Τι είναι το ZILLA (Dharma) Ransomware;
Το ZILLA είναι ένα στέλεχος ransomware που ανήκει στη διαβόητη οικογένεια Dharma. Όταν μολύνει ένα σύστημα, το ZILLA κρυπτογραφεί αρχεία, τα μετονομάζει και αφήνει σημειώσεις με λύτρα σε ένα αναδυόμενο παράθυρο και ένα αρχείο κειμένου με το όνομα "ZILLA-INFO.txt".
Table of Contents
Πώς η ZILLA μετονομάζει τα αρχεία
Το ransomware μετονομάζει τα αρχεία προσθέτοντας το αναγνωριστικό του θύματος, τη διεύθυνση email filezilla@cock.li και την επέκταση ".ZILLA". Για παράδειγμα, το "1.jpg" γίνεται "1.jpg.id-9ECFA84E.[filezilla@cock.li].ZILLA" και το "2.png" αλλάζει σε "2.png.id-9ECFA84E.[filezilla@cock". .li].ZILLA."
Επισκόπηση Σημειώματος Ransom ZILLA
Οδηγίες στο Σημείωμα Ransom
Το σημείωμα λύτρων κατευθύνει τα θύματα στο email filezilla@cock.li, συμπεριλαμβανομένης της ταυτότητάς τους στο μήνυμα. Εάν δεν υπάρξει απάντηση εντός 12 ωρών, παρέχεται ένα εναλλακτικό email (filezilla@cyberfear.com). Στα θύματα προσφέρεται η ευκαιρία να αποκρυπτογραφήσουν έως και τρία αρχεία (λιγότερο από 3 MB το καθένα) δωρεάν πριν από την πληρωμή.
Το σημείωμα λύτρων ZILLA έχει ως εξής:
ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain BitcoinsAlso you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Προειδοποιήσεις και συστάσεις
Η σημείωση προειδοποιεί κατά της μετονομασίας κρυπτογραφημένων αρχείων ή της χρήσης εργαλείων αποκρυπτογράφησης τρίτων, προειδοποιώντας ότι τέτοιες ενέργειες θα μπορούσαν να οδηγήσουν σε μόνιμη απώλεια δεδομένων ή πρόσθετο κόστος.
Περισσότερες λεπτομέρειες σχετικά με το Ransomware
Ζητήματα εμπιστοσύνης με κυβερνοεγκληματίες
Μόνο οι κυβερνοεγκληματίες πίσω από επιθέσεις ransomware διαθέτουν γενικά τα απαραίτητα εργαλεία αποκρυπτογράφησης για την ανάκτηση αρχείων. Ωστόσο, συχνά δεν παρέχουν αυτά τα εργαλεία ακόμη και μετά την πληρωμή. Ως εκ τούτου, η πληρωμή των λύτρων αποθαρρύνεται ιδιαίτερα για να αποφευχθεί η απώλεια δεδομένων και χρημάτων.
Δυνατότητα ανάκτησης χωρίς πληρωμή
Τα θύματα ενδέχεται να ανακτήσουν αρχεία χωρίς να πληρώσουν τα λύτρα, εάν έχουν αντίγραφα ασφαλείας ή μπορούν να εντοπίσουν εργαλεία αποκρυπτογράφησης τρίτων. Είναι επίσης σημαντικό να αφαιρέσετε το ransomware για να αποτρέψετε περαιτέρω κρυπτογραφήσεις και να σταματήσετε την εξάπλωση του κακόβουλου λογισμικού σε ένα τοπικό δίκτυο.
Χαρακτηριστικά του Dharma Family Ransomware
Αντίκτυπος και Εμμονή Συστήματος
Το Dharma ransomware κρυπτογραφεί τοπικά και κοινόχρηστα αρχεία δικτύου, απενεργοποιεί τα τείχη προστασίας και διαγράφει τα σκιώδη αντίγραφα τόμου. Εξασφαλίζει επιμονή αντιγράφοντας τον εαυτό του στη διαδρομή "%LOCALAPPDATA%" και εγγράφοντας με συγκεκριμένα κλειδιά εκτέλεσης. Επιπλέον, συλλέγει δεδομένα τοποθεσίας και μπορεί να αποκλείσει ορισμένες προκαθορισμένες τοποθεσίες.
Ransomware γενικά
Ορισμός και λειτουργία Ransomware
Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να απαιτήσουν πληρωμή σε αντάλλαγμα για εργαλεία αποκρυπτογράφησης. Τα θύματα δεν μπορούν να έχουν πρόσβαση στα αρχεία τους χωρίς να πληρώσουν, εκτός εάν διαθέτουν αντίγραφα ασφαλείας ή εργαλεία αποκρυπτογράφησης τρίτων. Η αποθήκευση σημαντικών αρχείων σε απομακρυσμένο διακομιστή ή συσκευή αποθήκευσης εκτός σύνδεσης συνιστάται για προστασία από επιθέσεις ransomware.
Παραδείγματα παραλλαγών Ransomware
Άλλα παραδείγματα παραλλαγών ransomware περιλαμβάνουν το LostInfo, το GameCrypt και το RADAR.
Πώς το Ransomware μόλυνε τον υπολογιστή μου;
Μέθοδοι μόλυνσης
Οι φορείς απειλών χρησιμοποιούν διάφορες μεθόδους για να ξεγελάσουν τους χρήστες ώστε να μολύνουν τους υπολογιστές τους. Αυτές οι μέθοδοι περιλαμβάνουν απόκρυψη ransomware σε πειρατικό λογισμικό, εργαλεία κρακ και γεννήτριες κλειδιών, αποστολή ψευδών μηνυμάτων ηλεκτρονικού ταχυδρομείου με κακόβουλα συνημμένα ή συνδέσμους, εκμετάλλευση ευπαθειών σε απαρχαιωμένο λογισμικό ή λειτουργικά συστήματα και δημιουργία κακόβουλων διαφημίσεων.
Πρόσθετα κανάλια μόλυνσης
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν επίσης δίκτυα P2P, προγράμματα λήψης τρίτων, παραβιασμένους ή παραπλανητικούς ιστότοπους, απάτες τεχνικής υποστήριξης, δωρεάν ιστότοπους φιλοξενίας αρχείων και παρόμοια κανάλια για να εξαπατήσουν τους χρήστες να κατεβάσουν και να εκτελέσουν κακόβουλο λογισμικό. Το ransomware της οικογένειας Dharma συχνά μολύνει συστήματα μέσω ευάλωτων υπηρεσιών RDP, χρησιμοποιώντας επιθέσεις ωμής βίας ή λεξικών σε διαπιστευτήρια με κακή διαχείριση.
Πώς να προστατεύσετε τον εαυτό σας από μολύνσεις ransomware
Προληπτικά μέτρα
Για να αποφύγετε μολύνσεις ransomware, να είστε προσεκτικοί με τα αρχεία και τους συνδέσμους σε απροσδόκητα email από άγνωστους αποστολείς. Αποφύγετε την αλληλεπίδραση με διαφημίσεις, αναδυόμενα παράθυρα, κουμπιά, συνδέσμους ή άλλο περιεχόμενο σε ύποπτους ιστότοπους. Αποφύγετε τη λήψη πειρατικού λογισμικού ή εργαλείων που προορίζονται να παρακάμψουν την ενεργοποίηση και λαμβάνετε πάντα λογισμικό και αρχεία από επίσημους ιστότοπους και αξιόπιστα καταστήματα εφαρμογών.
Συντήρηση και προστασία συστήματος
Να σαρώνετε τακτικά το σύστημά σας για απειλές χρησιμοποιώντας ένα αξιόπιστο εργαλείο ασφαλείας και να διατηρείτε ενημερωμένο το λειτουργικό σας σύστημα και όλο το λογισμικό. Εάν ο υπολογιστής σας έχει ήδη μολυνθεί με το ZILLA, εκτελέστε μια σάρωση με μια εφαρμογή προστασίας από κακόβουλο λογισμικό για να εξαλείψετε αυτόματα το ransomware.
