‘N Handleiding vir Zeppelin Ransomware

Gehoor oor die ransomware van Zeppelin, maar nie seker wat dit is nie?


Wat is losprysware?

Die teenwoordigheid van die woord losprys dui daarop dat dit geld behels. Ransomware is wanneer ‘n individu of ‘n groep individue iemand se data so infekteer dat die slagoffers nie toegang daartoe het nie, tensy hulle ‘n spesifieke bedrag aan hulle betaal.

Wat is Zeppelin-ransomware?

Dit is ‘n nuwe losprysware wat vir die eerste keer in die vroeë tien dae van November 2019 raakgesien word.

Daar word gesê dat dit die nuutste variant van Vega-kluise is. Die feit dat dit van sy voorgangers onderskei, is dat dit streke van Europa en die VSA teiken. Dit is nogal vreemd. Die Vega-kluise het meestal Rusland geteiken. Maar Zeppelin voltooi sy funksie as hy hom bevind in stelsels van Rusland of gepaardgaande streke.

Die mense uit Rusland hoef dus nie daaroor te bekommer nie.

Wie is die ontwikkelaars van Zeppelin??

Daar word bespiegel oor die ontwikkelaars. Die navorsers van Blackberry Cylance bespiegel dat die ontwikkelaars van Zeppelin anders kan wees as die ontwikkelaars van Vega-kluise. Hulle sê dit omdat hulle albei verskillende streke teiken. Die Zeppelin-ransomware is gerig op IT- en gesondheidsorgondernemings en individue wat met hierdie bedrywe verband hou.

Die mense uit die VSA en Europa wat tot sulke sektore behoort, moet dus let op die voortdurende dreigemente van losprys.

Hoe word Zeppelin by die slagoffer se stelsels afgelewer??

Die presiese meganisme waarin die Zeppelin aan die slagoffers afgelewer word, is onbekend. Maar daar word bespiegelings gemaak. Daar word beweer dat Zeppelin via bedieners van afgeleë lessenaars afgelewer word.

Die werkwyse van Zeppelin

In die eerste plek word die besonderhede van die slagoffer nagegaan. As die slagoffer die eerste toets slaag, word die proses gedoen. Die aanvanklike bedrywighede sal insluit dat die basiese vlakfunksies beëindig word. Die eerste beëindigingsvlak is bedieners wat met die rekenaar en die databasisse van die slagoffer verband hou. Daarbenewens sal die ransomware die rugsteunlêers van die slagoffer teiken. Dan sal Zeppelin die data van die slagoffer enkripteer.

Zeppelin doen dit baie intelligent. U sal nie ‘n uitbreiding op u huidige lêer kry nie, omdat Zeppelin nie een sou skep nie. Tweedens sal Zeppelin nie die naam van u datalêers verander nie. Maar u sien miskien ‘n merker met die naam Zeppelin daarop en ‘n paar baie ongewone simbole daarmee. Die formaat van hierdie simbole hang baie af van die tipe stelsel wat die gebruiker gebruik. Dit sal ook afhang van die karakterformaat van die rekenaar.

Die algoritme wat deur Zeppelin gebruik word, is dieselfde as die wat deur Vega-sluitkaste gebruik word. Hulle genereer sleutels vir al die geïnkripteer lêers. Hierdie sleutels help om die data te ontsyfer sodra die slagoffer die losprys betaal het.

Daarna begin die geïnkripteer lêers aantekeninge van die ransomware toon. Hierdie note begin gewoonlik met ‘n banier wat “U lêers is geïnkripteer.’Dan kan die gebruiker die volledige losprysnota met besonderhede oor die lêers en wat die losprys daarmee gedoen het, sien. Hierdie nota bevat ook inligting oor hoe om met die Zeppelin-personeel kontak te maak. Kontakinligting bevat meestal ‘n e-posadres.

Benewens kontakinligting, word die losprysbedrag wat die slagoffer moet betaal ook op die losprysnota vermeld. In seldsame gevalle sal die losprysbedrag later oorgedra word.

Die Zeppelin-ransomware bied ook aan om een ​​of twee van die slagofferlêers gratis te dekodeer. Dit word gedoen sodat die slagoffers die borg kan hê dat hul data deur die losprys geïnkripteer is.

Zeppelin sal die geënkripteerde lêers in enige formaat, soos ‘n DLL of kragoplaaier, stasieer. Die ontplooide Zeppelin sal enige rugsteun wat die gebruiker gemaak het, vernietig. Dit sal ook die IP-adres van die slagoffer opspoor; dit gee hulle ook toegang tot die ligging van die slagoffer. Met hierdie formate kan die Zeppelin die sagteware met nog groter voorregte gebruik. As die aanvaller of die ransomware na spesifieke take is wat deur die slagoffer uitgevoer word, sal Zeppelin sorg dat die take vernietig of gestaak word. Zeppelin sal ook geslote lêers kan ontsluit.

Hoe u stelsels teen Zeppelin beskerm kan word?

U kan die nodige voorsorgmaatreëls tref om onnodige Zeppelin-ontmoetings te vermy.

  • Die eerste en belangrikste ding om te doen is om rugsteun te ontwikkel. Hierdie punt kan nie genoeg beklemtoon word nie. Baie mense skep rugsteun op dieselfde rekenaar, maar dit is van geen nut nie. Skep rugsteun wat op ‘n ander plek teenwoordig is om dit veilig te hou.
  • Vermy die gebruik van bedieners vir afstandbeheer. Maak seker dat die data wat u op die internet blootstel, veilig bestuur word. Probeer om heeltemal betroubare aanlyndienste te gebruik.
  • Gebruik waar moontlik, multi-faktor-verifikasie. Met die multi-faktor-verifikasie kan u u rekeninge verhaal.
  • Verander van tyd tot tyd wagwoorde om seker te maak dat u rekeninge en data goed beskerm word.
  • Ontwikkel verdedigingstelsels vir die hele onderneming. Bestuur die stelsels behoorlik om ransomware-voorvalle te voorkom.
  • U kan maatskappye of sagteware huur om u data en stelsels te beskerm.
  • U moet slegs e-posse oopmaak of skakels aflaai van vertroude bronne.

Wat as Zeppelin u stelsel besmet? Kan u u data herwin??

Navorsers probeer ‘n skuiwergat in Zeppelin vind, maar hulle het tot dusver nog nie gevind nie.

  • U kan probeer om u rugsteunlêers op enige ander rekenaar te herstel. Dan kan u u stelsel terugstel om van die ransomware ontslae te raak.
  • As u nie ‘n rugsteun van u data het nie, kan u probeer om u stelsel weer te begin en die veilige netwerkmodus te gebruik. U kan hierdie modus aanskakel vanaf die opdrag. Daarna kan u probeer om by die besmette rekening aan te meld en anti-ransomware-sagteware te gebruik om u data te herstel.

Afsluiting

Die ransomware van Zeppelin kan ‘n nagmerrie word vir IT- en gesondheidsorgondernemings as die owerhede dit nie betyds teenstaan ​​nie. Hierdie losprysware is eers ‘n maand gelede raakgesien, so daar is nie baie besonderhede daaroor beskikbaar nie. Volgens die inkomende inligting oor die onlangse voorvalle is die herstel van data sonder om die losprys te betaal, en nie baie mense kan Zeppelin mislei nie. Soos gesê, voorkoming is beter as genesing.

Een ding is dus seker dat u maklik kan voorkom dat u ‘n slagoffer word van sulke lospryse as u veiliger praktyke gebruik.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map