O que é ZILLA (Dharma) Ransomware?
ZILLA é uma variedade de ransomware pertencente à notória família Dharma. Ao infectar um sistema, o ZILLA criptografa os arquivos, os renomeia e deixa notas de resgate em um pop-up e em um arquivo de texto chamado “ZILLA-INFO.txt”.
Table of Contents
Como ZILLA renomeia arquivos
O ransomware renomeia os arquivos adicionando o ID da vítima, o endereço de e-mail filezilla@cock.li e a extensão “.ZILLA”. Por exemplo, "1.jpg" torna-se "1.jpg.id-9ECFA84E.[filezilla@cock.li].ZILLA" e "2.png" muda para "2.png.id-9ECFA84E.[filezilla@cock .li].ZILLA."
Visão geral da nota de resgate ZILLA
Instruções na nota de resgate
A nota de resgate direciona as vítimas para o e-mail filezilla@cock.li, incluindo seu ID na mensagem. Se não houver resposta dentro de 12 horas, um e-mail alternativo (filezilla@cyberfear.com) será fornecido. As vítimas têm a oportunidade de descriptografar até três arquivos (menos de 3 MB cada) gratuitamente antes do pagamento.
A nota de resgate da ZILLA é semelhante a esta:
ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain BitcoinsAlso you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Advertências e recomendações
A nota alerta contra a renomeação de arquivos criptografados ou o uso de ferramentas de descriptografia de terceiros, alertando que tais ações podem levar à perda permanente de dados ou custos adicionais.
Mais detalhes sobre ransomware
Problemas de confiança com cibercriminosos
Somente os cibercriminosos por trás dos ataques de ransomware geralmente possuem as ferramentas de descriptografia necessárias para a recuperação de arquivos. No entanto, muitas vezes eles não fornecem essas ferramentas mesmo após o pagamento. Portanto, pagar o resgate é altamente desencorajado para evitar a perda de dados e dinheiro.
Potencial de recuperação sem pagar
As vítimas podem recuperar arquivos sem pagar o resgate se tiverem backups ou localizarem ferramentas de descriptografia de terceiros. Também é crucial remover o ransomware para evitar futuras criptografias e impedir que o malware se espalhe pela rede local.
Características do ransomware da família Dharma
Impacto e persistência do sistema
O ransomware Dharma criptografa arquivos locais e compartilhados em rede, desativa firewalls e exclui cópias de sombra de volume. Ele garante a persistência copiando-se para o caminho "%LOCALAPPDATA%" e registrando-se com chaves Run específicas. Além disso, ele coleta dados de localização e pode excluir determinados locais pré-determinados.
Ransomware em geral
Definição e função de ransomware
Ransomware é um tipo de malware que os cibercriminosos usam para exigir pagamento em troca de ferramentas de descriptografia. As vítimas não podem acessar seus arquivos sem pagar, a menos que tenham backups ou ferramentas de descriptografia de terceiros. Armazenar arquivos importantes em um servidor remoto ou dispositivo de armazenamento offline é aconselhável para proteção contra ataques de ransomware.
Exemplos de variantes de ransomware
Outros exemplos de variantes de ransomware incluem LostInfo, GameCrypt e RADAR.
Como o ransomware infectou meu computador?
Métodos de infecção
Os agentes de ameaças usam vários métodos para induzir os usuários a infectar seus computadores. Esses métodos incluem ocultar ransomware em software pirata, ferramentas de crack e geradores de chaves, enviar e-mails fraudulentos com anexos ou links maliciosos, explorar vulnerabilidades em software ou sistemas operacionais desatualizados e criar anúncios maliciosos.
Canais de infecção adicionais
Os cibercriminosos também utilizam redes P2P, downloaders de terceiros, sites comprometidos ou enganosos, golpes de suporte técnico, sites gratuitos de hospedagem de arquivos e canais semelhantes para induzir os usuários a baixar e executar malware. O ransomware da família Dharma geralmente infecta sistemas por meio de serviços RDP vulneráveis, usando força bruta ou ataques de dicionário em credenciais mal gerenciadas.
Como se proteger contra infecções por ransomware
Medidas preventivas
Para evitar infecções por ransomware, tenha cuidado com arquivos e links em e-mails inesperados de remetentes desconhecidos. Evite interagir com anúncios, pop-ups, botões, links ou outros conteúdos em sites suspeitos. Evite baixar software pirata ou ferramentas destinadas a ignorar a ativação e sempre obtenha software e arquivos de sites oficiais e lojas de aplicativos confiáveis.
Manutenção e proteção do sistema
Faça uma varredura regular em seu sistema em busca de ameaças usando uma ferramenta de segurança confiável e mantenha seu sistema operacional e todos os softwares atualizados. Se o seu computador já estiver infectado pelo ZILLA, execute uma verificação com um aplicativo antimalware para eliminar automaticamente o ransomware.
