Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền ZILLA (Dharma)

Phần mềm tống tiền ZILLA (Dharma)

Trong thời đại kỹ thuật số ngày nay, việc bảo vệ thiết bị và dữ liệu khỏi các mối đe dọa từ phần mềm độc hại là điều quan trọng hơn bao giờ hết. Ransomware, một loại phần mềm độc hại đặc biệt đe dọa, có thể khiến các tệp quan trọng không thể truy cập được và làm gián đoạn các hoạt động cá nhân và nghề nghiệp. Người dùng phải cảnh giác và chủ động bảo vệ hệ thống của mình trước các mối đe dọa như vậy để tránh mất dữ liệu, thiệt hại tài chính và thời gian ngừng hoạt động.

Tổng quan về mã độc tống tiền ZILLA

Ransomware ZILLA là một biến thể được phát hiện gần đây thuộc họ Dharma khét tiếng. Sau khi xâm nhập vào hệ thống, ZILLA sẽ mã hóa các tệp, đổi tên chúng và hiển thị ghi chú đòi tiền chuộc cả dưới dạng cửa sổ bật lên và tệp văn bản có tên 'ZILLA-INFO.txt.' Phần mềm độc hại này được thiết kế để ép buộc nạn nhân trả tiền chuộc cho việc giải mã các tệp của họ, sử dụng nỗi sợ hãi và sự cấp bách để thao túng họ tuân thủ.

Mã hóa và đổi tên tập tin

Khi bị lây nhiễm, ZILLA mã hóa các tệp và thay đổi tên của chúng để bao gồm ID của nạn nhân, địa chỉ email filezilla@cock.li và phần mở rộng '.ZILLA'. Ví dụ: tệp có tên ban đầu là '1.png' sẽ được đổi tên thành '1.png.id-9ECFA84E.[filezilla@cock.li]. ZILLA'. Kiểu đổi tên này áp dụng cho tất cả các tệp bị ảnh hưởng, giúp xác định rõ tệp nào đã bị xâm phạm.

Chi tiết thông báo tiền chuộc

Ransomware ZILLA đưa cho nạn nhân một thông báo đòi tiền chuộc hướng dẫn họ liên hệ với tội phạm mạng qua email (filezilla@cock.li) và bao gồm ID nạn nhân của họ. Nếu không nhận được phản hồi trong vòng 12 giờ, nạn nhân sẽ được hướng dẫn liên hệ với một email thay thế, filezilla@cyberfear.com. Ghi chú cũng cung cấp dịch vụ giải mã miễn phí có giới hạn cho tối đa ba tệp (mỗi tệp dưới 3 MB) để chứng minh khả năng giải mã, cảnh báo chống đổi tên tệp hoặc sử dụng các công cụ giải mã của bên thứ ba do nguy cơ mất dữ liệu vĩnh viễn.

Đặc điểm của dòng Dharma Ransomware

ZILLA là một phần của gia đình Dharma , một nhóm ransomware nổi tiếng với một số tính năng đặc biệt:

Mã hóa tập tin mở rộng

Dharma Ransomware mã hóa các tệp được lưu trữ cục bộ và trên các ổ đĩa chia sẻ trên mạng, làm tăng đáng kể phạm vi tác động của nó.

Chiến thuật vô hiệu hóa hệ thống

Để ngăn nạn nhân giảm thiểu thiệt hại, ransomware Dharma vô hiệu hóa tường lửa hệ thống và xóa Bản sao khối lượng bóng tối, thường được sử dụng để khôi phục các phiên bản trước của tệp.

Cơ chế kiên trì

Các biến thể Dharma, bao gồm ZILLA, đảm bảo khả năng tồn tại của chúng trên các hệ thống bị nhiễm bằng cách tự sao chép vào thư mục '%LOCALAPPDATA%' và đăng ký bằng các phím Run cụ thể trong sổ đăng ký Windows. Điều này cho phép ransomware thực thi mỗi khi hệ thống khởi động.

Thu thập và loại trừ dữ liệu

Các biến thể ransomware này cũng thu thập dữ liệu vị trí và có thể loại trừ một số vị trí được xác định trước khỏi quá trình mã hóa, có khả năng tránh bị phát hiện hoặc can thiệp vào các khu vực cụ thể.

Các biện pháp bảo mật để bảo vệ chống lại ransomware

Do hậu quả nguy hiểm của cuộc tấn công bằng ransomware, điều cực kỳ cần thiết là người dùng phải thực hiện các biện pháp bảo mật mạnh mẽ để bảo vệ thiết bị và dữ liệu của mình:

  • Sao lưu dữ liệu thường xuyên : Duy trì sao lưu định kỳ các tệp cần thiết trên máy chủ từ xa hoặc thiết bị lưu trữ ngoại tuyến. Điều này đảm bảo dữ liệu có thể được khôi phục mà không phải trả tiền chuộc.
  • Sử dụng phần mềm chống phần mềm độc hại : Sử dụng phần mềm chống phần mềm độc hại có uy tín để phát hiện và chặn ransomware trước khi nó có thể gây hại.
  • Cập nhật hệ thống và phần mềm : Thường xuyên cập nhật hệ điều hành và phần mềm để vá các lỗ hổng mà ransomware có thể khai thác.
  • Bảo mật Email và Web : Hãy thận trọng với các tệp đính kèm và liên kết email, vì phần mềm tống tiền thường lây lan qua các email lừa đảo. Sử dụng các công cụ lọc email và giải pháp bảo mật Web để giảm thiểu nguy cơ bị lộ.
  • Hệ thống phát hiện xâm nhập và tường lửa : Định cấu hình tường lửa và sử dụng hệ thống phát hiện xâm nhập để giám sát và chặn hoạt động mạng đáng ngờ.
  • Vô hiệu hóa Giao thức máy tính từ xa (RDP) : Vô hiệu hóa RDP nếu không cần thiết hoặc ít nhất bảo mật nó bằng mật khẩu mạnh và xác thực đa yếu tố để ngăn chặn truy cập trái phép.
  • Đào tạo và nâng cao nhận thức cho người dùng : Giáo dục người dùng về những rủi ro của phần mềm tống tiền và các biện pháp tốt nhất để tránh lây nhiễm, chẳng hạn như nhận biết các nỗ lực lừa đảo và tránh tải xuống đáng ngờ.

Ransomware, đặc biệt là các biến thể như ZILLA, đe dọa đáng kể đến tính bảo mật dữ liệu. Bằng cách hiểu cơ chế của ransomware và thực hiện các biện pháp bảo mật toàn diện, người dùng có thể bảo vệ hệ thống và dữ liệu của mình khỏi các cuộc tấn công có hại này. Sao lưu thường xuyên, phần mềm bảo mật mạnh mẽ và sự cảnh giác của người dùng là những thành phần cơ bản của chiến lược phòng thủ hiệu quả chống lại phần mềm tống tiền.

Thông báo đòi tiền chuộc được ZILLA Ransomware hiển thị dưới dạng một cửa sổ mới có nội dung:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'

xu hướng

Xem nhiều nhất

Đang tải...