什麼是 ZILLA (Dharma) 勒索軟體?

ransomware

ZILLA 是屬於臭名昭著的 Dharma 家族的勒索軟體菌株。感染系統後,ZILLA 會對檔案進行加密、重新命名,並在彈出視窗和名為「ZILLA-INFO.txt」的文字檔案中留下勒索訊息。

ZILLA 如何重新命名文件

勒索軟體透過新增受害者的 ID、電子郵件地址 filezilla@cock.li 和「.ZILLA」副檔名來重新命名檔案。例如,“1.jpg”變成“1.jpg.id-9ECFA84E.[filezilla@cock.li].ZILLA”,“2.png”變成“2.png.id-9ECFA84E.[filezilla@cock” .li].ZILLA。

ZILLA 贖金票據概述

勒索信中的說明

勒索信指示受害者發送電子郵件至 filezilla@cock.li,並在郵件中包含他們的 ID。如果 12 小時內沒有回复,則會提供備用電子郵件 (filezilla@cyberfear.com)。受害者在付款前有機會免費解密最多三個文件(每個文件小於 3MB)。

ZILLA 勒索信內容如下:

ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

警告和建議

該說明警告不要重新命名加密檔案或使用第三方解密工具,警告此類操作可能會導致永久性資料遺失或額外成本。

有關勒索軟體的更多詳細信息

網路犯罪者的信任問題

通常只有勒索軟體攻擊背後的網路犯罪分子擁有檔案復原所需的解密工具。然而,即使付款後,他們通常也不提供這些工具。因此,強烈建議不要支付贖金,以避免丟失資料和金錢。

無需付費即可恢復的潛力

如果受害者有備份或可以找到第三方解密工具,他們可能不需要支付贖金即可恢復檔案。刪除勒索軟體以防止進一步加密並阻止惡意軟體在本地網路上傳播也至關重要。

Dharma 系列勒索軟體的特徵

系統影響和持久性

Dharma 勒索軟體會加密本機和網路共用檔案、停用防火牆並刪除影集副本。它透過將自身複製到“%LOCALAPPDATA%”路徑並使用特定的運行鍵註冊來確保持久性。此外,它還收集位置資料並可以排除某些預定位置。

一般勒索軟體

勒索軟體定義和功能

勒索軟體是網路犯罪分子用來要求付款以換取解密工具的惡意軟體。受害者無法在不付費的情況下存取他們的文件,除非他們有備份或第三方解密工具。建議將重要檔案儲存在遠端伺服器或離線儲存裝置上,以防止勒索軟體攻擊。

勒索軟體變種範例

勒索軟體變體的其他範例包括 LostInfo、GameCrypt 和 RADAR。

勒索軟體如何感染我的電腦?

感染方法

威脅行為者使用各種方法來誘騙使用者感染他們的電腦。這些方法包括將勒索軟體隱藏在盜版軟體、破解工具和金鑰產生器中,發送帶有惡意附件或連結的詐欺電子郵件,利用過時軟體或作業系統中的漏洞,以及創建惡意廣告。

額外的感染管道

網路犯罪分子還利用 P2P 網路、第三方下載程式、受損或欺騙性網站、技術支援詐騙、免費文件託管網站和類似管道來誘騙用戶下載和執行惡意軟體。 Dharma 系列勒索軟體通常透過易受攻擊的 RDP 服務感染系統,對管理不善的憑證使用暴力或字典攻擊。

如何保護自己免受勒索軟體感染

預防措施

為了避免勒索軟體感染,請謹慎對待來自未知寄件者的意外電子郵件中的文件和連結。避免與可疑網站上的廣告、彈出視窗、按鈕、連結或其他內容互動。避免下載旨在繞過激活的盜版軟體或工具,並始終從官方網站和信譽良好的應用程式商店獲取軟體和檔案。

系統維護與保護

使用可靠的安全工具定期掃描您的系統是否有威脅,並使您的作業系統和所有軟體保持最新。如果您的電腦已感染 ZILLA,請使用反惡意軟體應用程式執行掃描以自動消除勒索軟體。

由 Zane
August 2, 2024
Ransomware
漢語
August 2, 2024
Ransomware

熱門帖子

OperaGXSetup.exe 檔案是什麼?

11 months前

Eporner.com 及其過多的彈跳窗為何會帶來風險

12 days前

請注意:有人將您添加為他們的恢復電子郵件騙局

10 months前

HackTool:Win32/Crack:一種可能嚴重損壞您系統的惡意威脅

7 months前

潛在的嚴重威脅:Trojan:Win32/Suschil!rfn

19 days前

什麼是 Packunwan 特洛伊木馬威脅以及它如何影響您的計算機

11 months前
漢語
正在加載...

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首頁

產品

Cyclonis Password Manager Cyclonis World Time

支持

幫助 常見問題 Downloads 諮詢和支持

公司

關於我們 聯繫我們 報告濫用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隱私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。