ZILLA (Dharma) ransomware

Por Mezo en Ransomware

Traducir a:

En la era digital actual, proteger los dispositivos y los datos de las amenazas de malware es más crucial que nunca. El ransomware, un tipo de malware particularmente amenazador, puede hacer que los archivos críticos sean inaccesibles e interrumpir las actividades personales y profesionales. Los usuarios deben estar atentos y ser proactivos a la hora de proteger sus sistemas contra este tipo de amenazas para evitar posibles pérdidas de datos, daños financieros y tiempos de inactividad operativos.

Tabla de contenido

Una descripción general del ransomware ZILLA

El ZILLA Ransomware es una variante descubierta recientemente que pertenece a la famosa familia Dharma. Una vez que se infiltra en un sistema, ZILLA cifra los archivos, les cambia el nombre y muestra notas de rescate en forma de ventanas emergentes y archivos de texto llamados 'ZILLA-INFO.txt'. Este malware está diseñado para obligar a las víctimas a pagar un rescate por el descifrado de sus archivos, utilizando el miedo y la urgencia para manipularlas para que cumplan.

Cifrado y cambio de nombre de archivos

Tras la infección, ZILLA cifra los archivos y cambia sus nombres para incluir el ID de la víctima, la dirección de correo electrónico filezilla@cock.li y la extensión '.ZILLA'. Por ejemplo, un archivo originalmente llamado '1.png' pasará a llamarse '1.png.id-9ECFA84E.[filezilla@cock.li]. ZILLA'. Este patrón de cambio de nombre se aplica a todos los archivos afectados, lo que hace evidente qué archivos se han visto comprometidos.

Detalles de la nota de rescate

ZILLA Ransomware presenta a sus víctimas una nota de rescate indicándoles que se comuniquen con los ciberdelincuentes por correo electrónico (filezilla@cock.li) e incluyan su identificación de víctima. Si no se recibe respuesta dentro de las 12 horas, se indica a las víctimas que se comuniquen con un correo electrónico alternativo, filezilla@cyberfear.com. La nota también ofrece un servicio de descifrado gratuito limitado para hasta tres archivos (menos de 3 MB cada uno) para demostrar la capacidad de descifrado, advirtiendo contra el cambio de nombre de archivos o el uso de herramientas de descifrado de terceros debido al riesgo de pérdida permanente de datos.

Características de la familia Dharma Ransomware

ZILLA forma parte de la familia Dharma , un grupo de ransomware conocido por varias características distintivas:

Cifrado de archivos extenso

Dharma Ransomware cifra archivos almacenados tanto localmente como en unidades compartidas en red, lo que aumenta significativamente el alcance de su impacto.

Tácticas de desactivación del sistema

Para evitar que las víctimas mitiguen el daño, el ransomware Dharma desactiva el firewall del sistema y elimina las instantáneas de volumen, que normalmente se utilizan para restaurar versiones anteriores de archivos.

Mecanismos de persistencia

Las variantes de Dharma, incluido ZILLA, garantizan su persistencia en los sistemas infectados copiándose en el directorio '%LOCALAPPDATA%' y registrándose con claves de ejecución específicas en el registro de Windows. Esto permite que el ransomware se ejecute cada vez que se inicia el sistema.

Recopilación de datos y exclusiones

Estas variantes de ransomware también recopilan datos de ubicación y pueden excluir ciertas ubicaciones predeterminadas del cifrado, potencialmente para evitar la detección o interferencia con regiones específicas.

Medidas de seguridad para protegerse contra el ransomware

Dadas las peligrosas consecuencias de un ataque de ransomware, es extremadamente necesario que los usuarios implementen medidas de seguridad sólidas para defender sus dispositivos y datos:

Copias de seguridad de datos periódicas : mantenga copias de seguridad de rutina de archivos esenciales en servidores remotos o dispositivos de almacenamiento fuera de línea. Esto garantiza que los datos se puedan restaurar sin pagar el rescate.
Uso de software antimalware : emplee software antimalware confiable para revelar y bloquear el ransomware antes de que pueda causar daño.
Actualizaciones de sistemas y software : actualice periódicamente los sistemas operativos y el software para corregir las vulnerabilidades que el ransomware podría explotar.
Seguridad web y de correo electrónico : tenga cuidado con los archivos adjuntos y enlaces de correo electrónico, ya que el ransomware a menudo se propaga a través de correos electrónicos de phishing. Utilice herramientas de filtrado de correo electrónico y soluciones de seguridad web para minimizar el riesgo de exposición.
Firewall y sistemas de detección de intrusiones : configure firewalls y utilice sistemas de detección de intrusiones para monitorear y bloquear actividades sospechosas en la red.
Deshabilite el Protocolo de escritorio remoto (RDP) : deshabilite RDP si no es necesario, o al menos asegúrelo con contraseñas seguras y autenticación multifactor para evitar el acceso no autorizado.
Capacitación y concientización del usuario : eduque a los usuarios sobre los riesgos del ransomware y las mejores prácticas para evitar infecciones, como reconocer intentos de phishing y evitar descargas sospechosas.

El ransomware, en particular variantes como ZILLA, amenaza significativamente la seguridad de los datos. Al comprender los mecanismos del ransomware e implementar medidas de seguridad integrales, los usuarios pueden proteger sus sistemas y datos de estos ataques dañinos. Las copias de seguridad periódicas, un software de seguridad sólido y la vigilancia del usuario son componentes fundamentales de una estrategia de defensa eficaz contra el ransomware.

La nota de rescate mostrada por ZILLA Ransomware como una nueva ventana dice:

'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by ZILLA Ransomware contains the following message from the attackers:

all your data has been locked us

You want to return?

write email filezilla@cock.li or filezilla@cyberfear.com'

SpyHunter para Windows de EnigmaSoft ha obtenido la certificación AV-TEST

Buscar

Cambia región

ZILLA (Dharma) ransomware

Una descripción general del ransomware ZILLA

Cifrado y cambio de nombre de archivos

Detalles de la nota de rescate

Características de la familia Dharma Ransomware

Medidas de seguridad para protegerse contra el ransomware

Enviar Comentario

Tendencias

Estafa de lanzamiento aéreo de los X World Games

W32.AIDetectarMalware

Mopoga.com

Mas Visto

Discord muestra una pantalla negra al compartir la...

Cómo reparar el error 'El controlador de la...

¿Qué es Msedge.exe?