ZILLA(Dharma)勒索軟體
在當今的數位時代,保護裝置和資料免受惡意軟體威脅比以往任何時候都更加重要。勒索軟體是一種特別具有威脅性的惡意軟體,可能導致關鍵檔案無法存取並擾亂個人和職業活動。使用者必須保持警惕並主動保護其係統免受此類威脅,以避免潛在的資料遺失、財務損失和營運停機。
目錄
ZILLA 勒索軟體概述
ZILLA 勒索軟體是最近發現的變種,屬於臭名昭著的 Dharma 家族。一旦滲透到系統中,ZILLA 就會對檔案進行加密、重新命名,並以彈出視窗和名為「ZILLA-INFO.txt」的文字檔案的形式顯示勒索訊息。該惡意軟體旨在強迫受害者支付贖金來解密其文件,利用恐懼和緊迫感來操縱他們遵守規定。
文件加密和重新命名
感染後,ZILLA 會對檔案進行加密並更改其名稱,以包含受害者的 ID、電子郵件地址 filezilla@cock.li 以及「.ZILLA」副檔名。例如,最初名為「1.png」的檔案將被重新命名為「1.png.id-9ECFA84E.[filezilla@cock.li]」。齊拉'。此重命名模式適用於所有受影響的文件,使哪些文件已受到損害一目了然。
勒索信詳細資訊
ZILLA 勒索軟體向受害者提供勒索字條,指示他們透過電子郵件 (filezilla@cock.li) 聯繫網路犯罪分子並提供受害者 ID。如果 12 小時內未收到回复,受害者將被指示聯繫備用電子郵件 filezilla@cyberfear.com。該說明還提供最多三個檔案(每個小於 3MB)的有限免費解密服務,以展示解密功能,警告不要重新命名檔案或使用第三方解密工具,因為存在永久資料遺失的風險。
Dharma 勒索軟體家族的特徵
ZILLA 是Dharma家族的一部分,Dharma 是一組勒索軟體,以以下幾個顯著特徵而聞名:
廣泛的文件加密
Dharma 勒索軟體對本機和網路共用磁碟機上儲存的檔案進行加密,從而顯著擴大了其影響範圍。
系統禁用策略
為了防止受害者減輕損害,Dharma 勒索軟體會停用系統防火牆並刪除卷影卷副本(通常用於還原先前版本的檔案)。
持久化機制
Dharma 變體(包括 ZILLA)透過將自身複製到「%LOCALAPPDATA%」目錄並使用 Windows 登錄中的特定運行鍵註冊來確保其在受感染系統上的持久性。這使得勒索軟體可以在每次系統啟動時執行。
資料收集和排除
這些勒索軟體變體還收集位置數據,並可以從加密中排除某些預定位置,從而可能避免檢測或乾擾特定區域。
防範勒索軟體的安全措施
鑑於勒索軟體攻擊的危險後果,使用者非常有必要實施強大的安全措施來保護其設備和資料:
- 定期資料備份:對遠端伺服器或離線儲存設備上的重要檔案進行例行備份。這確保了無需支付贖金即可恢復資料。
- 使用反惡意軟體軟體:使用信譽良好的反惡意軟體軟體來發現並阻止勒索軟體,以免造成損害。
- 系統和軟體更新:定期更新作業系統和軟體,以修補勒索軟體可能利用的漏洞。
- 電子郵件和網路安全:請謹慎對待電子郵件附件和鏈接,因為勒索軟體通常透過網路釣魚電子郵件傳播。使用電子郵件過濾工具和網路安全解決方案來最大限度地降低暴露風險。
- 防火牆和入侵偵測系統:設定防火牆並使用入侵偵測系統來監視和阻止可疑的網路活動。
- 停用遠端桌面協定 (RDP) :如果不需要,請停用 RDP,或至少使用強密碼和多重驗證來保護它,以防止未經授權的存取。
- 使用者培訓和意識:教育使用者有關勒索軟體的風險和避免感染的最佳實踐,例如識別網路釣魚嘗試和避免可疑下載。
勒索軟體,尤其是 ZILLA 等變種,嚴重威脅資料安全。透過了解勒索軟體的機制並實施全面的安全措施,使用者可以保護其係統和資料免受這些有害攻擊。定期備份、強大的安全軟體和使用者警惕是針對勒索軟體的有效防禦策略的基本組成部分。
ZILLA 勒索軟體在新視窗中顯示的勒索資訊如下:
'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain BitcoinsAlso you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.The text file created by ZILLA Ransomware contains the following message from the attackers:
all your data has been locked us
You want to return?
write email filezilla@cock.li or filezilla@cyberfear.com'
