Multi-License Discount Quote
Tehdit Veritabanı Ransomware ZILLA (Dharma) Fidye Yazılımı

ZILLA (Dharma) Fidye Yazılımı

Mezo'de Ransomware'de
Çevir:
Türkçe

Günümüzün dijital çağında, cihazları ve verileri kötü amaçlı yazılım tehditlerinden korumak her zamankinden daha önemli. Özellikle tehdit edici bir kötü amaçlı yazılım türü olan fidye yazılımı, kritik dosyaları erişilemez hale getirebilir ve kişisel ve profesyonel faaliyetleri kesintiye uğratabilir. Potansiyel veri kaybını, mali hasarı ve operasyonel kesintileri önlemek için kullanıcıların sistemlerini bu tür tehditlere karşı koruma konusunda dikkatli ve proaktif olmaları gerekir.

ZILLA Fidye Yazılımına Genel Bakış

ZILLA Fidye Yazılımı, kötü şöhretli Dharma ailesine ait, yakın zamanda keşfedilen bir varyanttır. ZILLA, bir sisteme sızdığında dosyaları şifreler, yeniden adlandırır ve fidye notlarını hem açılır pencereler hem de 'ZILLA-INFO.txt' adlı metin dosyaları olarak görüntüler. Bu kötü amaçlı yazılım, kurbanları dosyalarının şifresinin çözülmesi için fidye ödemeye zorlamak, korku ve aciliyet kullanarak onları kurallara uymaya yönlendirmek için tasarlanmıştır.

Dosya Şifreleme ve Yeniden Adlandırma

Virüsün bulaşması üzerine ZILLA, dosyaları şifreler ve kurbanın kimliğini, filezilla@cock.li e-posta adresini ve '.ZILLA' uzantısını içerecek şekilde adlarını değiştirir. Örneğin, orijinal adı '1.png' olan bir dosya, '1.png.id-9ECFA84E.[filezilla@cock.li] olarak yeniden adlandırılacaktır. ZİLLA'. Bu yeniden adlandırma modeli, etkilenen tüm dosyalara uygulanarak hangi dosyaların tehlikeye girdiğini açıkça ortaya koyar.

Fidye Notu Ayrıntıları

ZILLA Fidye Yazılımı, kurbanlarına siber suçlularla e-posta (filezilla@cock.li) yoluyla iletişime geçmeleri ve kurban kimliklerini eklemeleri talimatını veren bir fidye notu sunar. 12 saat içinde yanıt alınamaması durumunda mağdurlar, filezilla@cyberfear.com adlı alternatif bir e-posta adresine yönlendirilir. Not ayrıca, şifre çözme yeteneğini göstermek için üç dosyaya kadar (her biri 3 MB'den az) sınırlı bir ücretsiz şifre çözme hizmeti sunar, kalıcı veri kaybı riski nedeniyle dosyaların yeniden adlandırılmasına veya üçüncü taraf şifre çözme araçlarının kullanılmasına karşı uyarıda bulunur.

Dharma Fidye Yazılımı Ailesinin Özellikleri

ZILLA, çeşitli ayırt edici özellikleriyle bilinen bir fidye yazılımı grubu olan Dharma ailesinin bir parçasıdır:

Kapsamlı Dosya Şifreleme

Dharma Ransomware, hem yerel olarak hem de ağ paylaşımlı sürücülerde depolanan dosyaları şifreleyerek etkisinin kapsamını önemli ölçüde artırır.

Sistemi Devre Dışı Bırakma Taktikleri

Dharma fidye yazılımı, kurbanların hasarı azaltmasını önlemek için sistem güvenlik duvarını devre dışı bırakır ve genellikle dosyaların önceki sürümlerini geri yüklemek için kullanılan Gölge Birim Kopyalarını siler.

Kalıcılık Mekanizmaları

ZILLA da dahil olmak üzere Dharma çeşitleri, kendilerini '%LOCALAPPDATA%' dizinine kopyalayarak ve Windows kayıt defterindeki belirli Çalıştırma anahtarlarına kaydolarak virüslü sistemlerde kalıcı olmalarını sağlar. Bu, fidye yazılımının sistem her başlatıldığında yürütülmesine olanak tanır.

Veri Toplama ve Hariç Tutmalar

Bu fidye yazılımı çeşitleri aynı zamanda konum verilerini de toplar ve potansiyel olarak belirli bölgelerin tespit edilmesini veya bunlara müdahale edilmesini önlemek için önceden belirlenmiş belirli konumları şifrelemenin dışında tutabilir.

Fidye Yazılımlarına Karşı Korumaya Yönelik Güvenlik Önlemleri

Fidye yazılımı saldırısının tehlikeli sonuçları göz önüne alındığında, kullanıcıların cihazlarını ve verilerini korumak için sağlam güvenlik önlemleri alması son derece gereklidir:

  • Düzenli Veri Yedeklemeleri : Uzak sunucularda veya çevrimdışı depolama cihazlarında önemli dosyaların rutin yedeklerini koruyun. Bu, fidye ödemeden verilerin kurtarılabilmesini sağlar.
  • Kötü Amaçlı Yazılımdan Koruma Yazılımının Kullanımı : Fidye yazılımını zarar vermeden önce ortaya çıkarmak ve engellemek için saygın kötü amaçlı yazılımdan koruma yazılımını kullanın.
  • Sistem ve Yazılım Güncellemeleri : Fidye yazılımlarının yararlanabileceği güvenlik açıklarını düzeltmek için işletim sistemlerini ve yazılımları düzenli olarak güncelleyin.
  • E-posta ve Web Güvenliği : Fidye yazılımları genellikle kimlik avı e-postaları aracılığıyla yayıldığından, e-posta ekleri ve bağlantılarına karşı dikkatli olun. Maruz kalma riskini en aza indirmek için e-posta filtreleme araçlarını ve Web güvenliği çözümlerini kullanın.
  • Güvenlik Duvarı ve İzinsiz Giriş Tespit Sistemleri : Şüpheli ağ etkinliğini izlemek ve engellemek için güvenlik duvarlarını yapılandırın ve izinsiz giriş tespit sistemlerini kullanın.
  • Uzak Masaüstü Protokolünü (RDP) Devre Dışı Bırakın : Gerekmiyorsa RDP'yi devre dışı bırakın veya en azından yetkisiz erişimi önlemek için güçlü parolalar ve çok faktörlü kimlik doğrulamayla güvence altına alın.
  • Kullanıcı Eğitimi ve Farkındalığı : Kullanıcıları fidye yazılımının riskleri ve kimlik avı girişimlerini tanıma ve şüpheli indirmelerden kaçınma gibi enfeksiyondan kaçınmaya yönelik en iyi uygulamalar konusunda eğitin.

Fidye yazılımı, özellikle de ZILLA gibi varyantlar, veri güvenliğini önemli ölçüde tehdit ediyor. Kullanıcılar, fidye yazılımının mekanizmalarını anlayarak ve kapsamlı güvenlik önlemleri uygulayarak sistemlerini ve verilerini bu zararlı saldırılara karşı koruyabilirler. Düzenli yedeklemeler, güçlü güvenlik yazılımı ve kullanıcının dikkatli olması, fidye yazılımlarına karşı etkili bir savunma stratejisinin temel bileşenleridir.

ZILLA Ransomware tarafından yeni bir pencere olarak gösterilen fidye notunda şunlar yazıyor:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'

trend

En çok görüntülenen

Yükleniyor...