Kas yra Zola Ransomware?
„Zola“ išpirkos reikalaujanti programinė įranga, neseniai papildyta liūdnai pagarsėjusia „Proton“ išpirkos reikalaujančių programų šeima, iškilo kaip didelė grėsmė kompiuterių vartotojams. Zola užšifruoja failus ir reikalauja išpirkos už jų iššifravimą. Mūsų bandymų metu ši išpirkos programa ne tik užšifravo failus, bet ir prie kiekvieno failo pavadinimo pridėjo užpuoliko el. pašto adresą ir plėtinį „.Zola“. Pavyzdžiui, failas, iš pradžių pavadintas „1.jpg“, po šifravimo būtų pakeistas į „1.jpg.[amgdecode@proton.me].Zola“.
Table of Contents
Išpirkos pastaba ir grasinimai
Kai Zola ransomware užšifruoja failus, ji pakeičia darbalaukio foną ir sukuria išpirkos užrašą tekstiniame faile pavadinimu „#Read-for-recovery.txt“. Pranešime nukentėjusieji informuojami, kad jų failai buvo užšifruoti naudojant AES ir ECC kriptografinius algoritmus ir kad jų duomenys buvo pavogti. Siūloma nemokamai iššifruoti vieną failą kaip iššifravimo galimybės įrodymą, tačiau įspėja, kad nereikėtų atidėti mokėjimo, nes tai padidins išpirkos sumą. Pastaba taip pat įspėjama nekeisti ar ištrinti užšifruotų failų, nes tai gali sukelti nuolatinį duomenų praradimą.
Zola Ransomware pastaba skamba taip:
~~~ Zola ~~~
>>> What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.
>>> How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.
>>> What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.
>>> How to contact us?
Our email address: amgdecode@proton.me
In case of no answer within 24 hours, contact to this email: amgdecode@onionmail.com
Write your personal ID in the subject of the email.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Your personal ID: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>> Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.
Iššifravimas ir pašalinimas
Išpirkos reikalaujančių programų, pvz., Zola, užšifruotų failų iššifravimas paprastai neįmanomas be užpuolikų pagalbos, išskyrus atvejus, kai kenkėjiška programa yra labai klaidinga. Tačiau net ir išpirkos sumokėjimas negarantuoja, kad kibernetiniai nusikaltėliai pateiks iššifravimo įrankius. Todėl primygtinai patariama nevykdyti išpirkos reikalavimų, nes tai skatina nusikalstamą veiklą.
„Zola“ išpirkos reikalaujančios programinės įrangos pašalinimas iš sistemos yra labai svarbus siekiant užkirsti kelią tolesniam šifravimui, nors tai neatkuria jau užšifruotų failų. Atkūrimas įmanomas tik tuo atveju, jei atsarginės kopijos buvo padarytos prieš užsikrėtimą ir saugiai saugomos.
Duomenų saugos užtikrinimas
Norint apsaugoti duomenis nuo išpirkos reikalaujančių programų atakų, labai svarbu turėti atsargines kopijas keliose vietose, pvz., neprisijungus naudojamuose saugojimo įrenginiuose, nuotoliniuose serveriuose ir kitose saugiose parinktyse. Ši praktika užtikrina, kad net jei išpirkos reikalaujančios programos užkluptų, duomenis būtų galima atkurti nemokant išpirkos.
Kaip plinta Ransomware
Ransomware, įskaitant Zola, dažnai plinta per sukčiavimo ir socialinės inžinerijos metodus. Įprasti platinimo metodai apima:
- Loader/backdoor tipo trojos arklys
- „Drive-by“ atsisiuntimai
- Internetiniai sukčiai
- Kenkėjiški priedai arba nuorodos šlamšto el. laiškuose
- Abejotini atsisiuntimo kanalai (pvz., trečiųjų šalių svetainės, P2P tinklai)
- Nelegalios programinės įrangos aktyvinimo įrankiai
- Netikri atnaujinimai
Kenkėjiškos programos dažnai užmaskuojamos kaip įprastas turinys arba sujungiamos su juo ir gali būti įvairių formatų, pvz., ZIP archyvų, vykdomųjų failų, dokumentų ir „JavaScript“ failų. Infekcija paprastai įvyksta, kai vykdomas arba atidaromas kenkėjiškas failas.
Apsauga nuo Ransomware
Norėdami apsisaugoti nuo ransomware infekcijų, naršydami internete būkite atsargūs. Būkite atsargūs dėl gaunamų el. laiškų, pranešimų ir nuorodų, ypač iš nežinomų ar įtartinų šaltinių. Atsisiųskite programinę įrangą tik iš oficialių ir patvirtintų kanalų ir įsitikinkite, kad visa programinė įranga yra suaktyvinta ir atnaujinta naudojant tikrų kūrėjų pateiktus įrankius.
Be to, labai svarbu turėti patikimą ir atnaujintą antivirusinę programą. Norint aptikti ir pašalinti grėsmes, reikia reguliariai tikrinti sistemą. Jei jūsų sistema jau užkrėsta Zola išpirkos reikalaujančia programine įranga, paleiskite nuskaitymą naudodami anti-kenkėjiškų programų programą, kad ją pašalintumėte automatiškai.
Išvada
Išpirkos reikalaujančios programos, tokios kaip Zola, kelia rimtą grėsmę duomenų saugumui ir pabrėžia aktyvių priemonių svarbą. Laikydamiesi geriausios duomenų saugos praktikos ir budriai žiūrėdami į interneto naudojimą, vartotojai gali žymiai sumažinti riziką tapti tokių kenkėjiškų atakų aukomis.
