什么是 ZILLA(Dharma)勒索软件?

ransomware

ZILLA 是一种勒索软件,属于臭名昭著的 Dharma 家族。感染系统后,ZILLA 会加密文件、重命名文件,并在弹出窗口和名为“ZILLA-INFO.txt”的文本文件中留下勒索信。

ZILLA 如何重命名文件

勒索软件会通过添加受害者的 ID、电子邮件地址 filezilla@cock.li 和“.ZILLA”扩展名来重命名文件。例如,“1.jpg”会变成“1.jpg.id-9ECFA84E.[filezilla@cock.li].ZILLA”,而“2.png”会变成“2.png.id-9ECFA84E.[filezilla@cock.li].ZILLA”。

ZILLA 赎金票据概述

赎金通知中的说明

勒索信会引导受害者发送电子邮件至 filezilla@cock.li,并在邮件中附上其 ID。如果 12 小时内没有回复,则会提供备用电子邮件 (filezilla@cyberfear.com)。受害者有机会在付款前免费解密最多三个文件(每个文件不超过 3MB)。

ZILLA 的勒索信内容如下:

ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

警告和建议

该说明警告不要重命名加密文件或使用第三方解密工具,并警告此类操作可能会导致永久性数据丢失或额外费用。

有关勒索软件的更多详细信息

网络犯罪分子的信任问题

通常只有勒索软件攻击背后的网络犯罪分子才拥有恢复文件所需的解密工具。但是,他们通常不会在付款后提供这些工具。因此,强烈建议不要支付赎金,以免丢失数据和金钱。

无需付费即可恢复

如果受害者有备份或能找到第三方解密工具,他们可能无需支付赎金即可恢复文件。删除勒索软件以防止进一步加密并阻止恶意软件在本地网络上传播也至关重要。

Dharma Family 勒索病毒的特征

系统影响和持久性

Dharma 勒索软件会加密本地和网络共享文件、禁用防火墙并删除卷影副本。它会将自身复制到“%LOCALAPPDATA%”路径并使用特定运行密钥进行注册,从而确保持久性。此外,它还会收集位置数据并排除某些预定位置。

勒索软件概述

勒索软件的定义和功能

勒索软件是一种恶意软件,网络犯罪分子利用它索要解密工具的报酬。除非受害者有备份或第三方解密工具,否则他们无法在不付费的情况下访问他们的文件。建议将重要文件存储在远程服务器或离线存储设备上,以防止勒索软件攻击。

勒索软件变体示例

其他勒索软件变种包括 LostInfo、GameCrypt 和 RADAR。

勒索软件如何感染我的计算机?

感染方法

威胁行为者使用各种方法诱骗用户感染其计算机。这些方法包括将勒索软件隐藏在盗版软件、破解工具和密钥生成器中、发送带有恶意附件或链接的欺诈性电子邮件、利用过时软件或操作系统中的漏洞以及创建恶意广告。

其他感染渠道

网络犯罪分子还利用 P2P 网络、第三方下载器、受感染或欺骗性网站、技术支持诈骗、免费文件托管网站和类似渠道诱骗用户下载并执行恶意软件。Dharma 家族勒索软件通常通过易受攻击的 RDP 服务感染系统,对管理不善的凭证使用暴力或字典攻击。

如何保护自己免受勒索软件感染

预防措施

为避免感染勒索软件,请谨慎对待来自未知发件人的意外电子邮件中的文件和链接。避免与可疑网站上的广告、弹出窗口、按钮、链接或其他内容进行互动。避免下载盗版软件或旨在绕过激活的工具,并始终从官方网站和信誉良好的应用商店获取软件和文件。

系统维护与保护

使用可靠的安全工具定期扫描系统中的威胁,并保持操作系统和所有软件为最新版本。如果您的计算机已感染 ZILLA,请使用反恶意软件应用程序运行扫描以自动消除勒索软件。

由 Zane
August 2, 2024
Ransomware
汉语
August 2, 2024
Ransomware

热门帖子

什么是 OperaGXSetup.exe 文件?它是恶意的吗?

11 months前

Eporner.com 及其过多的弹窗为何会带来风险

12 days前

请注意:有人将你添加为他们的恢复电子邮件诈骗

10 months前

HackTool:Win32/Crack:可能严重损害您的系统的恶意威胁

7 months前

潜在的严重威胁:Trojan:Win32/Suschil!rfn

19 days前

Packunwan 木马威胁是什么以及它如何影响您的计算机

11 months前
汉语
正在加载...

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。