Что такое программа-вымогатель ZILLA (Dharma)?
ZILLA — это вирус-вымогатель, принадлежащий пресловутому семейству Dharma. При заражении системы ZILLA шифрует файлы, переименовывает их и оставляет заметки о выкупе во всплывающем окне и текстовом файле с именем «ZILLA-INFO.txt».
Table of Contents
Как ZILLA переименовывает файлы
Программа-вымогатель переименовывает файлы, добавляя идентификатор жертвы, адрес электронной почты filezilla@cock.li и расширение «.ZILLA». Например, «1.jpg» становится «1.jpg.id-9ECFA84E.[filezilla@cock.li].ZILLA», а «2.png» меняется на «2.png.id-9ECFA84E.[filezilla@cock». .li].ЗИЛЛА."
Обзор записки о выкупе ZILLA
Инструкции в записке о выкупе
В записке о выкупе жертвы направляются на адрес электронной почты filezilla@cock.li, включая свой идентификатор в сообщении. Если в течение 12 часов не будет ответа, будет предоставлен альтернативный адрес электронной почты (filezilla@cyberfear.com). Жертвам предлагается возможность бесплатно расшифровать до трех файлов (менее 3 МБ каждый) до оплаты.
Записка о выкупе ZILLA выглядит следующим образом:
ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain BitcoinsAlso you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Предупреждения и рекомендации
В примечании предостерегается от переименования зашифрованных файлов или использования сторонних инструментов дешифрования, предупреждая, что такие действия могут привести к безвозвратной потере данных или дополнительным расходам.
Более подробная информация о программах-вымогателях
Проблемы доверия с киберпреступниками
Только киберпреступники, ответственные за атаки программ-вымогателей, обычно обладают инструментами расшифровки, необходимыми для восстановления файлов. Однако зачастую они не предоставляют эти инструменты даже после оплаты. Поэтому платить выкуп крайне не рекомендуется, чтобы не потерять как данные, так и деньги.
Возможность восстановления без оплаты
Жертвы могут восстановить файлы, не платя выкуп, если у них есть резервные копии или они могут найти сторонние инструменты расшифровки. Также крайне важно удалить программы-вымогатели, чтобы предотвратить дальнейшее шифрование и распространение вредоносного ПО по локальной сети.
Характеристики программ-вымогателей семейства Dharma
Влияние на систему и устойчивость
Программа-вымогатель Dharma шифрует локальные и сетевые файлы, отключает брандмауэры и удаляет теневые копии томов. Он обеспечивает сохранение, копируя себя по пути «%LOCALAPPDATA%» и регистрируясь с помощью определенных ключей запуска. Кроме того, он собирает данные о местоположении и может исключать определенные заранее определенные местоположения.
Программы-вымогатели в целом
Определение и функции программ-вымогателей
Программы-вымогатели — это тип вредоносного ПО, которое киберпреступники используют для требования оплаты в обмен на инструменты расшифровки. Жертвы не могут получить доступ к своим файлам без оплаты, если у них нет резервных копий или сторонних инструментов расшифровки. Хранение важных файлов на удаленном сервере или автономном устройстве хранения рекомендуется для защиты от атак программ-вымогателей.
Примеры вариантов программ-вымогателей
Другие примеры вариантов программ-вымогателей включают LostInfo, GameCrypt и RADAR.
Как программа-вымогатель заразила мой компьютер?
Методы заражения
Злоумышленники используют различные методы, чтобы обманом заставить пользователей заразить их компьютеры. Эти методы включают в себя сокрытие программ-вымогателей в пиратском программном обеспечении, инструментах взлома и генераторах ключей, отправку мошеннических электронных писем с вредоносными вложениями или ссылками, использование уязвимостей в устаревшем программном обеспечении или операционных системах и создание вредоносной рекламы.
Дополнительные каналы заражения
Киберпреступники также используют сети P2P, сторонние загрузчики, взломанные или вводящие в заблуждение веб-сайты, мошенничество с технической поддержкой, сайты бесплатного хостинга файлов и аналогичные каналы, чтобы обманом заставить пользователей загрузить и запустить вредоносное ПО. Программы-вымогатели семейства Dharma часто заражают системы через уязвимые службы RDP, используя грубую силу или атаки по словарю на плохо управляемые учетные данные.
Как защитить себя от заражения программами-вымогателями
Предупредительные меры
Чтобы избежать заражения программами-вымогателями, будьте осторожны с файлами и ссылками в неожиданных электронных письмах от неизвестных отправителей. Воздержитесь от взаимодействия с рекламой, всплывающими окнами, кнопками, ссылками или другим содержимым на подозрительных сайтах. Избегайте загрузки пиратского программного обеспечения или инструментов, предназначенных для обхода активации, и всегда приобретайте программное обеспечение и файлы с официальных веб-сайтов и надежных магазинов приложений.
Обслуживание и защита системы
Регулярно сканируйте свою систему на наличие угроз с помощью надежного инструмента безопасности и обновляйте свою операционную систему и все программное обеспечение. Если ваш компьютер уже заражен ZILLA, запустите сканирование с помощью антивирусного приложения, чтобы автоматически устранить программу-вымогатель.
