O que é Zola Ransomware?
O ransomware Zola, uma adição recente à notória família de ransomware Proton, emergiu como uma ameaça significativa para os usuários de computador. Zola criptografa arquivos e exige resgate pela descriptografia. Em nossos testes, este ransomware não apenas criptografou arquivos, mas também anexou o endereço de e-mail dos invasores e uma extensão ".Zola" a cada nome de arquivo. Por exemplo, um arquivo originalmente chamado “1.jpg” seria alterado para “1.jpg.[amgdecode@proton.me].Zola” após a criptografia.
Table of Contents
Nota de resgate e ameaças
Depois que o ransomware Zola criptografa os arquivos, ele altera o papel de parede da área de trabalho e cria uma nota de resgate em um arquivo de texto chamado "#Read-for-recovery.txt". A nota informa às vítimas que seus arquivos foram criptografados usando algoritmos criptográficos AES e ECC e que seus dados foram roubados. Ele oferece a descriptografia de um arquivo gratuitamente como prova da capacidade de descriptografia, mas alerta contra atrasos no pagamento, pois isso aumentará o valor do resgate. A nota também alerta contra a modificação ou exclusão de arquivos criptografados, pois isso pode levar à perda permanente de dados.
A nota do Zola Ransomware é semelhante a esta:
~~~ Zola ~~~
>>> What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.
>>> How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.
>>> What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.
>>> How to contact us?
Our email address: amgdecode@proton.me
In case of no answer within 24 hours, contact to this email: amgdecode@onionmail.com
Write your personal ID in the subject of the email.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Your personal ID: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>> Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.
Descriptografia e remoção
Descriptografar arquivos criptografados por ransomware como o Zola normalmente é impossível sem a ajuda dos invasores, exceto em casos de malware gravemente defeituoso. No entanto, mesmo pagar o resgate não garante que os cibercriminosos fornecerão as ferramentas de desencriptação. Portanto, é altamente recomendável não cumprir os pedidos de resgate, pois isso apoia a atividade criminosa.
A remoção do ransomware Zola do sistema é crucial para evitar criptografia adicional, embora não restaure arquivos já criptografados. A recuperação só é possível se os backups tiverem sido feitos antes da infecção e armazenados de forma segura.
Garantindo a segurança dos dados
Para proteger os dados contra ataques de ransomware, é essencial manter backups em vários locais, como dispositivos de armazenamento offline, servidores remotos e outras opções seguras. Essa prática garante que, mesmo em caso de ataque de ransomware, os dados possam ser recuperados sem pagar o resgate.
Como o ransomware se espalha
O ransomware, incluindo o Zola, frequentemente se espalha por meio de técnicas de phishing e engenharia social. Os métodos de distribuição comuns incluem:
- Trojans do tipo carregador/backdoor
- Downloads drive-by
- Golpes on-line
- Anexos ou links maliciosos em e-mails de spam
- Canais de download duvidosos (por exemplo, sites de terceiros, redes P2P)
- Ferramentas ilegais de ativação de software
- Atualizações falsas
O malware é frequentemente disfarçado ou agregado a conteúdo comum e pode vir em vários formatos, como arquivos ZIP, executáveis, documentos e arquivos JavaScript. A infecção normalmente ocorre quando um arquivo malicioso é executado ou aberto.
Proteção contra ransomware
Para se proteger contra infecções de ransomware, tenha cuidado ao navegar na Internet. Tenha cuidado com e-mails, mensagens e links recebidos, especialmente de fontes desconhecidas ou suspeitas. Baixe software apenas de canais oficiais e verificados e certifique-se de que todo o software seja ativado e atualizado usando ferramentas fornecidas por desenvolvedores genuínos.
Além disso, ter um programa antivírus confiável e atualizado é crucial. Verificações regulares do sistema devem ser realizadas para detectar e remover ameaças. Se o seu sistema já estiver infectado pelo Zola ransomware, execute uma verificação com um programa antimalware para eliminá-lo automaticamente.
Conclusão
Ransomware como o Zola representa uma grave ameaça à segurança dos dados, enfatizando a importância de medidas proativas. Seguindo as melhores práticas para segurança de dados e mantendo uma abordagem vigilante ao uso da Internet, os usuários podem reduzir significativamente o risco de serem vítimas de tais ataques maliciosos.
