Hvad er ZILLA (Dharma) Ransomware?

ransomware

ZILLA er en ransomware-stamme, der tilhører den berygtede Dharma-familie. Efter at have inficeret et system, krypterer ZILLA filer, omdøber dem og efterlader løsesumsedler i en pop-up og en tekstfil med navnet "ZILLA-INFO.txt."

Hvordan ZILLA omdøber filer

Ransomwaren omdøber filer ved at tilføje offerets id, e-mailadressen filezilla@cock.li og ".ZILLA"-udvidelsen. For eksempel bliver "1.jpg" til "1.jpg.id-9ECFA84E.[filezilla@cock.li].ZILLA," og "2.png" ændres til "2.png.id-9ECFA84E.[filezilla@cock" .li].ZILLA."

ZILLA Ransom Note Oversigt

Instruktioner i løsesumnotatet

Løsesedlen dirigerer ofrene til e-mailen filezilla@cock.li, inklusive deres ID i beskeden. Hvis der ikke er noget svar inden for 12 timer, gives en alternativ e-mail (filezilla@cyberfear.com). Ofre tilbydes muligheden for at dekryptere op til tre filer (mindre end 3 MB hver) gratis før betaling.

ZILLA løsesumsedlen lyder som følgende:

ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Advarsler og anbefalinger

Notatet advarer mod at omdøbe krypterede filer eller bruge tredjeparts dekrypteringsværktøjer og advarer om, at sådanne handlinger kan føre til permanent datatab eller ekstra omkostninger.

Flere detaljer om Ransomware

Tillidsproblemer med cyberkriminelle

Kun cyberkriminelle bag ransomware-angreb har generelt de dekrypteringsværktøjer, der er nødvendige for filgendannelse. Men de giver ofte ikke disse værktøjer, selv efter betaling. Derfor frarådes det at betale løsesummen for at undgå at miste både data og penge.

Potentiale for inddrivelse uden at betale

Ofre kan gendanne filer uden at betale løsesum, hvis de har sikkerhedskopier eller kan finde tredjeparts dekrypteringsværktøjer. Det er også afgørende at fjerne ransomware for at forhindre yderligere kryptering og forhindre malware i at sprede sig over et lokalt netværk.

Karakteristika for Dharma Family Ransomware

Systempåvirkning og persistens

Dharma ransomware krypterer lokale og netværksdelte filer, deaktiverer firewalls og sletter Volume Shadow Copies. Det sikrer vedholdenhed ved at kopiere sig selv til "%LOCALAPPDATA%"-stien og registrere med specifikke Run-nøgler. Derudover indsamler den placeringsdata og kan udelukke visse forudbestemte placeringer.

Ransomware generelt

Ransomware definition og funktion

Ransomware er en type malware, som cyberkriminelle bruger til at kræve betaling i bytte for dekrypteringsværktøjer. Ofre kan ikke få adgang til deres filer uden at betale, medmindre de har sikkerhedskopier eller tredjeparts dekrypteringsværktøjer. Lagring af vigtige filer på en ekstern server eller offline lagerenhed er tilrådeligt for at beskytte mod ransomware-angreb.

Eksempler på Ransomware-varianter

Andre eksempler på ransomware-varianter inkluderer LostInfo, GameCrypt og RADAR.

Hvordan inficerede Ransomware min computer?

Infektionsmetoder

Trusselsaktører bruger forskellige metoder til at narre brugere til at inficere deres computere. Disse metoder omfatter at skjule ransomware i piratkopieret software, crack-værktøjer og nøglegeneratorer, afsendelse af svigagtige e-mails med ondsindede vedhæftede filer eller links, udnyttelse af sårbarheder i forældet software eller operativsystemer og oprettelse af ondsindede reklamer.

Yderligere infektionskanaler

Cyberkriminelle bruger også P2P-netværk, tredjepartsdownloadere, kompromitterede eller vildledende websteder, teknisk support-svindel, gratis fil-hosting-websteder og lignende kanaler til at narre brugere til at downloade og udføre malware. Dharma-familiens ransomware inficerer ofte systemer gennem sårbare RDP-tjenester, ved hjælp af brute force eller ordbogsangreb på dårligt administrerede legitimationsoplysninger.

Sådan beskytter du dig selv mod ransomware-infektioner

Præventive målinger

For at undgå ransomware-infektioner skal du være forsigtig med filer og links i uventede e-mails fra ukendte afsendere. Afstå fra at interagere med annoncer, pop op-vinduer, knapper, links eller andet indhold på mistænkelige websteder. Undgå at downloade piratkopieret software eller værktøjer, der er beregnet til at omgå aktivering, og få altid software og filer fra officielle websteder og velrenommerede app-butikker.

Systemvedligeholdelse og beskyttelse

Scan regelmæssigt dit system for trusler ved hjælp af et pålideligt sikkerhedsværktøj, og hold dit operativsystem og al software opdateret. Hvis din computer allerede er inficeret med ZILLA, skal du køre en scanning med et anti-malware-program for automatisk at fjerne ransomwaren.

I Zane
August 2, 2024
Ransomware
Dansk
August 2, 2024
Ransomware

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.