Mi az a Zola Ransomware?
A Zola ransomware, a hírhedt Proton ransomware család közelmúltbeli tagja, jelentős veszélyt jelent a számítógép-felhasználók számára. Zola titkosítja a fájlokat, és váltságdíjat követel a visszafejtésükért. Teszteink során ez a zsarolóprogram nem csak a fájlokat titkosította, hanem minden fájlnévhez hozzáfűzte a támadók e-mail címét és egy „.Zola” kiterjesztést. Például az eredetileg „1.jpg” nevű fájl utólagos titkosítása „1.jpg.[amgdecode@proton.me].Zola”-ra módosul.
Table of Contents
Váltságdíj megjegyzés és fenyegetések
Miután a Zola ransomware titkosította a fájlokat, megváltoztatja az asztal háttérképét, és egy váltságdíj-jegyzetet hoz létre a "#Read-for-recovery.txt" nevű szövegfájlban. A feljegyzés tájékoztatja az áldozatokat, hogy fájljaikat AES és ECC kriptográfiai algoritmusokkal titkosították, és adataikat ellopták. Egy fájl ingyenes visszafejtését kínálja a visszafejtési képesség bizonyítékaként, de óva int a fizetés késleltetésétől, mivel ez növeli a váltságdíj összegét. A megjegyzés arra is figyelmeztet, hogy ne módosítsa vagy törölje a titkosított fájlokat, mivel ez végleges adatvesztéshez vezethet.
A Zola Ransomware megjegyzése így szól:
~~~ Zola ~~~
>>> What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.
>>> How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.
>>> What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.
>>> How to contact us?
Our email address: amgdecode@proton.me
In case of no answer within 24 hours, contact to this email: amgdecode@onionmail.com
Write your personal ID in the subject of the email.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Your personal ID: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>> Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.
Dekódolás és eltávolítás
A zsarolóprogramok, például a Zola által titkosított fájlok visszafejtése általában lehetetlen a támadók segítsége nélkül, kivéve a súlyosan hibás rosszindulatú programokat. Azonban még a váltságdíj kifizetése sem garantálja, hogy a kiberbűnözők biztosítják a visszafejtő eszközöket. Ezért erősen tanácsos, hogy ne teljesítsd a váltságdíj követeléseit, mivel ezzel támogatják a bűnözést.
A Zola ransomware eltávolítása a rendszerből kulcsfontosságú a további titkosítás megakadályozása érdekében, bár ez nem állítja vissza a már titkosított fájlokat. A helyreállítás csak akkor lehetséges, ha biztonsági másolatot készítettek a fertőzés előtt, és biztonságosan tárolták.
Az adatbiztonság biztosítása
Az adatok védelme érdekében a ransomware támadásokkal szemben elengedhetetlen, hogy több helyen, például offline tárolóeszközökön, távoli szervereken és egyéb biztonsági lehetőségeken készítsünk biztonsági másolatot. Ez a gyakorlat biztosítja, hogy még ha ransomware támad is, az adatok visszaállíthatók váltságdíj fizetése nélkül.
Hogyan terjed a Ransomware
A zsarolóvírusok, köztük a Zola, gyakran adathalászat és közösségi tervezési technikák révén terjednek. A gyakori elosztási módszerek a következők:
- Loader/backdoor típusú trójaiak
- Drive-by letöltések
- Online csalások
- Rosszindulatú mellékletek vagy linkek a spam e-mailekben
- Kétes letöltési csatornák (pl. harmadik felek webhelyei, P2P-hálózatok)
- Illegális szoftveraktiváló eszközök
- Hamis frissítések
A rosszindulatú programokat gyakran közönséges tartalomnak álcázzák vagy azzal csomagolják, és különféle formátumokban érkezhetnek, például ZIP-archívumok, végrehajtható fájlok, dokumentumok és JavaScript-fájlok. A fertőzés általában rosszindulatú fájl futtatásakor vagy megnyitásakor következik be.
Védelem a Ransomware ellen
A ransomware fertőzések elleni védelem érdekében legyen körültekintő az internet böngészése közben. Legyen óvatos a bejövő e-mailekkel, üzenetekkel és hivatkozásokkal, különösen ismeretlen vagy gyanús forrásokból. Csak hivatalos és ellenőrzött csatornákról töltsön le szoftvert, és győződjön meg arról, hogy minden szoftver aktiválva van és frissítve van az eredeti fejlesztők által biztosított eszközökkel.
Ezenkívül elengedhetetlen egy megbízható és frissített víruskereső program. A fenyegetések észlelése és eltávolítása érdekében rendszeres rendszerellenőrzést kell végezni. Ha a rendszere már fertőzött Zola ransomware-rel, futtasson egy ellenőrzést egy kártevőirtó programmal, hogy automatikusan megszüntesse azt.
Következtetés
A Zola-hoz hasonló zsarolóvírusok súlyos fenyegetést jelentenek az adatbiztonságra, hangsúlyozva a proaktív intézkedések fontosságát. Az adatbiztonságra vonatkozó legjobb gyakorlatok követésével és az internethasználat éber megközelítésével a felhasználók jelentősen csökkenthetik annak kockázatát, hogy az ilyen rosszindulatú támadások áldozatává váljanak.
