Wat is Zola-ransomware?
De Zola-ransomware, een recente toevoeging aan de beruchte Proton-ransomwarefamilie, is een aanzienlijke bedreiging voor computergebruikers gebleken. Zola versleutelt bestanden en eist losgeld voor de ontsleuteling ervan. In onze tests versleutelde deze ransomware niet alleen de bestanden, maar voegde hij ook het e-mailadres van de aanvallers en een ".Zola"-extensie toe aan elke bestandsnaam. Een bestand dat oorspronkelijk "1.jpg" heette, zou na de codering bijvoorbeeld worden gewijzigd in "1.jpg.[amgdecode@proton.me].Zola".
Table of Contents
Losgeldbriefje en bedreigingen
Zodra de Zola-ransomware de bestanden heeft gecodeerd, verandert het de bureaubladachtergrond en wordt er een losgeldbriefje gemaakt in een tekstbestand met de naam "#Read-for-recovery.txt". De notitie informeert de slachtoffers dat hun bestanden zijn gecodeerd met behulp van cryptografische algoritmen AES en ECC en dat hun gegevens zijn gestolen. Het biedt aan om één bestand gratis te decoderen als bewijs van de decoderingsmogelijkheid, maar waarschuwt voor het uitstellen van de betaling, omdat dit het losgeldbedrag zal verhogen. De notitie waarschuwt ook tegen het wijzigen of verwijderen van de gecodeerde bestanden, omdat dit tot permanent gegevensverlies kan leiden.
De Zola Ransomware-notitie luidt als volgt:
~~~ Zola ~~~
>>> What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.
>>> How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.
>>> What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.
>>> How to contact us?
Our email address: amgdecode@proton.me
In case of no answer within 24 hours, contact to this email: amgdecode@onionmail.com
Write your personal ID in the subject of the email.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Your personal ID: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>> Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.
Decodering en verwijdering
Het decoderen van bestanden die zijn versleuteld door ransomware zoals Zola is doorgaans onmogelijk zonder de hulp van de aanvallers, behalve in gevallen van ernstig gebrekkige malware. Zelfs het betalen van het losgeld garandeert echter niet dat cybercriminelen de decoderingstools zullen leveren. Daarom wordt het ten zeerste afgeraden om aan losgeldeisen te voldoen, omdat dit criminele activiteiten in de hand werkt.
Het verwijderen van de Zola-ransomware van het systeem is van cruciaal belang om verdere versleuteling te voorkomen, maar reeds versleutelde bestanden worden niet hersteld. Herstel is alleen mogelijk als er voorafgaand aan de infectie back-ups zijn gemaakt en veilig zijn opgeslagen.
Zorgen voor gegevensveiligheid
Om gegevens te beschermen tegen ransomware-aanvallen is het essentieel om back-ups op meerdere locaties te bewaren, zoals offline opslagapparaten, externe servers en andere veilige opties. Deze praktijk zorgt ervoor dat zelfs als ransomware toeslaat, gegevens kunnen worden hersteld zonder het losgeld te betalen.
Hoe ransomware zich verspreidt
Ransomware, waaronder Zola, verspreidt zich vaak via phishing- en social engineering-technieken. Veel voorkomende distributiemethoden zijn onder meer:
- Trojaanse paarden van het loader-/backdoor-type
- Drive-by-downloads
- Online oplichting
- Schadelijke bijlagen of links in spam-e-mails
- Dubieuze downloadkanalen (bijvoorbeeld sites van derden, P2P-netwerken)
- Illegale software-activeringstools
- Valse updates
Malware wordt vaak vermomd als of gebundeld met gewone inhoud en kan in verschillende formaten voorkomen, zoals ZIP-archieven, uitvoerbare bestanden, documenten en JavaScript-bestanden. Infectie treedt doorgaans op wanneer een kwaadaardig bestand wordt uitgevoerd of geopend.
Bescherming tegen ransomware
Wees voorzichtig tijdens het surfen op internet om u te beschermen tegen ransomware-infecties. Wees op uw hoede voor inkomende e-mails, berichten en links, vooral van onbekende of verdachte bronnen. Download software alleen via officiële en geverifieerde kanalen en zorg ervoor dat alle software wordt geactiveerd en bijgewerkt met behulp van de tools van de echte ontwikkelaars.
Bovendien is het hebben van een betrouwbaar en bijgewerkt antivirusprogramma van cruciaal belang. Er moeten regelmatig systeemscans worden uitgevoerd om bedreigingen te detecteren en te verwijderen. Als uw systeem al is geïnfecteerd met de Zola-ransomware, voer dan een scan uit met een anti-malwareprogramma om deze automatisch te verwijderen.
Conclusie
Ransomware zoals Zola vormt een ernstige bedreiging voor de gegevensbeveiliging, wat het belang van proactieve maatregelen benadrukt. Door de beste praktijken voor gegevensveiligheid te volgen en een waakzame benadering van internetgebruik te handhaven, kunnen gebruikers het risico aanzienlijk verminderen om het slachtoffer te worden van dergelijke kwaadaardige aanvallen.
