Wat is ZILLA (Dharma) Ransomware?
ZILLA is een ransomwaresoort die tot de beruchte Dharma-familie behoort. Bij het infecteren van een systeem codeert ZILLA de bestanden, hernoemt ze en laat losgeldbriefjes achter in een pop-up en een tekstbestand met de naam "ZILLA-INFO.txt."
Table of Contents
Hoe ZILLA bestanden hernoemt
De ransomware hernoemt bestanden door de ID van het slachtoffer, het e-mailadres filezilla@cock.li en de extensie ".ZILLA" toe te voegen. "1.jpg" wordt bijvoorbeeld "1.jpg.id-9ECFA84E.[filezilla@cock.li].ZILLA" en "2.png" verandert in "2.png.id-9ECFA84E.[filezilla@cock .li].ZILLA."
Overzicht ZILLA losgeldnota
Instructies in de losgeldbrief
In het losgeldbriefje wordt de slachtoffers gevraagd een e-mail te sturen naar filezilla@cock.li, inclusief hun ID in het bericht. Als er binnen 12 uur geen reactie is, wordt er een alternatief e-mailadres (filezilla@cyberfear.com) verstrekt. Slachtoffers krijgen de kans om vóór betaling gratis maximaal drie bestanden (minder dan 3 MB per stuk) te decoderen.
De losgeldbrief van ZILLA luidt als volgt:
ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain BitcoinsAlso you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Waarschuwingen en aanbevelingen
De notitie waarschuwt tegen het hernoemen van gecodeerde bestanden of het gebruik van decoderingstools van derden, waarbij wordt gewaarschuwd dat dergelijke acties kunnen leiden tot permanent gegevensverlies of extra kosten.
Meer details over ransomware
Vertrouwensproblemen met cybercriminelen
Alleen de cybercriminelen achter ransomware-aanvallen beschikken over het algemeen over de decoderingstools die nodig zijn voor het herstellen van bestanden. Vaak bieden ze deze tools echter niet, zelfs niet na betaling. Daarom wordt het betalen van het losgeld ten zeerste afgeraden om te voorkomen dat zowel gegevens als geld verloren gaan.
Potentieel voor herstel zonder te betalen
Slachtoffers kunnen bestanden herstellen zonder het losgeld te betalen als ze back-ups hebben of decoderingstools van derden kunnen vinden. Het is ook van cruciaal belang om ransomware te verwijderen om verdere versleuteling te voorkomen en om te voorkomen dat de malware zich via een lokaal netwerk verspreidt.
Kenmerken van Dharma Family Ransomware
Systeemimpact en persistentie
De Dharma-ransomware codeert lokale en netwerkgedeelde bestanden, schakelt firewalls uit en verwijdert volumeschaduwkopieën. Het zorgt voor persistentie door zichzelf te kopiëren naar het pad "%LOCALAPPDATA%" en te registreren met specifieke Run-sleutels. Bovendien verzamelt het locatiegegevens en kan het bepaalde vooraf bepaalde locaties uitsluiten.
Ransomware in het algemeen
Ransomware-definitie en -functie
Ransomware is een type malware dat cybercriminelen gebruiken om betaling te eisen in ruil voor decoderingstools. Slachtoffers hebben geen toegang tot hun bestanden zonder te betalen, tenzij ze over back-ups of decoderingstools van derden beschikken. Het is raadzaam om belangrijke bestanden op een externe server of een offline opslagapparaat op te slaan ter bescherming tegen ransomware-aanvallen.
Voorbeelden van ransomwarevarianten
Andere voorbeelden van ransomwarevarianten zijn LostInfo, GameCrypt en RADAR.
Hoe heeft ransomware mijn computer geïnfecteerd?
Infectiemethoden
Bedreigingsactoren gebruiken verschillende methoden om gebruikers te misleiden zodat ze hun computers infecteren. Deze methoden omvatten het verbergen van ransomware in illegale software, cracktools en sleutelgeneratoren, het verzenden van frauduleuze e-mails met kwaadaardige bijlagen of links, het misbruiken van kwetsbaarheden in verouderde software of besturingssystemen en het creëren van kwaadaardige advertenties.
Extra infectiekanalen
Cybercriminelen maken ook gebruik van P2P-netwerken, externe downloaders, gecompromitteerde of misleidende websites, oplichting met technische ondersteuning, gratis bestandshostingsites en soortgelijke kanalen om gebruikers te misleiden zodat ze malware downloaden en uitvoeren. De Dharma-familie-ransomware infecteert vaak systemen via kwetsbare RDP-services, waarbij gebruik wordt gemaakt van brute kracht of woordenboekaanvallen op slecht beheerde inloggegevens.
Hoe u uzelf kunt beschermen tegen ransomware-infecties
Preventieve maatregelen
Om ransomware-infecties te voorkomen, moet u voorzichtig zijn met bestanden en links in onverwachte e-mails van onbekende afzenders. Vermijd interactie met advertenties, pop-ups, knoppen, links of andere inhoud op verdachte sites. Vermijd het downloaden van illegale software of tools die bedoeld zijn om activering te omzeilen, en verkrijg software en bestanden altijd van officiële websites en gerenommeerde app-winkels.
Systeemonderhoud en -bescherming
Scan uw systeem regelmatig op bedreigingen met behulp van een betrouwbare beveiligingstool en houd uw besturingssysteem en alle software up-to-date. Als uw computer al is geïnfecteerd met ZILLA, voer dan een scan uit met een anti-malwaretoepassing om de ransomware automatisch te verwijderen.
