什么是 Zola 勒索软件？

Zola 勒索软件是臭名昭著的 Proton 勒索软件家族的新成员，已成为计算机用户的重大威胁。Zola 会加密文件并要求支付赎金才能解密。在我们的测试中，此勒索软件不仅加密文件，还会在每个文件名后附加攻击者的电子邮件地址和“.Zola”扩展名。例如，最初名为“1.jpg”的文件在加密后会更改为“1.jpg.[amgdecode@proton.me].Zola”。

勒索信和威胁

一旦 Zola 勒索软件加密了文件，它就会更改桌面壁纸并在名为“#Read-for-recovery.txt”的文本文件中创建勒索信。该信告知受害者，他们的文件已使用 AES 和 ECC 加密算法加密，并且他们的数据已被盗。它提出免费解密一个文件作为解密能力的证明，但警告不要延迟付款，因为这会增加赎金金额。该信还警告不要修改或删除加密文件，因为这可能会导致永久性数据丢失。

Zola 勒索软件说明如下：

~~~ Zola ~~~
>>> What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

>>> How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

>>> What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

>>> How to contact us?
Our email address: amgdecode@proton.me
In case of no answer within 24 hours, contact to this email: amgdecode@onionmail.com
Write your personal ID in the subject of the email.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Your personal ID: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>> Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.

解密和删除

除非恶意软件存在严重缺陷，否则通常无法在没有攻击者帮助的情况下解密被 Zola 等勒索软件加密的文件。但是，即使支付赎金也不能保证网络犯罪分子会提供解密工具。因此，强烈建议不要遵从赎金要求，因为这样做会助长犯罪活动。

从系统中删除 Zola 勒索软件对于防止进一步加密至关重要，尽管它不会恢复已加密的文件。只有在感染前进行备份并安全存储的情况下才有可能恢复。

确保数据安全

为了保护数据免受勒索软件攻击，必须在多个位置（例如离线存储设备、远程服务器和其他安全选项）保留备份。这种做法可确保即使勒索软件来袭，也可以在不支付赎金的情况下恢复数据。

勒索软件如何传播

勒索软件（包括 Zola）通常通过网络钓鱼和社会工程技术进行传播。常见的传播方法包括：

• 加载程序/后门型木马
• 驱动下载
• 网上诈骗
• 垃圾邮件中的恶意附件或链接
• 可疑的下载渠道（例如第三方网站、P2P 网络）
• 非法软件激活工具
• 虚假更新

恶意软件经常伪装成普通内容或与普通内容捆绑在一起，并可能以各种格式出现，如 ZIP 存档、可执行文件、文档和 JavaScript 文件。感染通常发生在执行或打开恶意文件时。

防范勒索软件

为了防止勒索软件感染，浏览互联网时请谨慎。警惕收到的电子邮件、消息和链接，尤其是来自未知或可疑来源的邮件、消息和链接。仅从官方和经过验证的渠道下载软件，并确保所有软件都使用正版开发人员提供的工具激活和更新。

此外，拥有可靠且更新的防病毒程序至关重要。应定期进行系统扫描以检测和清除威胁。如果您的系统已经感染了 Zola 勒索软件，请使用反恶意软件程序运行扫描以自动消除它。

结论

像 Zola 这样的勒索软件对数据安全构成了严重威胁，这凸显了采取主动措施的重要性。通过遵循数据安全最佳实践并保持对互联网使用的警惕，用户可以大大降低成为此类恶意攻击受害者的风险。