Cos'è Zola Ransomware?
Il ransomware Zola, una recente aggiunta alla famigerata famiglia di ransomware Proton, è emerso come una minaccia significativa per gli utenti di computer. Zola crittografa i file e chiede un riscatto per la loro decrittazione. Nei nostri test, questo ransomware non solo ha crittografato i file, ma ha anche aggiunto l'indirizzo e-mail degli aggressori e l'estensione ".Zola" a ciascun nome di file. Ad esempio, un file originariamente denominato "1.jpg" verrebbe modificato in "1.jpg.[amgdecode@proton.me].Zola" dopo la crittografia.
Table of Contents
Richiesta di riscatto e minacce
Una volta che il ransomware Zola ha crittografato i file, cambia lo sfondo del desktop e crea una richiesta di riscatto in un file di testo denominato "#Read-for-recovery.txt". La nota informa le vittime che i loro file sono stati crittografati utilizzando algoritmi crittografici AES ed ECC e che i loro dati sono stati rubati. Offre la decrittografia gratuita di un file come prova della capacità di decrittografia, ma avverte di non ritardare il pagamento poiché ciò aumenterà l'importo del riscatto. La nota mette inoltre in guardia contro la modifica o l'eliminazione dei file crittografati, poiché ciò potrebbe portare alla perdita permanente dei dati.
La nota di Zola Ransomware è la seguente:
~~~ Zola ~~~
>>> What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.
>>> How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.
>>> What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.
>>> How to contact us?
Our email address: amgdecode@proton.me
In case of no answer within 24 hours, contact to this email: amgdecode@onionmail.com
Write your personal ID in the subject of the email.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Your personal ID: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>> Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.
Decifrazione e rimozione
Decifrare i file crittografati da ransomware come Zola è in genere impossibile senza l'assistenza degli aggressori, tranne nei casi di malware gravemente difettoso. Tuttavia, anche il pagamento del riscatto non garantisce che i criminali informatici forniscano gli strumenti di decrittazione. Pertanto, si consiglia vivamente di non soddisfare le richieste di riscatto, poiché ciò favorisce l’attività criminale.
La rimozione del ransomware Zola dal sistema è fondamentale per impedire un'ulteriore crittografia, sebbene non ripristini i file già crittografati. Il ripristino è possibile solo se i backup sono stati effettuati prima dell'infezione e archiviati in modo sicuro.
Garantire la sicurezza dei dati
Per salvaguardare i dati dagli attacchi ransomware, è essenziale mantenere i backup in più posizioni, come dispositivi di archiviazione offline, server remoti e altre opzioni sicure. Questa pratica garantisce che, anche in caso di attacco del ransomware, i dati possano essere recuperati senza pagare il riscatto.
Come si diffonde il ransomware
I ransomware, incluso Zola, si diffondono spesso attraverso tecniche di phishing e ingegneria sociale. I metodi di distribuzione comuni includono:
- Trojan di tipo loader/backdoor
- Download guidati
- Truffe online
- Allegati o collegamenti dannosi nelle e-mail di spam
- Canali di download dubbi (ad esempio siti di terze parti, reti P2P)
- Strumenti di attivazione di software illegali
- Aggiornamenti falsi
Il malware viene spesso mascherato o incorporato in contenuti ordinari e può presentarsi in vari formati come archivi ZIP, file eseguibili, documenti e file JavaScript. L'infezione si verifica in genere quando viene eseguito o aperto un file dannoso.
Protezione dal ransomware
Per proteggerti dalle infezioni ransomware, presta attenzione durante la navigazione in Internet. Fai attenzione alle e-mail, ai messaggi e ai collegamenti in arrivo, soprattutto da fonti sconosciute o sospette. Scarica il software solo da canali ufficiali e verificati e assicurati che tutto il software sia attivato e aggiornato utilizzando gli strumenti forniti dagli sviluppatori autentici.
Inoltre, è fondamentale disporre di un programma antivirus affidabile e aggiornato. È necessario eseguire scansioni regolari del sistema per rilevare e rimuovere le minacce. Se il tuo sistema è già infetto dal ransomware Zola, esegui una scansione con un programma antimalware per eliminarlo automaticamente.
Conclusione
I ransomware come Zola rappresentano una grave minaccia per la sicurezza dei dati, sottolineando l'importanza di misure proattive. Seguendo le migliori pratiche per la sicurezza dei dati e mantenendo un approccio vigile all’utilizzo di Internet, gli utenti possono ridurre significativamente il rischio di cadere vittime di tali attacchi dannosi.
