ZILLA (Dharma) ランサムウェア
今日のデジタル時代では、デバイスとデータをマルウェアの脅威から保護することがこれまで以上に重要になっています。特に脅威となるマルウェアであるランサムウェアは、重要なファイルにアクセスできなくなり、個人的および職業的な活動を妨害する可能性があります。ユーザーは、潜在的なデータ損失、経済的損害、および運用停止を回避するために、このような脅威からシステムを保護すべく、用心深く積極的に行動する必要があります。
目次
ZILLA ランサムウェアの概要
ZILLA ランサムウェアは、悪名高い Dharma ファミリーに属する最近発見された亜種です。システムに侵入すると、ZILLA はファイルを暗号化して名前を変更し、ポップアップと「ZILLA-INFO.txt」という名前のテキスト ファイルの両方で身代金要求メッセージを表示します。このマルウェアは、被害者に恐怖と切迫感を利用して従わせ、ファイルの復号化と引き換えに身代金を支払うよう強要するように設計されています。
ファイルの暗号化と名前の変更
感染すると、ZILLA はファイルを暗号化し、被害者の ID、電子メール アドレス filezilla@cock.li、および「.ZILLA」拡張子を含むように名前を変更します。たとえば、元々「1.png」という名前だったファイルは、「1.png.id-9ECFA84E.[filezilla@cock.li]. ZILLA」に名前が変更されます。この名前変更パターンは影響を受けるすべてのファイルに適用され、どのファイルが侵害されたかが明らかになります。
身代金要求書の詳細
ZILLA ランサムウェアは、被害者に身代金要求のメモを提示し、電子メール (filezilla@cock.li) でサイバー犯罪者に連絡して被害者 ID を記載するよう指示します。12 時間以内に応答がない場合、被害者は別の電子メール (filezilla@cyberfear.com) に連絡するよう指示されます。メモには、復号化機能のデモンストレーションとして、最大 3 つのファイル (各 3MB 未満) の限定無料復号化サービスも提供されており、永久的なデータ損失のリスクがあるため、ファイル名の変更やサードパーティの復号化ツールの使用は控えるよう警告されています。
Dharma ランサムウェア ファミリーの特徴
ZILLA は、いくつかの特徴的な機能で知られるランサムウェアのグループであるDharmaファミリーの一部です。
広範囲なファイル暗号化
Dharma ランサムウェアは、ローカルとネットワーク共有ドライブの両方に保存されているファイルを暗号化し、その影響範囲を大幅に拡大します。
システム無効化戦術
被害者が被害を軽減できないようにするため、Dharma ランサムウェアはシステムのファイアウォールを無効にし、通常はファイルの以前のバージョンを復元するために使用されるシャドウ ボリューム コピーを削除します。
永続化メカニズム
ZILLA を含む Dharma の亜種は、自分自身を '%LOCALAPPDATA%' ディレクトリにコピーし、Windows レジストリの特定の実行キーに登録することで、感染したシステム上での存続を確保します。これにより、システムが起動するたびにランサムウェアが実行されます。
データ収集と除外
これらのランサムウェアの亜種は位置データも収集し、特定の地域での検出や干渉を回避するために、事前に決定された特定の場所を暗号化から除外することもできます。
ランサムウェアから身を守るセキュリティ対策
ランサムウェア攻撃の危険な結果を考えると、ユーザーがデバイスとデータを保護するために強力なセキュリティ対策を実施することが非常に重要です。
- 定期的なデータ バックアップ: リモート サーバーまたはオフライン ストレージ デバイス上の重要なファイルのバックアップを定期的に維持します。これにより、身代金を支払うことなくデータを復元できるようになります。
- マルウェア対策ソフトウェアの使用: 評判の良いマルウェア対策ソフトウェアを使用して、ランサムウェアが被害を引き起こす前にそれを検出し、ブロックします。
- システムとソフトウェアの更新: ランサムウェアが悪用する可能性のある脆弱性を修正するために、オペレーティング システムとソフトウェアを定期的に更新します。
- 電子メールと Web セキュリティ: ランサムウェアはフィッシング メールを通じて拡散することが多いため、電子メールの添付ファイルやリンクには注意してください。電子メール フィルタリング ツールと Web セキュリティ ソリューションを使用して、露出のリスクを最小限に抑えます。
- ファイアウォールと侵入検知システム: ファイアウォールを設定し、侵入検知システムを使用して疑わしいネットワーク アクティビティを監視およびブロックします。
- リモート デスクトップ プロトコル (RDP) を無効にする: 必要ない場合は RDP を無効にするか、少なくとも強力なパスワードと多要素認証で保護して不正アクセスを防止します。
- ユーザーのトレーニングと意識向上: ランサムウェアのリスクと、フィッシング攻撃の認識や疑わしいダウンロードの回避など、感染を回避するためのベストプラクティスについてユーザーを教育します。
ランサムウェア、特に ZILLA のような亜種は、データ セキュリティを著しく脅かします。ランサムウェアのメカニズムを理解し、包括的なセキュリティ対策を実施することで、ユーザーはシステムとデータをこれらの有害な攻撃から保護できます。定期的なバックアップ、強力なセキュリティ ソフトウェア、ユーザーの警戒は、ランサムウェアに対する効果的な防御戦略の基本的な要素です。
ZILLA ランサムウェアによって新しいウィンドウに表示される身代金要求メッセージには、次のように書かれています。
'ZILLA
Don't worry, you can return all your files!
If you want to restore them, write to the mail: filezilla@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:filezilla@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain BitcoinsAlso you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.The text file created by ZILLA Ransomware contains the following message from the attackers:
all your data has been locked us
You want to return?
write email filezilla@cock.li or filezilla@cyberfear.com'
