ZILLA(Dharma)勒索软件
在当今的数字时代,保护设备和数据免受恶意软件威胁比以往任何时候都更加重要。勒索软件是一种特别具有威胁性的恶意软件,它会导致关键文件无法访问并破坏个人和专业活动。用户必须保持警惕并主动保护其系统免受此类威胁,以避免潜在的数据丢失、财务损失和运营停机。
目录
ZILLA 勒索软件概述
ZILLA 勒索软件是最近发现的恶名昭彰的 Dharma 家族变种。一旦侵入系统,ZILLA 就会加密文件、重命名文件,并以弹出窗口和名为“ZILLA-INFO.txt”的文本文件的形式显示勒索信。该恶意软件旨在胁迫受害者支付赎金以解密文件,利用恐惧和紧迫感操纵他们遵守规定。
文件加密和重命名
感染后,ZILLA 会加密文件并更改其名称,以包含受害者的 ID、电子邮件地址 filezilla@cock.li 和“.ZILLA”扩展名。例如,最初名为“1.png”的文件将重命名为“1.png.id-9ECFA84E.[filezilla@cock.li].ZILLA”。此重命名模式适用于所有受影响的文件,从而可以清楚地看出哪些文件已被入侵。
赎金票据详细信息
ZILLA 勒索软件向受害者发出勒索信,要求他们通过电子邮件 (filezilla@cock.li) 联系网络罪犯,并提供受害者 ID。如果 12 小时内未收到回复,受害者将被指示联系另一个电子邮件 filezilla@cyberfear.com。该信还提供了有限的免费解密服务,最多可解密三个文件(每个文件不超过 3MB),以展示解密功能,并警告不要重命名文件或使用第三方解密工具,因为存在永久数据丢失的风险。
Dharma 勒索软件家族的特征
ZILLA 是Dharma家族的一部分,该勒索软件家族具有以下几个显著特点:
广泛的文件加密
Dharma 勒索软件会加密本地存储和网络共享驱动器上的文件,大大增加了其影响范围。
系统禁用策略
为了防止受害者减轻损失,Dharma 勒索软件会禁用系统防火墙并删除卷影副本(通常用于恢复文件的先前版本)。
持久性机制
Dharma 变体(包括 ZILLA)通过将自身复制到“%LOCALAPPDATA%”目录并在 Windows 注册表中使用特定运行键进行注册来确保其在受感染系统中的持久性。这允许勒索软件在每次系统启动时执行。
数据收集和排除
这些勒索软件变种还收集位置数据,并可以从加密中排除某些预定位置,以避免被检测到或干扰特定区域。
防范勒索软件的安全措施
鉴于勒索软件攻击的危险后果,用户采取强有力的安全措施来保护他们的设备和数据是极其必要的:
- 定期数据备份:在远程服务器或离线存储设备上定期备份重要文件。这确保无需支付赎金即可恢复数据。
- 使用反恶意软件:使用信誉良好的反恶意软件在勒索软件造成危害之前发现并阻止它。
- 系统和软件更新:定期更新操作系统和软件以修补勒索软件可能利用的漏洞。
- 电子邮件和网络安全:请谨慎对待电子邮件附件和链接,因为勒索软件通常通过网络钓鱼电子邮件传播。使用电子邮件过滤工具和网络安全解决方案可最大限度地降低暴露风险。
- 防火墙和入侵检测系统:配置防火墙并使用入侵检测系统来监控和阻止可疑的网络活动。
- 禁用远程桌面协议 (RDP) :如果不需要,请禁用 RDP,或者至少使用强密码和多因素身份验证保护它,以防止未经授权的访问。
- 用户培训和意识:教育用户了解勒索软件的风险和避免感染的最佳做法,例如识别网络钓鱼尝试和避免可疑下载。
勒索软件,尤其是像 ZILLA 这样的变种,严重威胁着数据安全。通过了解勒索软件的机制并实施全面的安全措施,用户可以保护其系统和数据免受这些有害攻击。定期备份、强大的安全软件和用户警惕性是有效防御勒索软件策略的基本组成部分。
ZILLA 勒索软件在新窗口中显示的赎金通知内容如下:
'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain BitcoinsAlso you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.The text file created by ZILLA Ransomware contains the following message from the attackers:
all your data has been locked us
You want to return?
write email filezilla@cock.li or filezilla@cyberfear.com'
