Multi-License Discount Quote
Bedrohungsdatenbank Ransomware ZILLA (Dharma) Ransomware

ZILLA (Dharma) Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Im heutigen digitalen Zeitalter ist der Schutz von Geräten und Daten vor Malware-Bedrohungen wichtiger denn je. Ransomware, eine besonders bedrohliche Art von Malware, kann wichtige Dateien unzugänglich machen und persönliche und berufliche Aktivitäten stören. Benutzer müssen wachsam sein und ihre Systeme proaktiv vor solchen Bedrohungen schützen, um potenziellen Datenverlust, finanzielle Schäden und Betriebsausfälle zu vermeiden.

Ein Überblick über die ZILLA Ransomware

Die ZILLA Ransomware ist eine kürzlich entdeckte Variante der berüchtigten Dharma-Familie. Sobald ZILLA ein System infiltriert, verschlüsselt es Dateien, benennt sie um und zeigt Lösegeldforderungen sowohl als Popups als auch als Textdateien mit dem Namen „ZILLA-INFO.txt“ an. Diese Malware ist darauf ausgelegt, Opfer dazu zu zwingen, ein Lösegeld für die Entschlüsselung ihrer Dateien zu zahlen, indem sie Angst und Dringlichkeit nutzt, um sie zur Unterwerfung zu manipulieren.

Dateiverschlüsselung und Umbenennung

Nach der Infektion verschlüsselt ZILLA Dateien und ändert ihre Namen, sodass sie die ID des Opfers, die E-Mail-Adresse filezilla@cock.li und die Erweiterung „.ZILLA“ enthalten. Beispielsweise wird eine Datei mit dem ursprünglichen Namen „1.png“ in „1.png.id-9ECFA84E.[filezilla@cock.li]. ZILLA“ umbenannt. Dieses Umbenennungsmuster gilt für alle betroffenen Dateien und macht deutlich, welche Dateien kompromittiert wurden.

Details zum Erpresserbrief

Die ZILLA-Ransomware präsentiert ihren Opfern eine Lösegeldforderung, in der sie aufgefordert werden, die Cyberkriminellen per E-Mail (filezilla@cock.li) zu kontaktieren und ihre Opfer-ID anzugeben. Wenn innerhalb von 12 Stunden keine Antwort eingeht, werden die Opfer angewiesen, eine alternative E-Mail-Adresse zu verwenden: filezilla@cyberfear.com. Die Forderung bietet außerdem einen begrenzten kostenlosen Entschlüsselungsdienst für bis zu drei Dateien (jeweils weniger als 3 MB groß), um die Entschlüsselungsfunktion zu demonstrieren. Sie warnt jedoch davor, Dateien umzubenennen oder Entschlüsselungstools von Drittanbietern zu verwenden, da die Gefahr eines dauerhaften Datenverlusts besteht.

Merkmale der Dharma-Ransomware-Familie

ZILLA ist Teil der Dharma- Familie, einer Ransomware-Gruppe, die für mehrere besondere Merkmale bekannt ist:

Umfassende Dateiverschlüsselung

Die Dharma-Ransomware verschlüsselt sowohl lokal als auch auf gemeinsam genutzten Netzwerklaufwerken gespeicherte Dateien und erhöht so den Umfang ihrer Auswirkungen erheblich.

Taktiken zur Deaktivierung des Systems

Um zu verhindern, dass Opfer den Schaden begrenzen, deaktiviert die Dharma-Ransomware die System-Firewall und löscht Schattenvolumenkopien, die normalerweise zum Wiederherstellen früherer Dateiversionen verwendet werden.

Persistenzmechanismen

Dharma-Varianten, darunter ZILLA, stellen ihre Persistenz auf infizierten Systemen sicher, indem sie sich selbst in das Verzeichnis „%LOCALAPPDATA%“ kopieren und sich mit bestimmten Run-Schlüsseln in der Windows-Registrierung registrieren. Dadurch kann die Ransomware bei jedem Systemstart ausgeführt werden.

Datenerfassung und Ausschlüsse

Diese Ransomware-Varianten erfassen auch Standortdaten und können bestimmte vorgegebene Standorte von der Verschlüsselung ausschließen, möglicherweise um eine Erkennung oder Störung bestimmter Regionen zu verhindern.

Sicherheitsmaßnahmen zum Schutz vor Ransomware

Angesichts der gefährlichen Folgen eines Ransomware-Angriffs ist es äußerst wichtig, dass Benutzer robuste Sicherheitsmaßnahmen zum Schutz ihrer Geräte und Daten implementieren:

  • Regelmäßige Datensicherungen : Führen Sie routinemäßige Sicherungen wichtiger Dateien auf Remote-Servern oder Offline-Speichergeräten durch. Dadurch wird sichergestellt, dass Daten wiederhergestellt werden können, ohne das Lösegeld zu zahlen.
  • Einsatz von Anti-Malware-Software : Setzen Sie bewährte Anti-Malware-Software ein, um Ransomware zu erkennen und zu blockieren, bevor sie Schaden anrichten kann.
  • System- und Software-Updates : Aktualisieren Sie Betriebssysteme und Software regelmäßig, um Schwachstellen zu schließen, die von Ransomware ausgenutzt werden könnten.
  • E-Mail- und Websicherheit : Seien Sie bei E-Mail-Anhängen und Links vorsichtig, da Ransomware häufig über Phishing-E-Mails verbreitet wird. Verwenden Sie E-Mail-Filtertools und Websicherheitslösungen, um das Risiko einer Gefährdung zu minimieren.
  • Firewall und Intrusion Detection Systems : Konfigurieren Sie Firewalls und verwenden Sie Intrusion Detection Systems, um verdächtige Netzwerkaktivitäten zu überwachen und zu blockieren.
  • Remote Desktop Protocol (RDP) deaktivieren : Deaktivieren Sie RDP, wenn es nicht benötigt wird, oder sichern Sie es zumindest mit starken Passwörtern und Multi-Faktor-Authentifizierung, um unbefugten Zugriff zu verhindern.
  • Schulung und Sensibilisierung der Benutzer : Informieren Sie die Benutzer über die Risiken von Ransomware und die bewährten Methoden zur Vermeidung einer Infektion, z. B. das Erkennen von Phishing-Versuchen und das Vermeiden verdächtiger Downloads.

Ransomware, insbesondere Varianten wie ZILLA, stellen eine erhebliche Bedrohung für die Datensicherheit dar. Durch das Verständnis der Mechanismen von Ransomware und die Umsetzung umfassender Sicherheitsmaßnahmen können Benutzer ihre Systeme und Daten vor diesen schädlichen Angriffen schützen. Regelmäßige Backups, robuste Sicherheitssoftware und Wachsamkeit der Benutzer sind grundlegende Bestandteile einer effektiven Verteidigungsstrategie gegen Ransomware.

Der von der ZILLA Ransomware in einem neuen Fenster angezeigte Erpresserbrief lautet:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'

Im Trend

Am häufigsten gesehen

Wird geladen...