什麼是 Zola 勒索軟體?
Zola 勒索軟體是臭名昭著的 Proton 勒索軟體家族的最新成員,已成為對電腦使用者的重大威脅。佐拉對文件進行加密,並要求支付贖金才能解密。在我們的測試中,該勒索軟體不僅加密了文件,而且還在每個文件名中附加了攻擊者的電子郵件地址和「.Zola」副檔名。例如,最初名為「1.jpg」的檔案在加密後將變更為「1.jpg.[amgdecode@proton.me].Zola」。
Table of Contents
勒索信和威脅
Zola 勒索軟體加密檔案後,它會更改桌面桌布並在名為「#Read-for-recovery.txt」的文字檔案中建立勒索字條。該說明告知受害者,他們的文件已使用 AES 和 ECC 加密演算法進行加密,並且他們的資料已被盜。它提供免費解密一個文件作為解密能力的證明,但警告不要延遲付款,因為這會增加贖金金額。該說明還警告不要修改或刪除加密文件,因為這可能會導致永久資料遺失。
Zola 勒索軟體說明如下:
~~~ Zola ~~~
>>> What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.
>>> How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.
>>> What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.
>>> How to contact us?
Our email address: amgdecode@proton.me
In case of no answer within 24 hours, contact to this email: amgdecode@onionmail.com
Write your personal ID in the subject of the email.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Your personal ID: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>> Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.
解密和刪除
如果沒有攻擊者的幫助,解密由 Zola 等勒索軟體加密的檔案通常是不可能的,除非存在嚴重缺陷的惡意軟體。然而,即使支付贖金也不能保證網路犯罪分子會提供解密工具。因此,強烈建議不要遵守贖金要求,因為這樣做會支持犯罪活動。
從系統中刪除 Zola 勒索軟體對於防止進一步加密至關重要,儘管它不會恢復已加密的檔案。只有在感染之前進行備份並安全存儲,才能進行恢復。
確保資料安全
為了保護資料免受勒索軟體攻擊,必須在多個位置維護備份,例如離線儲存設備、遠端伺服器和其他安全選項。這種做法確保即使勒索軟體攻擊,也可以在不支付贖金的情況下恢復資料。
勒索軟體如何傳播
包括 Zola 在內的勒索軟體通常透過網路釣魚和社會工程技術傳播。常見的分送方式包括:
- 加載器/後門類木馬
- 路過式下載
- 網路詐騙
- 垃圾郵件中的惡意附件或鏈接
- 可疑的下載管道(例如第三方網站、P2P 網路)
- 非法軟體啟動工具
- 虛假更新
惡意軟體經常偽裝成普通內容或與普通內容捆綁在一起,並且可以採用多種格式,例如 ZIP 存檔、可執行檔、文件和 JavaScript 文件。感染通常發生在執行或開啟惡意檔案時。
防範勒索軟體
為了防止勒索軟體感染,請在瀏覽網路時務必小心。警惕傳入的電子郵件、訊息和鏈接,尤其是來自未知或可疑來源的電子郵件、訊息和連結。僅從官方和經過驗證的管道下載軟體,並確保所有軟體均使用正版開發人員提供的工具啟動和更新。
此外,擁有可靠且更新的防毒程式至關重要。應定期進行系統掃描以偵測和消除威脅。如果您的系統已感染 Zola 勒索軟體,請使用反惡意軟體程式執行掃描以自動消除它。
結論
像 Zola 這樣的勒索軟體對資料安全構成了嚴重威脅,凸顯了主動措施的重要性。透過遵循資料安全的最佳實踐並保持對網路使用的警惕,使用者可以顯著降低成為此類惡意攻擊受害者的風險。
