¿Qué es Zola Ransomware?
El ransomware Zola, una reciente incorporación a la famosa familia de ransomware Proton, se ha convertido en una amenaza importante para los usuarios de computadoras. Zola cifra archivos y exige un rescate por descifrarlos. En nuestras pruebas, este ransomware no solo cifró archivos sino que también añadió la dirección de correo electrónico de los atacantes y una extensión ".Zola" a cada nombre de archivo. Por ejemplo, un archivo originalmente llamado "1.jpg" se modificaría a "1.jpg.[amgdecode@proton.me].Zola" después del cifrado.
Table of Contents
Nota de rescate y amenazas
Una vez que Zola ransomware ha cifrado los archivos, cambia el fondo de pantalla del escritorio y crea una nota de rescate en un archivo de texto llamado "#Read-for-recovery.txt". La nota informa a las víctimas que sus archivos han sido cifrados mediante algoritmos criptográficos AES y ECC y que sus datos han sido robados. Ofrece descifrar un archivo de forma gratuita como prueba de la capacidad de descifrado, pero advierte contra retrasar el pago ya que esto aumentará el monto del rescate. La nota también advierte contra la modificación o eliminación de los archivos cifrados, ya que esto podría provocar una pérdida permanente de datos.
La nota de Zola Ransomware dice lo siguiente:
~~~ Zola ~~~
>>> What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.
>>> How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.
>>> What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.
>>> How to contact us?
Our email address: amgdecode@proton.me
In case of no answer within 24 hours, contact to this email: amgdecode@onionmail.com
Write your personal ID in the subject of the email.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Your personal ID: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>> Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.
Descifrado y eliminación
Descifrar archivos cifrados por ransomware como Zola suele ser imposible sin la ayuda de los atacantes, excepto en casos de malware gravemente defectuoso. Sin embargo, ni siquiera pagar el rescate garantiza que los ciberdelincuentes proporcionen las herramientas de descifrado. Por lo tanto, se recomienda encarecidamente no cumplir con las demandas de rescate, ya que hacerlo respalda la actividad delictiva.
Eliminar el ransomware Zola del sistema es crucial para evitar un mayor cifrado, aunque no restaura los archivos ya cifrados. La recuperación sólo es posible si se realizaron copias de seguridad antes de la infección y se almacenaron de forma segura.
Garantizar la seguridad de los datos
Para salvaguardar los datos contra ataques de ransomware, es esencial mantener copias de seguridad en múltiples ubicaciones, como dispositivos de almacenamiento fuera de línea, servidores remotos y otras opciones seguras. Esta práctica garantiza que incluso si ataca el ransomware, los datos se puedan recuperar sin pagar el rescate.
Cómo se propaga el ransomware
El ransomware, incluido Zola, a menudo se propaga mediante técnicas de phishing e ingeniería social. Los métodos de distribución comunes incluyen:
- Troyanos de tipo cargador/puerta trasera
- Descargas no autorizadas
- Estafas en línea
- Archivos adjuntos o enlaces maliciosos en correos electrónicos no deseados
- Canales de descarga dudosos (p. ej., sitios de terceros, redes P2P)
- Herramientas de activación de software ilegales
- Actualizaciones falsas
El malware suele disfrazarse o incluirse en contenido normal y puede venir en varios formatos, como archivos ZIP, ejecutables, documentos y archivos JavaScript. La infección suele ocurrir cuando se ejecuta o abre un archivo malicioso.
Protección contra ransomware
Para protegerse contra infecciones de ransomware, tenga cuidado al navegar por Internet. Tenga cuidado con los correos electrónicos, mensajes y enlaces entrantes, especialmente de fuentes desconocidas o sospechosas. Descargue software solo de canales oficiales y verificados, y asegúrese de que todo el software esté activado y actualizado utilizando herramientas proporcionadas por desarrolladores genuinos.
Además, es fundamental contar con un programa antivirus confiable y actualizado. Se deben realizar análisis periódicos del sistema para detectar y eliminar amenazas. Si su sistema ya está infectado con el ransomware Zola, ejecute un análisis con un programa antimalware para eliminarlo automáticamente.
Conclusión
El ransomware como Zola representa una grave amenaza para la seguridad de los datos, lo que enfatiza la importancia de tomar medidas proactivas. Si siguen las mejores prácticas para la seguridad de los datos y mantienen un enfoque vigilante en el uso de Internet, los usuarios pueden reducir significativamente el riesgo de ser víctimas de este tipo de ataques maliciosos.
