Multi-License Discount Quote
Données concernant les menaces Ransomware ZILLA (Dharma) Ransomware

ZILLA (Dharma) Ransomware

Par Mezo en Ransomware
Se traduisent par :
Français

À l’ère numérique d’aujourd’hui, il est plus crucial que jamais de protéger les appareils et les données contre les menaces de logiciels malveillants. Les ransomwares, un type de malware particulièrement menaçant, peuvent rendre inaccessibles des fichiers critiques et perturber les activités personnelles et professionnelles. Les utilisateurs doivent être vigilants et proactifs dans la protection de leurs systèmes contre de telles menaces afin d'éviter d'éventuelles pertes de données, dommages financiers et temps d'arrêt opérationnel.

Un aperçu du ransomware ZILLA

Le ZILLA Ransomware est une variante récemment découverte appartenant à la célèbre famille Dharma. Une fois qu'il infiltre un système, ZILLA crypte les fichiers, les renomme et affiche les notes de rançon sous forme de fenêtres contextuelles et de fichiers texte nommés « ZILLA-INFO.txt ». Ce malware est conçu pour contraindre les victimes à payer une rançon pour le décryptage de leurs fichiers, en utilisant la peur et l'urgence pour les manipuler pour qu'elles se conforment.

Cryptage et changement de nom de fichiers

Lors de l'infection, ZILLA crypte les fichiers et modifie leurs noms pour inclure l'identifiant de la victime, l'adresse e-mail filezilla@cock.li et l'extension « .ZILLA ». Par exemple, un fichier initialement nommé « 1.png » sera renommé « 1.png.id-9ECFA84E.[filezilla@cock.li]. ZILLA'. Ce modèle de changement de nom s'applique à tous les fichiers concernés, ce qui indique clairement quels fichiers ont été compromis.

Détails de la demande de rançon

Le ZILLA Ransomware présente à ses victimes une demande de rançon leur demandant de contacter les cybercriminels par e-mail (filezilla@cock.li) et d'inclure leur identifiant de victime. Si aucune réponse n'est reçue dans les 12 heures, les victimes sont invitées à contacter une autre adresse e-mail, filezilla@cyberfear.com. La note propose également un service de décryptage gratuit limité à trois fichiers maximum (moins de 3 Mo chacun) pour démontrer la capacité de décryptage, mettant en garde contre le renommage des fichiers ou l'utilisation d'outils de décryptage tiers en raison du risque de perte permanente de données.

Caractéristiques de la famille Dharma Ransomware

ZILLA fait partie de la famille Dharma , un groupe de ransomwares connu pour plusieurs caractéristiques distinctives :

Cryptage étendu des fichiers

Le Dharma Ransomware crypte les fichiers stockés à la fois localement et sur des disques partagés en réseau, augmentant ainsi considérablement la portée de son impact.

Tactiques de désactivation du système

Pour empêcher les victimes d'atténuer les dégâts, le ransomware Dharma désactive le pare-feu du système et supprime les clichés instantanés de volumes, qui sont généralement utilisés pour restaurer les versions précédentes des fichiers.

Mécanismes de persistance

Les variantes de Dharma, dont ZILLA, assurent leur persistance sur les systèmes infectés en se copiant dans le répertoire « %LOCALAPPDATA% » et en s'enregistrant avec des clés d'exécution spécifiques dans le registre Windows. Cela permet au ransomware de s’exécuter à chaque démarrage du système.

Collecte de données et exclusions

Ces variantes de ransomware collectent également des données de localisation et peuvent exclure certains emplacements prédéterminés du cryptage, potentiellement pour éviter la détection ou l'interférence avec des régions spécifiques.

Mesures de sécurité pour se protéger contre les ransomwares

Compte tenu des conséquences dangereuses d’une attaque de ransomware, il est extrêmement nécessaire que les utilisateurs mettent en œuvre des mesures de sécurité robustes pour défendre leurs appareils et leurs données :

  • Sauvegardes régulières des données : effectuez des sauvegardes régulières des fichiers essentiels sur des serveurs distants ou des périphériques de stockage hors ligne. Cela garantit que les données peuvent être restaurées sans payer de rançon.
  • Utilisation d'un logiciel anti-malware : utilisez un logiciel anti-malware réputé pour révéler et bloquer les ransomwares avant qu'ils ne puissent causer des dommages.
  • Mises à jour du système et des logiciels : mettez régulièrement à jour les systèmes d'exploitation et les logiciels pour corriger les vulnérabilités que les ransomwares pourraient exploiter.
  • Sécurité des e-mails et du Web : soyez prudent avec les pièces jointes et les liens des e-mails, car les ransomwares se propagent souvent via des e-mails de phishing. Utilisez des outils de filtrage de courrier électronique et des solutions de sécurité Web pour minimiser le risque d'exposition.
  • Pare-feu et systèmes de détection d'intrusion : configurez des pare-feu et utilisez des systèmes de détection d'intrusion pour surveiller et bloquer les activités réseau suspectes.
  • Désactiver le protocole de bureau à distance (RDP) : désactivez RDP s'il n'est pas nécessaire, ou au moins sécurisez-le avec des mots de passe forts et une authentification multifacteur pour empêcher tout accès non autorisé.
  • Formation et sensibilisation des utilisateurs : informez les utilisateurs sur les risques liés aux ransomwares et les meilleures pratiques pour éviter les infections, comme reconnaître les tentatives de phishing et éviter les téléchargements suspects.

Les ransomwares, en particulier leurs variantes comme ZILLA, menacent considérablement la sécurité des données. En comprenant les mécanismes des ransomwares et en mettant en œuvre des mesures de sécurité complètes, les utilisateurs peuvent protéger leurs systèmes et leurs données contre ces attaques nuisibles. Des sauvegardes régulières, un logiciel de sécurité robuste et la vigilance des utilisateurs sont des éléments fondamentaux d'une stratégie de défense efficace contre les ransomwares.

La demande de rançon affichée par ZILLA Ransomware dans une nouvelle fenêtre se lit comme suit :

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'

Tendance

Le plus regardé

Chargement...