Hva er ZILLA (Dharma) Ransomware?
ZILLA er en løsepengevarestamme som tilhører den beryktede Dharma-familien. Når et system infiseres, krypterer ZILLA filer, gir dem nytt navn og legger igjen løsepenger i en pop-up og en tekstfil kalt "ZILLA-INFO.txt."
Table of Contents
Hvordan ZILLA gir nytt navn til filer
Ransomware gir nytt navn til filer ved å legge til offerets ID, e-postadressen filezilla@cock.li og utvidelsen ".ZILLA". For eksempel blir "1.jpg" til "1.jpg.id-9ECFA84E.[filezilla@cock.li].ZILLA," og "2.png" endres til "2.png.id-9ECFA84E.[filezilla@cock" .li].ZILLA."
Oversikt over ZILLA løsepenger
Instruksjoner i løsepengenotatet
Løsepengene sender ofrene til e-posten filezilla@cock.li, inkludert deres ID i meldingen. Hvis det ikke er noe svar innen 12 timer, gis en alternativ e-post (filezilla@cyberfear.com). Ofre tilbys muligheten til å dekryptere opptil tre filer (mindre enn 3 MB hver) gratis før betaling.
ZILLA løsepengenotatet lyder slik:
ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain BitcoinsAlso you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Advarsler og anbefalinger
Merknaden advarer mot å gi nytt navn til krypterte filer eller bruke tredjeparts dekrypteringsverktøy, og advarer om at slike handlinger kan føre til permanent tap av data eller ekstra kostnader.
Flere detaljer om ransomware
Tillitsproblemer med nettkriminelle
Bare nettkriminelle bak ransomware-angrep har generelt dekrypteringsverktøyene som er nødvendige for filgjenoppretting. Imidlertid gir de ofte ikke disse verktøyene selv etter betaling. Derfor frarådes det å betale løsepenger for å unngå å miste både data og penger.
Potensial for gjenoppretting uten å betale
Ofre kan gjenopprette filer uten å betale løsepenger hvis de har sikkerhetskopier eller kan finne tredjeparts dekrypteringsverktøy. Det er også avgjørende å fjerne løsepengeprogramvare for å forhindre ytterligere kryptering og for å hindre skadelig programvare i å spre seg over et lokalt nettverk.
Kjennetegn på Dharma Family Ransomware
Systempåvirkning og utholdenhet
Dharma ransomware krypterer lokale og nettverksdelte filer, deaktiverer brannmurer og sletter Volume Shadow Copies. Den sikrer utholdenhet ved å kopiere seg selv til "%LOCALAPPDATA%"-banen og registrere seg med spesifikke Run-nøkler. I tillegg samler den plasseringsdata og kan ekskludere visse forhåndsbestemte steder.
Ransomware generelt
Ransomware Definisjon og funksjon
Ransomware er en type skadelig programvare som nettkriminelle bruker for å kreve betaling i bytte mot dekrypteringsverktøy. Ofre kan ikke få tilgang til filene sine uten å betale med mindre de har sikkerhetskopier eller tredjeparts dekrypteringsverktøy. Lagring av viktige filer på en ekstern server eller frakoblet lagringsenhet er tilrådelig for å beskytte mot ransomware-angrep.
Eksempler på løsepengevarevarianter
Andre eksempler på løsepengevarevarianter inkluderer LostInfo, GameCrypt og RADAR.
Hvordan infiserte Ransomware datamaskinen min?
Infeksjonsmetoder
Trusselaktører bruker ulike metoder for å lure brukere til å infisere datamaskinene deres. Disse metodene inkluderer å skjule løsepengevare i piratkopiert programvare, crack-verktøy og nøkkelgeneratorer, sende falske e-poster med ondsinnede vedlegg eller lenker, utnytte sårbarheter i utdatert programvare eller operativsystemer og lage ondsinnede annonser.
Ytterligere infeksjonskanaler
Cyberkriminelle bruker også P2P-nettverk, tredjepartsnedlastere, kompromitterte eller villedende nettsteder, teknisk støttesvindel, gratis filvertssider og lignende kanaler for å lure brukere til å laste ned og utføre skadelig programvare. Dharma-familiens løsepengevare infiserer ofte systemer gjennom sårbare RDP-tjenester, ved bruk av brute force eller ordbokangrep på dårlig administrert legitimasjon.
Hvordan beskytte deg mot ransomware-infeksjoner
Forebyggende tiltak
For å unngå ransomware-infeksjoner, vær forsiktig med filer og lenker i uventede e-poster fra ukjente avsendere. Avstå fra å samhandle med annonser, popup-vinduer, knapper, lenker eller annet innhold på mistenkelige nettsteder. Unngå å laste ned piratkopiert programvare eller verktøy som er ment å omgå aktivering, og skaff alltid programvare og filer fra offisielle nettsteder og anerkjente appbutikker.
Systemvedlikehold og beskyttelse
Skann systemet regelmessig for trusler ved hjelp av et pålitelig sikkerhetsverktøy, og hold operativsystemet og all programvare oppdatert. Hvis datamaskinen din allerede er infisert med ZILLA, kjør en skanning med et anti-malware-program for automatisk å eliminere løsepengevaren.
