Útmutató a Zeppelin Ransomware-hez

A Zeppelin ransomware-ről hallott, de nem biztos benne, mi ezek?


Mi az a ransomware??

A váltságdíj szó jelenléte azt jelzi, hogy pénzt jelent. A Ransomware az, amikor egy magánszemély vagy egyének csoportja oly módon megfertőzi valaki adatait, hogy az áldozatok nem férhetnek hozzá, hacsak nem fizetnek nekik meghatározott összeget.

Mi a Zeppelin ransomware?

Ez egy új ransomware, amelyet 2019. november elején mutattak be először.

Azt mondják, hogy ez a Vega szekrények legújabb változata. De az a tény, hogy megkülönbözteti elődjeitől, az az, hogy Európa és az USA régióit célozza meg. Most ez nagyon furcsa. A Vega-szekrények általában Oroszországot célozták meg. De a Zeppelin befejezi a funkcióját, ha Oroszország vagy a társult régiók rendszerébe kerül.

Tehát az orosz embereknek nem kell aggódniuk.

Kik a Zeppelin fejlesztői??

A fejlesztőkkel spekulációk folynak. A kutatók Blackberry Cylance arra gondolnak, hogy a Zeppelin fejlesztői különbözhetnek a Vega szekrények fejlesztőitől. Azt mondják, mert mindkettő különböző régiókat céloz meg. A Zeppelin ransomware az informatikai és egészségügyi vállalkozásokat, valamint az iparágakhoz kapcsolódó személyeket célozza meg.

Tehát az Egyesült Államokból és Európából az ilyen ágazatokhoz tartozó embereknek óvakodniuk kell a ransomware jelenlegi veszélyeiről.

Hogyan juttatják el a Zeppelinet az áldozat rendszeréhez??

A Zeppelin áldozatoknak való pontos kiszállításának mechanizmusa ismeretlen. De spekulációk készülnek. Azt mondják, hogy a Zeppelin távoli asztali szerverekkel kerül kiszállításra.

A Zeppelin működési módja

Mindenekelőtt az áldozat adatait ellenőrzik. Ha az áldozat sikeresen teljesíti a kezdeti tesztet, akkor a folyamatot folytatják. A kezdeti műveletek magukban foglalják az alapszintű funkciók megszüntetését. A lezárás első szintje az áldozat számítógépével és a kapcsolódó adatbázisokkal társított szerverek lesz. Ezen felül a ransomware az áldozatok biztonsági mentési fájljait célozza meg. Ezután a Zeppelin titkosítja az áldozat adatait.

A Zeppelin ezt nagyon okosan végzi. Nem kap kiterjesztést az aktuális fájljára, mert a Zeppelin nem hoz létre egyet. Másodszor, a Zeppelin nem fogja megváltoztatni az adatfájljainak nevét. De észrevehet egy jelölőt, amelyen a Zeppelin név található, és néhány nagyon szokatlan szimbólumot rajta. Ezeknek a szimbólumoknak a formátuma nagyban függ a felhasznált rendszer típusától. Ez a számítógép karakterformátumától is függ.

A Zeppelin által használt algoritmus megegyezik a Vega szekrények által használt algoritmussal. Kulcsokat generál minden titkosított fájlhoz. Ezek a kulcsok segítik az adatok visszafejtését, miután az áldozat megfizette a váltságdíjat.

Ezután a titkosított fájlok megjegyzéseket mutatnak a ransomware-ből. Ezek a jegyzetek általában egy olyan szalaghirdetéssel kezdődnek, amely „A fájljait titkosították.Akkor a felhasználó megtekintheti a teljes váltságdíj-megjegyzést, amely tartalmazza a fájlok részleteit és azt, amit a váltságdíjprogram tett velük. Ez a megjegyzés információkat tartalmaz arról is, hogyan lehet kapcsolatba lépni a Zeppelin személyzetével. A kapcsolattartási adatok többnyire e-mail címet tartalmaznak.

Az elérhetőségeken kívül a váltságdíjat, amelyet az áldozatnak meg kell fizetnie, a váltságdíj jegyzetében is fel kell tüntetni. Ritka esetekben a váltságdíjat később közlik.

A Zeppelin ransomware szintén felajánlja egy vagy két áldozat fájljának ingyenes dekódolását. Ez azért történik, hogy az áldozatok garantálják, hogy adataikat valódi ransomware titkosította.

A Zeppelin a titkosított fájlokat bármilyen formátumban elhelyezi, például DLL vagy power shell betöltő. A telepített Zeppelin megsemmisíti a felhasználó által készített összes biztonsági másolatot. Ezenkívül nyomon követi az áldozat szellemi tulajdonát; ez hozzáférést biztosít számukra az áldozat helyéhez is. Ezek a formátumok lehetővé teszik a Zeppelin számára, hogy még nagyobb jogosultságokkal futtassa a szoftvert. Ha a támadó vagy a ransomware az áldozat által végrehajtott speciális feladatokat követi, a Zeppelin gondoskodik arról, hogy ezeket a feladatokat megsemmisítsék vagy megállítsák. A Zeppelin képes lesz zárolni a lezárt fájlokat is.

Hogyan lehet megvédeni rendszereit a Zeppelintől??

Megteheti a szükséges óvintézkedéseket a Zeppelin felesleges találkozásainak elkerülése érdekében.

  • Az első és legfontosabb dolog, hogy biztonsági másolatot készítsen. Ezt a pontot nem lehet eléggé hangsúlyozni. Sokan biztonsági másolatot készítenek ugyanazon a számítógépen, de ennek nincs értelme. Készítsen biztonsági másolatot, amely más helyen található, hogy biztonságban legyen.
  • Kerülje a távoli asztali kiszolgálók használatát. Ügyeljen arra, hogy az interneten tárolt adatokat biztonságosan kezelje. Próbálja ki teljesen megbízható online szolgáltatásokat.
  • Ahol lehetséges, használja a többtényezős hitelesítést. A többtényezős hitelesítés lehetővé teszi számlák helyreállítását.
  • Időnként cserélje ki a jelszavakat, hogy megbizonyosodjon arról, hogy fiókjai és adatai jól védettek-e.
  • Fejlesztési rendszerek kidolgozása az egész vállalat számára. Ezeket a rendszereket megfelelően kezelje, hogy elkerülje a ransomware előfordulását.
  • Bérelhet cégeket vagy szoftvereket az adatok és rendszerek védelme érdekében.
  • Csak e-maileket szabad megnyitnia, vagy linkeket kell letöltenie megbízható forrásokból.

Mi van, ha a Zeppelin megfertőzi a rendszert? Vissza tudja állítani az adatait??

A kutatók kiskapát próbálnak találni Zeppelinben, ám eddig még nem találtak ilyen lehetőséget.

  • Kipróbálhatja a biztonsági másolatú fájlok helyreállítását bármilyen más számítógépen. Ezután visszaállíthatja a rendszerét, hogy megszabaduljon a ransomware-től.
  • Ha nem készített biztonsági másolatot adatokra, akkor megpróbálhatja újraindítani a rendszert, és használhatja a biztonságos hálózati módot. Ezt a módot a parancssorból kapcsolhatja be. Ezután megpróbálhat bejelentkezni a fertőzött fiókba, és az anti-ransomware szoftvert használhatja az adatok helyreállításához.

Következtetés

A Zeppelin ransomware rémálommá válhat az informatikai és az egészségügyi vállalatok számára, ha a hatóságok nem válaszolnak időben. Ezt a ransomware-et csak egy hónappal ezelőtt fedezték fel, tehát nem sok információ áll rendelkezésre róla. A legutóbbi események beérkező információi szerint az adatok helyreállítása a váltságdíj megfizetése nélkül meglehetősen bonyolult, és kevés ember képes a Zeppelin becsapására. Mint mondják, a megelőzés jobb, mint a gyógyítás.

Tehát egy dolog biztos, hogy könnyen elkerülheti az ilyen ransomware áldozatává válását, ha biztonságosabb gyakorlatokhoz folyamodik.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map