Un ghid pentru Zeppelin Ransomware

Auzind despre ransomware-ul Zeppelin, dar nu sunt sigur care sunt?


Ce este ransomware?

Prezența cuvântului răscumpărare indică faptul că implică bani. Ransomware-ul este atunci când o persoană sau un grup de persoane infectează datele cuiva în așa fel încât victimele să nu poată avea acces la acestea decât dacă le plătesc o anumită sumă.

Ce este ransomware-ul Zeppelin?

Este un nou ransomware, reperat pentru prima dată în primele zece zile ale lunii noiembrie 2019.

Se spune că este cea mai recentă variantă a vestiarelor Vega. Dar faptul că îl diferențiază de predecesorii săi este că vizează regiuni din Europa și SUA. Acum este destul de ciudat. Vega-blocajele obișnuite să țintească Rusia în mare parte. Dar Zeppelin își termină funcția dacă se regăsește în sisteme din Rusia sau regiuni asociate.

Deci, oamenii din Rusia nu trebuie să se îngrijoreze.

Cine sunt dezvoltatorii Zeppelin?

Se dezvoltă speculații despre dezvoltatori. Cercetătorii din Black Cylance speculează că dezvoltatorii Zeppelin ar putea fi diferiți de dezvoltatorii locașilor Vega. Ei spun acest lucru deoarece ambii vizează regiuni diferite. Ransomware-ul Zeppelin se adresează companiilor IT și de îngrijire a sănătății și persoanelor asociate cu aceste industrii.

Deci, oamenii din SUA și Europa aparținând unor astfel de sectoare trebuie să fie atenți la amenințările continue ale ransomware-ului.

Cum este livrat Zeppelin în sistemele victimei?

Mecanismul exact în care Zeppelin este livrat victimelor nu este cunoscut. Dar se fac speculații. Se spune că Zeppelin este livrat prin servere desktop la distanță.

Modul de acțiune al lui Zeppelin

În primul rând, sunt verificate detaliile victimei. Dacă victima trece testul inițial, procesul este continuat. Operațiunile inițiale vor include terminarea funcțiilor de nivel de bază. Primul nivel de încetare va fi de servere asociate cu computerul victimei și bazele de date asociate. În plus, ransomware-ul va viza fișierele de rezervă ale victimei. Apoi, Zeppelin va cripta datele victimei.

Zeppelin face acest lucru foarte inteligent. Nu veți primi o extensie la fișierul dvs. curent, deoarece Zeppelin nu ar crea unul. În al doilea rând, Zeppelin nu va schimba numele fișierelor dvs. de date. Dar este posibil să observați un marker cu numele Zeppelin împreună cu câteva simboluri foarte neobișnuite cu acesta. Formatul acestor simboluri va depinde foarte mult de tipul de sistem pe care îl utilizează utilizatorul. Acesta va depinde, de asemenea, de formatul caracterului computerului.

Algoritmul folosit de Zeppelin este același cu cel folosit de vestiarele Vega. Generează chei pentru toate fișierele criptate. Aceste chei vor ajuta la decriptarea datelor după ce victima a achitat suma de răscumpărare.

După aceea, fișierele criptate vor începe să afișeze note din ransomware. Aceste note vor începe de obicei cu un banner care va fi „Fișierele dvs. au fost criptate.”Apoi, utilizatorul va putea vizualiza nota completă de răscumpărare cu detalii despre fișiere și ce a făcut ransomware-ul cu acestea. Această notă va conține, de asemenea, informații despre cum să contactați personalul Zeppelin. Informațiile de contact includ mai ales o adresă de e-mail.

Pe lângă informațiile de contact, suma de răscumpărare pe care victima va trebui să o plătească va fi menționată și pe nota de răscumpărare. În cazuri rare, valoarea răscumpărării va fi comunicată ulterior.

Ransomware-ul Zeppelin se va oferi, de asemenea, pentru a decripta gratuit unul sau două dintre fișierele victimelor. Acest lucru se face astfel încât victimele să aibă garanția că datele lor au fost criptate de ransomware în mod real.

Zeppelin va staționa fișierele criptate în orice format, cum ar fi DLL sau încărcătorul de coji de putere. Zeppelin implementat va distruge oricare dintre copiile de rezervă create de utilizator. De asemenea, va urmări IP-ul victimei; acest lucru le va oferi acces și la locația victimei. Aceste formate vor permite Zeppelinului să ruleze software-ul cu privilegii și mai mari. Dacă atacatorul sau ransomware-ul este după sarcini specifice executate de victimă, Zeppelin se va asigura că acele sarcini sunt distruse sau oprite. De asemenea, Zeppelin va putea debloca fișierele blocate.

Cum să vă protejați sistemele de Zeppelin?

Puteți lua unele măsuri de precauție necesare pentru a evita orice întâlniri inutile cu Zeppelin.

  • Primul și primul lucru de făcut este să dezvolți copii de rezervă. Acest punct nu poate fi suficient de subliniat. Multe persoane creează copii de rezervă pe același computer, dar acest lucru nu are niciun folos. Creați copii de rezervă care sunt prezente într-o altă locație pentru a le păstra în siguranță.
  • Evitați utilizarea serverelor desktop la distanță. Asigurați-vă că orice date expuse pe internet sunt gestionate în siguranță. Încercați să utilizați servicii online complet fiabile.
  • Utilizați autentificarea cu mai mulți factori, acolo unde este posibil. Autentificarea multi-factor vă va permite să vă recuperați conturile.
  • Schimbați parolele din când în când pentru a vă asigura că conturile și datele dvs. sunt bine protejate.
  • Dezvoltarea sistemelor de apărare pentru întreaga companie. Gestionează aceste sisteme în mod corespunzător pentru a evita aparițiile ransomware.
  • Puteți angaja companii sau software pentru a vă proteja datele și sistemele.
  • Ar trebui să deschideți doar e-mailuri sau să descărcați linkuri din surse de încredere.

Ce se întâmplă dacă Zeppelin vă infectează sistemul? Vă puteți recupera datele?

Cercetătorii încearcă să găsească o lacună în Zeppelin, dar nu au găsit până acum.

  • Puteți încerca să restaurați fișierele de rezervă pe orice alt computer. Apoi puteți reseta sistemul pentru a scăpa de ransomware.
  • Dacă nu ați efectuat o copie de siguranță a datelor, atunci puteți încerca să reporniți sistemul și să utilizați modul de rețea sigur. Puteți activa acest mod din promptul de comandă. După aceea, puteți încerca să vă autentificați în contul infectat și să utilizați software anti-ransomware pentru a recupera datele.

Concluzie

Ransomware-ul Zeppelin poate deveni un coșmar pentru companiile IT și de asistență medicală dacă autoritățile nu le contracarează în timp util. Acest ransomware a fost observat abia acum o lună, așa că nu sunt disponibile multe detalii despre acesta. În conformitate cu informațiile primite despre evenimentele recente, recuperarea datelor fără a plăti răscumpărarea este destul de dificilă, și nu multe persoane pot reuși să păcălească Zeppelin. După cum se spune, prevenirea este mai bună decât vindecarea.

Deci, un lucru este sigur că puteți evita cu ușurință să deveniți victima unui astfel de ransomware dacă recurgeți la practici mai sigure.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map