ma-encrypt habang may pag-atake. Kung sakaling magkaroon ng impeksyon, ang malinis na mga backup ay maaaring magpahintulot sa mga sistema na maibalik nang hindi nagbabayad ng ransom.

Dapat ding maging maingat ang mga gumagamit sa pag-access sa mga email attachment at download. Ang mga kahina-hinalang file, lalo na iyong mga nagsasabing kailangan ng agarang aksyon o humihingi ng agarang aksyon, ay dapat i-verify bago buksan. Kadalasang pinapalakas ng mga organisasyon ang depensang ito sa pamamagitan ng pag-filter ng email, attachment sandboxing, at pagsasanay sa kamalayan sa seguridad.

Ang segmentasyon ng network ay maaaring higit pang makabawas sa panganib sa pamamagitan ng paglilimita kung gaano kalayo ang maaaring kumalat ang ransomware kapag nakapasok na ito sa isang kapaligiran. Kapag sinamahan ng mga kontrol sa pag-access at mga sistema ng pagsubaybay, ang segmentasyon ay nakakatulong na mapigilan ang mga impeksyon bago pa man nito maapektuhan ang mahahalagang imprastraktura.

Mga Pangwakas na Kaisipan

Itinatampok ng mga banta ng ransomware tulad ng Zollo Ransomware ang kahalagahan ng mga proactive na hakbang sa cybersecurity. Sa pamamagitan ng pag-encrypt ng mga file, pagbabanta sa pagkakalantad ng data, at pagpindot sa mga biktima ng mga hinihinging ransom na sensitibo sa oras, nilalayon ng mga umaatake na pilitin ang mabilis na pagbabayad.

Ang isang patong-patong na estratehiya sa depensa, na pinagsasama ang mga pag-update ng system, maaasahang mga backup, software ng seguridad, at maingat na mga kasanayan ng gumagamit, ay nananatiling pinakamabisang paraan upang mabawasan ang mga bantang ito. Ang maagang pagtuklas at mabilis na pagtugon ay maaaring lubos na makabawas sa epekto ng mga insidente ng ransomware at maprotektahan ang mahalagang data mula sa hindi na mababawi na pagkawala.

System Messages

The following system messages may be associated with Zollo Ransomware:

Your personal ID:
-
YOUR COMPANY NETWORK HAS BEEN PENETRATED
Your files are safe! Only modified.(RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.
email:

recovery1@salamati.vip

recovery1@amniyat.xyz

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:-

Trending

Pinaka Nanood

Naglo-load...