Vad är ZILLA (Dharma) Ransomware?
ZILLA är en ransomware-stam som tillhör den ökända Dharma-familjen. Efter att ha infekterat ett system, krypterar ZILLA filer, byter namn på dem och lämnar lösensedlar i ett popup-fönster och en textfil med namnet "ZILLA-INFO.txt."
Table of Contents
Hur ZILLA byter namn på filer
Ransomware byter namn på filer genom att lägga till offrets ID, e-postadressen filezilla@cock.li och tillägget ".ZILLA". Till exempel blir "1.jpg" "1.jpg.id-9ECFA84E.[filezilla@cock.li].ZILLA" och "2.png" ändras till "2.png.id-9ECFA84E.[filezilla@cock" .li].ZILLA."
ZILLA Ransom Note Översikt
Instruktioner i lösensumman
Lösenedeln hänvisar offren till e-posten filezilla@cock.li, inklusive deras ID i meddelandet. Om det inte finns något svar inom 12 timmar, tillhandahålls ett alternativt e-postmeddelande (filezilla@cyberfear.com). Offren erbjuds chansen att dekryptera upp till tre filer (mindre än 3 MB vardera) gratis innan betalning.
ZILLA lösesumman lyder så här:
ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain BitcoinsAlso you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Varningar och rekommendationer
Anteckningen varnar för att döpa om krypterade filer eller använda tredjeparts dekrypteringsverktyg, varnar för att sådana åtgärder kan leda till permanent dataförlust eller extra kostnader.
Mer information om Ransomware
Förtroendeproblem med cyberkriminella
Endast cyberkriminella bakom ransomware-attacker har i allmänhet de dekrypteringsverktyg som krävs för filåterställning. Men de tillhandahåller ofta inte dessa verktyg även efter betalning. Därför är det mycket avskräckt att betala lösensumman för att undvika att förlora både data och pengar.
Potential för återhämtning utan att betala
Offer kan återställa filer utan att betala lösensumman om de har säkerhetskopior eller kan hitta tredjeparts dekrypteringsverktyg. Det är också avgörande att ta bort ransomware för att förhindra ytterligare krypteringar och för att förhindra att skadlig programvara sprids över ett lokalt nätverk.
Egenskaper hos Dharma Family Ransomware
Systempåverkan och uthållighet
Dharma ransomware krypterar lokala och nätverksdelade filer, inaktiverar brandväggar och tar bort Volume Shadow Copies. Den säkerställer uthållighet genom att kopiera sig själv till "%LOCALAPPDATA%"-sökvägen och registrera med specifika Run-nycklar. Dessutom samlar den platsdata och kan utesluta vissa förutbestämda platser.
Ransomware i allmänhet
Ransomware Definition och funktion
Ransomware är en typ av skadlig programvara som cyberkriminella använder för att kräva betalning i utbyte mot dekrypteringsverktyg. Offren kan inte komma åt sina filer utan att betala om de inte har säkerhetskopior eller tredjeparts dekrypteringsverktyg. Att lagra viktiga filer på en fjärrserver eller offlinelagringsenhet är tillrådligt för att skydda mot ransomware-attacker.
Exempel på Ransomware-varianter
Andra exempel på ransomware-varianter inkluderar LostInfo, GameCrypt och RADAR.
Hur infekterade Ransomware min dator?
Infektionsmetoder
Hotaktörer använder olika metoder för att lura användare att infektera sina datorer. Dessa metoder inkluderar att dölja ransomware i piratkopierad programvara, crack-verktyg och nyckelgeneratorer, skicka bedrägliga e-postmeddelanden med skadliga bilagor eller länkar, utnyttja sårbarheter i föråldrad programvara eller operativsystem och skapa skadliga annonser.
Ytterligare infektionskanaler
Cyberkriminella använder också P2P-nätverk, tredjepartsnedladdare, komprometterade eller vilseledande webbplatser, teknisk supportbedrägeri, gratis filvärdssajter och liknande kanaler för att lura användare att ladda ner och köra skadlig programvara. Dharma-familjens ransomware infekterar ofta system genom sårbara RDP-tjänster, med hjälp av brute force eller ordboksattacker på dåligt hanterade referenser.
Hur du skyddar dig från Ransomware-infektioner
Förebyggande åtgärder
För att undvika infektioner med ransomware, var försiktig med filer och länkar i oväntade e-postmeddelanden från okända avsändare. Avstå från att interagera med annonser, popup-fönster, knappar, länkar eller annat innehåll på misstänkta webbplatser. Undvik att ladda ner piratkopierad programvara eller verktyg som är avsedda att kringgå aktivering, och skaffa alltid programvara och filer från officiella webbplatser och välrenommerade appbutiker.
Systemunderhåll och skydd
Skanna regelbundet ditt system efter hot med ett tillförlitligt säkerhetsverktyg och håll ditt operativsystem och all programvara uppdaterade. Om din dator redan är infekterad med ZILLA, kör en skanning med ett anti-malware-program för att automatiskt eliminera ransomware.
