Mi az a ZILLA (Dharma) Ransomware?
A ZILLA egy zsarolóvírus-törzs, amely a hírhedt Dharma családhoz tartozik. A rendszer megfertőzésekor a ZILLA titkosítja a fájlokat, átnevezi őket, és váltságdíj-jegyzeteket hagy egy felugró ablakban, valamint egy "ZILLA-INFO.txt" nevű szövegfájlt.
Table of Contents
Hogyan nevezi át a ZILLA fájlokat
A zsarolóprogram úgy nevezi át a fájlokat, hogy hozzáadja az áldozat azonosítóját, a filezilla@cock.li e-mail címet és a „.ZILLA” kiterjesztést. Például az „1.jpg” a következőre változik: „1.jpg.id-9ECFA84E.[filezilla@cock.li].ZILLA”, a „2.png” pedig „2.png.id-9ECFA84E.[filezilla@cock” .li].ZILLA."
A ZILLA Ransom Note áttekintése
Utasítások a Ransom Note-ban
A váltságdíjról szóló értesítés a filezilla@cock.li e-mail címre irányítja az áldozatokat, az üzenetben feltüntetve az azonosítójukat is. Ha 12 órán belül nem érkezik válasz, egy másik e-mail címet (filezilla@cyberfear.com) biztosítunk. Az áldozatoknak lehetőségük van három fájl (egyenként 3 MB-nál kisebb méretű) ingyenes visszafejtésére fizetés előtt.
A ZILLA váltságdíj-levele így szól:
ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain BitcoinsAlso you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Figyelmeztetések és ajánlások
A megjegyzés óva int a titkosított fájlok átnevezésétől vagy a harmadik féltől származó visszafejtő eszközök használatától, figyelmeztetve, hogy az ilyen műveletek tartós adatvesztéshez vagy többletköltségekhez vezethetnek.
További részletek a Ransomware-ről
Kiberbűnözők bizalmi problémái
Általában csak a ransomware támadások mögött álló kiberbűnözők rendelkeznek a fájl-helyreállításhoz szükséges visszafejtő eszközökkel. Ezeket az eszközöket azonban gyakran fizetés után sem biztosítják. Ezért a váltságdíj kifizetése erősen ellenjavallt, hogy elkerülje az adatok és a pénz elvesztését.
Fizetés nélküli helyreállítási lehetőség
Az áldozatok a váltságdíj fizetése nélkül is visszaszerezhetik a fájlokat, ha rendelkeznek biztonsági másolattal, vagy meg tudják találni a harmadik féltől származó visszafejtő eszközöket. Ugyancsak kulcsfontosságú a zsarolóprogramok eltávolítása a további titkosítások megelőzése és a rosszindulatú programok helyi hálózaton való terjedésének megakadályozása érdekében.
A Dharma Family Ransomware jellemzői
A rendszer hatása és tartóssága
A Dharma ransomware titkosítja a helyi és a hálózaton megosztott fájlokat, letiltja a tűzfalakat, és törli a kötet árnyékmásolatait. Az állandóságot azáltal biztosítja, hogy átmásolja magát a "%LOCALAPPDATA%" elérési útra, és regisztrál bizonyos Futtatási kulcsokkal. Ezenkívül helyadatokat gyűjt, és bizonyos előre meghatározott helyeket kizárhat.
Ransomware általában
Ransomware meghatározása és funkciója
A zsarolóprogramok olyan rosszindulatú programok, amelyeket a kiberbűnözők arra használnak, hogy fizetést követeljenek a visszafejtő eszközökért cserébe. Az áldozatok fizetés nélkül nem férhetnek hozzá fájljaikhoz, hacsak nem rendelkeznek biztonsági másolatokkal vagy harmadik féltől származó visszafejtő eszközökkel. A ransomware támadások elleni védelem érdekében tanácsos fontos fájlokat távoli szerveren vagy offline tárolóeszközön tárolni.
Példák Ransomware-változatokra
A ransomware-változatok további példái közé tartozik a LostInfo, a GameCrypt és a RADAR.
Hogyan fertőzte meg a Ransomware a számítógépemet?
Fertőzési módszerek
A fenyegetés szereplői különféle módszereket alkalmaznak, hogy rávegyék a felhasználókat számítógépük megfertőzésére. E módszerek közé tartozik a zsarolóvírusok elrejtése kalózszoftverekben, feltörő eszközökben és kulcsgenerátorokban, csalárd e-mailek küldése rosszindulatú mellékletekkel vagy hivatkozásokkal, elavult szoftverek vagy operációs rendszerek sebezhetőségeinek kihasználása, valamint rosszindulatú hirdetések létrehozása.
További fertőzési csatornák
A kiberbűnözők P2P-hálózatokat, harmadik féltől származó letöltőket, feltört vagy megtévesztő webhelyeket, technikai támogatási csalásokat, ingyenes fájltárhelyet és hasonló csatornákat is használnak, hogy rávegyék a felhasználókat rosszindulatú programok letöltésére és végrehajtására. A Dharma család ransomware-ei gyakran sebezhető RDP-szolgáltatásokon keresztül fertőzik meg a rendszereket, nyers erővel vagy szótári támadásokkal a rosszul kezelt hitelesítő adatok ellen.
Hogyan védheti meg magát a Ransomware fertőzésektől
Megelőző intézkedések
A ransomware fertőzések elkerülése érdekében legyen óvatos az ismeretlen feladóktól érkező váratlan e-mailekben lévő fájlokkal és hivatkozásokkal. Tartózkodjon a gyanús webhelyeken található hirdetésekkel, felugró ablakokkal, gombokkal, hivatkozásokkal vagy egyéb tartalmakkal való interakciótól. Kerülje a kalózszoftverek vagy az aktiválás megkerülésére szolgáló eszközök letöltését, és mindig szerezzen be szoftvereket és fájlokat hivatalos webhelyekről és jó hírű alkalmazásboltokból.
Rendszerkarbantartás és -védelem
Rendszeresen ellenőrizze a rendszert a fenyegetésekre egy megbízható biztonsági eszköz segítségével, és tartsa naprakészen operációs rendszerét és az összes szoftvert. Ha a számítógépe már fertőzött a ZILLA-val, futtasson egy ellenőrzést egy kártevőirtó alkalmazással a zsarolóprogramok automatikus eltávolításához.
