ZILLA (Dharma) ランサムウェアとは何ですか?
ZILLA は、悪名高い Dharma ファミリーに属するランサムウェアの一種です。システムに感染すると、ZILLA はファイルを暗号化し、名前を変更し、ポップアップに身代金要求のメモと「ZILLA-INFO.txt」というテキスト ファイルを残します。
Table of Contents
ZILLA がファイル名を変更する方法
ランサムウェアは、被害者の ID、電子メール アドレス filezilla@cock.li、および「.ZILLA」拡張子を追加してファイル名を変更します。たとえば、「1.jpg」は「1.jpg.id-9ECFA84E.[filezilla@cock.li].ZILLA」になり、「2.png」は「2.png.id-9ECFA84E.[filezilla@cock.li].ZILLA」になります。
ZILLA 身代金要求書の概要
身代金要求書の指示
身代金要求メッセージでは、被害者は filezilla@cock.li にメールを送るよう指示され、メッセージには自分の ID も記載されます。12 時間以内に応答がない場合は、代わりのメール アドレス (filezilla@cyberfear.com) が提供されます。被害者は、支払いの前に最大 3 つのファイル (各 3MB 未満) を無料で復号する機会が提供されます。
ZILLA の身代金要求メッセージは次のようになります。
ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain BitcoinsAlso you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
警告と推奨事項
この注意書きでは、暗号化されたファイルの名前を変更したり、サードパーティの復号ツールを使用したりしないよう警告しており、そのような行為は永久的なデータ損失や追加コストにつながる可能性があると警告している。
ランサムウェアに関する詳細
サイバー犯罪者との信頼の問題
通常、ファイルの復元に必要な復号ツールを持っているのは、ランサムウェア攻撃の背後にいるサイバー犯罪者だけです。しかし、身代金を支払った後でも、これらのツールを提供しないことがよくあります。したがって、データとお金の両方を失うことを避けるために、身代金を支払うことは絶対にお勧めしません。
支払わずに回復する可能性
被害者は、バックアップがあったり、サードパーティの復号ツールを見つけることができれば、身代金を支払わずにファイルを回復できる可能性があります。また、さらなる暗号化を防ぎ、マルウェアがローカル ネットワーク上に広がるのを防ぐために、ランサムウェアを削除することも重要です。
ダルマファミリーランサムウェアの特徴
システムへの影響と持続性
Dharma ランサムウェアは、ローカル ファイルとネットワーク共有ファイルを暗号化し、ファイアウォールを無効にし、ボリューム シャドウ コピーを削除します。また、自身を "%LOCALAPPDATA%" パスにコピーし、特定の実行キーに登録することで永続性を確保します。さらに、位置データを収集し、事前に決定された特定の場所を除外することもできます。
ランサムウェア全般
ランサムウェアの定義と機能
ランサムウェアは、サイバー犯罪者が復号ツールと引き換えに金銭を要求するために使用するマルウェアの一種です。被害者は、バックアップまたはサードパーティの復号ツールを持っていない限り、金銭を支払わなければファイルにアクセスできません。ランサムウェア攻撃から保護するには、重要なファイルをリモート サーバーまたはオフライン ストレージ デバイスに保存することをお勧めします。
ランサムウェアの亜種の例
ランサムウェアの亜種の他の例としては、LostInfo、GameCrypt、RADAR などがあります。
ランサムウェアはどのようにしてコンピュータに感染したのでしょうか?
感染方法
脅威アクターは、さまざまな方法を使用してユーザーを騙し、コンピューターを感染させます。これらの方法には、海賊版ソフトウェア、クラックツール、キージェネレーターにランサムウェアを隠す、悪意のある添付ファイルやリンクを含む詐欺メールを送信する、古いソフトウェアやオペレーティングシステムの脆弱性を悪用する、悪意のある広告を作成するなどがあります。
追加の感染経路
サイバー犯罪者は、P2P ネットワーク、サードパーティのダウンローダー、侵害された Web サイトや詐欺的な Web サイト、テクニカル サポート詐欺、無料のファイル ホスティング サイトなどのチャネルも利用して、ユーザーを騙してマルウェアをダウンロードさせ、実行させます。Dharma ファミリーのランサムウェアは、管理が不十分な認証情報に対してブルート フォース攻撃や辞書攻撃を行い、脆弱な RDP サービスを通じてシステムに感染することがよくあります。
ランサムウェア感染から身を守る方法
予防措置
ランサムウェア感染を避けるには、知らない送信者からの予期しないメール内のファイルやリンクに注意してください。疑わしいサイトの広告、ポップアップ、ボタン、リンク、その他のコンテンツには触れないようにしてください。海賊版ソフトウェアやアクティベーションをバイパスするためのツールをダウンロードすることは避け、常に公式 Web サイトや信頼できるアプリ ストアからソフトウェアやファイルを入手してください。
システムのメンテナンスと保護
信頼できるセキュリティ ツールを使用して定期的にシステムをスキャンし、脅威がないか確認し、オペレーティング システムとすべてのソフトウェアを最新の状態に保ってください。コンピューターがすでに ZILLA に感染している場合は、マルウェア対策アプリケーションでスキャンを実行し、ランサムウェアを自動的に排除してください。
