Multi-License Discount Quote
База даних загроз Ransomware Програмне забезпечення-вимагач ZILLA (Dharma).

Програмне забезпечення-вимагач ZILLA (Dharma).

До Mezo року в Ransomware році
Перекласти на:
Українська

У сучасну цифрову епоху захист пристроїв і даних від загроз зловмисного програмного забезпечення є надзвичайно важливим, ніж будь-коли. Програми-вимагачі, особливо небезпечний тип шкідливих програм, можуть зробити критичні файли недоступними та порушити особисту та професійну діяльність. Користувачі повинні бути пильними та активними, захищаючи свої системи від таких загроз, щоб уникнути потенційної втрати даних, фінансової шкоди та простою в роботі.

Огляд програми-вимагача ZILLA

Програмне забезпечення-вимагач ZILLA — це нещодавно виявлений варіант, який належить сумнозвісній родині Dharma. Після проникнення в систему ZILLA шифрує файли, перейменовує їх і відображає повідомлення про викуп у вигляді спливаючих вікон і текстових файлів під назвою «ZILLA-INFO.txt». Це зловмисне програмне забезпечення призначене для того, щоб змусити жертв сплатити викуп за розшифровку їхніх файлів, використовуючи страх і наполегливість, щоб змусити їх виконати вимоги.

Шифрування та перейменування файлів

Після зараження ZILLA шифрує файли та змінює їхні назви, включаючи ідентифікатор жертви, електронну адресу filezilla@cock.li та розширення «.ZILLA». Наприклад, файл із початковою назвою «1.png» буде перейменовано на «1.png.id-9ECFA84E.[filezilla@cock.li]. ZILLA'. Цей шаблон перейменування застосовується до всіх уражених файлів, що робить очевидним, які файли були зламані.

Деталі записки про викуп

Програма-вимагач ZILLA надає своїм жертвам записку про викуп із вказівками зв’язатися з кіберзлочинцями електронною поштою (filezilla@cock.li) і вказати свій ідентифікатор жертви. Якщо відповідь не надійде протягом 12 годин, жертвам буде запропоновано звернутися за альтернативною електронною адресою filezilla@cyberfear.com. У примітці також пропонується обмежена безкоштовна послуга розшифровки до трьох файлів (менше 3 МБ кожен), щоб продемонструвати можливість розшифровки, попереджаючи про перейменування файлів або використання інструментів розшифровки сторонніх розробників через ризик остаточної втрати даних.

Характеристики сімейства програм-вимагачів Dharma

ZILLA є частиною сімейства Dharma , групи програм-вимагачів, відомих кількома відмінними особливостями:

Розширене шифрування файлів

Dharma Ransomware шифрує файли, що зберігаються як локально, так і на спільних мережевих дисках, значно збільшуючи масштаби свого впливу.

Тактика відключення системи

Щоб жертви не змогли зменшити збитки, програма-вимагач Dharma вимикає системний брандмауер і видаляє тіньові копії томів, які зазвичай використовуються для відновлення попередніх версій файлів.

Механізми стійкості

Варіанти Dharma, включно з ZILLA, забезпечують їх стійкість в заражених системах шляхом копіювання себе в каталог «%LOCALAPPDATA%» і реєстрації за допомогою певних ключів Run в реєстрі Windows. Це дозволяє програмі-вимагачу запускатися під час кожного запуску системи.

Збір даних і виключення

Ці варіанти програм-вимагачів також збирають дані про місцезнаходження та можуть виключати певні заздалегідь визначені місця з шифрування, щоб потенційно уникнути виявлення чи втручання в певні регіони.

Заходи безпеки для захисту від програм-вимагачів

Враховуючи небезпечні наслідки атаки програм-вимагачів, вкрай необхідно, щоб користувачі застосовували надійні заходи безпеки для захисту своїх пристроїв і даних:

  • Регулярне резервне копіювання даних : регулярно створюйте резервні копії важливих файлів на віддалених серверах або автономних пристроях зберігання даних. Це гарантує можливість відновлення даних без сплати викупу.
  • Використання програмного забезпечення для захисту від зловмисного програмного забезпечення : використовуйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення, щоб виявити та заблокувати програми-вимагачі, перш ніж вони можуть завдати шкоди.
  • Оновлення системи та програмного забезпечення : регулярно оновлюйте операційні системи та програмне забезпечення, щоб виправити вразливості, якими можуть скористатися програми-вимагачі.
  • Електронна пошта та веб-безпека : будьте обережні з вкладеннями та посиланнями в електронній пошті, оскільки програми-вимагачі часто поширюються через фішингові електронні листи. Використовуйте інструменти фільтрації електронної пошти та рішення веб-безпеки, щоб мінімізувати ризик викриття.
  • Брандмауер і системи виявлення вторгнень : налаштуйте брандмауери та використовуйте системи виявлення вторгнень для моніторингу та блокування підозрілої активності в мережі.
  • Вимкнути протокол віддаленого робочого стола (RDP) : вимкніть RDP, якщо він не потрібен, або принаймні захистіть його за допомогою надійних паролів і багатофакторної автентифікації, щоб запобігти несанкціонованому доступу.
  • Навчання та підвищення обізнаності користувачів : ознайомте користувачів із ризиками програм-вимагачів і найкращими методами уникнення зараження, як-от розпізнавання спроб фішингу та уникнення підозрілих завантажень.

Програми-вимагачі, особливо такі варіанти, як ZILLA, значно загрожують безпеці даних. Розуміючи механізми програм-вимагачів і впроваджуючи комплексні заходи безпеки, користувачі можуть захистити свої системи та дані від цих шкідливих атак. Регулярне резервне копіювання, надійне програмне забезпечення безпеки та пильність користувачів є основними компонентами ефективної стратегії захисту від програм-вимагачів.

Записка про викуп, яку показує ZILLA Ransomware у новому вікні, говорить:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
38,288
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...

Спливаючі вікна «Якщо вам 18, торкніться дозволу».

Fake Warning Messages
29,358
Спливаючі вікна «Якщо вам 18, торкніться дозволу» — це тип спливаючої реклами, яка з’являється на екрані користувача під час перегляду веб-сторінок. Ці спливаючі вікна можуть насторожити користувачів, оскільки вони спонукають їх натиснути кнопку «Дозволити», щоб продовжити використання веб-сайту, на якому вони зараз перебувають. Ці спливаючі вікна пов’язані з такими небажаними програмами, як...
Завантаження...