راهنمای Zeppelin Ransomware

شنوایی درباره باج افزار Zeppelin اما مطمئن نیستید که آنها چیست?


باج افزار چیست?

وجود کلمه باج نشانگر این است که مستلزم پول است. Ransomware وقتی شخصی یا گروهی از افراد داده های شخصی را به گونه ای آلوده می کنند که قربانیان نتوانند به آن دسترسی پیدا کنند مگر اینکه مبلغ مشخصی به آنها بپردازند.

باج افزار Zeppelin چیست؟?

این یک باج افزار جدید است که برای نخستین بار در ده روز ابتدایی نوامبر 2019 مشاهده شده است.

گفته می شود که آخرین نوع قفل های Vega است. اما این واقعیت که آن را از پیشینیان خود متمایز می کند این است که مناطقی از اروپا و ایالات متحده را هدف قرار داده است. اکنون این بسیار عجیب است. قفل های Vega بیشتر برای هدف قرار دادن روسیه استفاده می شدند. اما Zeppelin اگر خود را در سیستم های روسیه یا مناطق مرتبط پیدا کند ، عملکرد خود را تمام می کند.

بنابراین ، مردم روسیه لازم نیست که نگران این موضوع باشند.

توسعه دهندگان Zeppelin چه کسانی هستند?

گمانه زنی ها درباره توسعه دهندگان در جریان است. محققان از Blackberry Cylance حدس می زنند که توسعه دهندگان Zeppelin ممکن است با توسعه دهنده قفل های Vega متفاوت باشد. آنها این را می گویند زیرا هر دو منطقه مناطق مختلف را هدف قرار داده اند. باج افزار Zeppelin شرکت های فناوری اطلاعات و مراقبت های بهداشتی و افراد مرتبط با این صنایع را هدف قرار داده است.

بنابراین ، مردم ایالات متحده و اروپا متعلق به چنین بخشهایی باید از تهدیدهای مداوم باج افزار جلوگیری کنند.

چگونه Zeppelin به سیستم های قربانی تحویل داده می شود?

مکانیسم دقیق تحویل Zeppelin به قربانیان مشخص نیست. اما گمانه زنی ها مطرح می شود. گفته می شود که Zeppelin از طریق سرورهای دسک تاپ از راه دور تحویل داده می شود.

حالت عمل Zeppelin

اول از همه ، جزئیات قربانی بررسی می شود. اگر قربانی تست اولیه را پشت سر بگذارد ، روند انجام می شود. عملیات اولیه شامل خاتمه کارکردهای سطح پایه خواهد بود. اولین سطح خاتمه سرورهای مرتبط با رایانه قربانی و بانکهای اطلاعاتی مرتبط خواهد بود. علاوه بر آن ، باج افزار پرونده های پشتیبان قربانی را هدف قرار می دهد. سپس Zeppelin داده های قربانی را رمزگذاری می کند.

Zeppelin این کار را بسیار هوشمندانه انجام می دهد. شما به پرونده فعلی خود افزودنی نخواهید یافت زیرا Zeppelin یکی از این موارد را ایجاد نمی کند. ثانیا ، Zeppelin نام پرونده های داده شما را تغییر نخواهد داد. اما ممکن است یک نشانگر با نام Zeppelin روی آن به همراه برخی از نمادهای بسیار غیرمعمول با آن متوجه شوید. قالب این نمادها بستگی به نوع سیستمی دارد که کاربر از آن استفاده می کند. همچنین به فرمت کاراکتر رایانه بستگی دارد.

الگوریتمی که Zeppelin مورد استفاده قرار می دهد همان الگوریتمی است که توسط قفل های Vega استفاده شده است. آنها کلیدهایی را برای کلیه فایلهای رمزگذاری شده تولید می کنند. این کلیدها پس از پرداخت مبلغ باج ، به رمزگشایی داده ها کمک می کنند.

پس از آن ، پرونده های رمزگذاری شده شروع به نشان دادن یادداشت های باج افزار می کنند. این یادداشت ها معمولاً با یک پرچم شروع می شود که “پرونده های شما رمزگذاری شده اند.سپس کاربر می تواند یادداشت باج کامل را با جزئیات پرونده ها و آنچه باج افزار با آنها انجام داد ، مشاهده کند. این یادداشت همچنین حاوی اطلاعاتی در مورد نحوه تماس با پرسنل Zeppelin خواهد بود. اطلاعات تماس بیشتر شامل یک آدرس ایمیل است.

علاوه بر اطلاعات تماس ، مبلغ باج ای که قربانی مجبور به پرداخت آن می شود ، در برگه باج نیز ذکر خواهد شد. در موارد نادر ، مبلغ باج بعداً اعلام می شود.

باج افزار Zeppelin همچنین رمزگشایی یک یا دو پرونده قربانی را به صورت رایگان ارائه می دهد. این کار به این صورت انجام می شود که قربانیان اطمینان حاصل كنند كه داده های آنها توسط باج افزار بصورت واقعی رمزگذاری شده است.

Zeppelin پرونده های رمزگذاری شده را به هر فرمی مانند DLL یا لودر پوسته قدرت قرار می دهد. استقرار Zeppelin هر یک از نسخه پشتیبان تهیه شده توسط کاربر را از بین می برد. همچنین IP قربانی را ردیابی می کند. این به آنها امکان دسترسی به مکان قربانی را نیز می دهد. این فرمت ها Zeppelin را قادر می سازد تا نرم افزارهایی را با امتیازات حتی بیشتر اجرا کند. اگر مهاجم یا باج افزار پس از انجام کارهای خاص توسط قربانی انجام شود ، Zeppelin مطمئن خواهد شد که آن کارها از بین رفته یا متوقف شده است. Zeppelin همچنین قادر به باز کردن پرونده های قفل شده است.

چگونه از سیستمهای خود در برابر Zeppelin محافظت کنید?

برای جلوگیری از برخوردهای غیر ضروری Zeppelin می توانید اقدامات احتیاطی لازم را انجام دهید.

  • اولین و مهمترین کاری که باید بکنید تهیه نسخه پشتیبان تهیه است. این نکته را نمی توان به اندازه کافی تأکید کرد. بسیاری از افراد در همان رایانه پشتیبان تهیه می کنند ، اما فایده ای ندارد. از نسخه های پشتیبان تهیه کنید که در مکان دیگری وجود داشته باشد تا از امنیت آنها جلوگیری کنید.
  • از استفاده از سرورهای دسک تاپ از راه دور خودداری کنید. اطمینان حاصل کنید که هرگونه داده ای که در اینترنت قرار می دهید با امنیت اداره می شود. سعی کنید از خدمات آنلاین کاملاً قابل اعتماد استفاده کنید.
  • هر جا ممکن است از احراز هویت چند عاملی استفاده کنید. احراز هویت چند عاملی به شما امکان می دهد حساب های خود را بازیابی کنید.
  • یکبار گذرواژه‌ها را تغییر دهید تا مطمئن شوید از حساب و داده شما به خوبی محافظت شده است.
  • توسعه سیستم های دفاعی برای کل شرکت. آن سیستم ها را به درستی مدیریت کنید تا از وقوع باج افزار جلوگیری کنید.
  • برای محافظت از داده ها و سیستم های خود می توانید شرکت ها یا نرم افزارهایی را استخدام کنید.
  • فقط باید ایمیل ها را باز کنید یا لینک ها را از منابع معتبر بارگیری کنید.

اگر Zeppelin سیستم شما را آلوده کند ، چه می کنید؟ می توانید داده های خود را بازیابی کنید?

محققان در حال تلاش برای یافتن یک حفره در Zeppelin هستند ، اما آنها تاکنون پیدا نکرده اند.

  • می توانید فایل های پشتیبان خود را در هر رایانه دیگر بازیابی کنید. سپس می توانید سیستم خود را ریست کنید تا از شر باج افزار خلاص شوید.
  • اگر از داده های خود نسخه پشتیبان تهیه نکرده اید ، می توانید سعی کنید سیستم خود را مجدداً راه اندازی مجدد کنید و از حالت شبکه ایمن استفاده کنید. می توانید این حالت را از خط فرمان روشن کنید. پس از آن ، می توانید به حساب آلوده وارد شوید و از نرم افزار ضد ransomware برای بازیابی اطلاعات خود استفاده کنید.

نتیجه

باج افزار Zeppelin اگر مقامات با موقع مقابله با آن نتوانند به کابوسی برای IT و شرکت های بهداشتی تبدیل شوند. این باج افزار فقط یک ماه پیش کشف شد ، بنابراین جزئیات زیادی در مورد آن در دسترس نیست. مطابق اطلاعات دریافتی از وقایع اخیر ، بازیابی اطلاعات بدون پرداخت باج کاملاً مشکل است و بسیاری از افراد نمی توانند موفق به فریب Zeppelin شوند. همانطور که گفته شد پیشگیری بهتر از درمان است.

بنابراین ، یک چیز مطمئناً است که اگر به اقدامات ایمن تری متوسل شوید ، نمی توانید به راحتی قربانی چنین باج گیری شوید.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map