Ръководство за Zeppelin Ransomware

Чувайки за откупвачите на Zeppelin, но не сте сигурни какви са те?


Какво е ransomware?

Наличието на думата откуп показва, че тя включва пари. Ransomware е, когато дадено лице или група от хора зарази нечии данни по такъв начин, че жертвите да нямат достъп до тях, освен ако не им платят определена сума.

Какво е Zeppelin ransomware?

Това е нов изкупвачен софтуер, забелязан за първи път в началото на десет дни на ноември 2019 г..

Твърди се, че това е най-новият вариант на шкафчетата на Vega. Но фактът, че го отличава от своите предшественици, е, че той е насочен към региони на Европа и САЩ. Това е доста странно. Вега-шкафчетата, използвани предимно за насочване към Русия. Но Zeppelin завършва функцията си, ако се окаже в системи на Русия или в свързани региони.

Така че хората от Русия не трябва да се притесняват от това.

Кои са разработчиците на Zeppelin?

Текат спекулации за разработчиците. Изследователите от Блекберс Cylance спекулират, че разработчиците на Zeppelin може да се различават от разработчиците на шкафчета Vega. Те казват това, защото и двамата са насочени към различни региони. Изкупният софтуер Zeppelin е насочен към ИТ и здравни компании и лица, свързани с тези индустрии.

И така, хората от САЩ и Европа, принадлежащи към такива сектори, трябва да се пазят от продължаващите заплахи от износ.

Как се доставя Zeppelin към системите на жертвата?

Точният механизъм, по който Цепелин се доставя на жертвите, не е известен. Но се правят спекулации. Говори се, че Zeppelin се доставя чрез отдалечени настолни сървъри.

Начинът на действие на Zeppelin

На първо място се проверяват детайлите на жертвата. Ако жертвата премине първоначалния тест, тогава процесът продължава. Първоначалните операции ще включват прекратяване на основните функции на ниво. Първото ниво на прекратяване ще бъде на сървъри, свързани с компютъра на жертвата и свързаните с тях бази данни. В допълнение към това, ransomware ще бъде насочен към архивните файлове на жертвата. Тогава Цепелин ще криптира данните на жертвата.

Цепелин прави това много интелигентно. Няма да получите разширение към текущия си файл, защото Zeppelin не би създал такъв. Второ, Zeppelin няма да промени името на вашите файлове с данни. Но може да забележите маркер с името Zeppelin върху него, заедно с някои много необичайни символи с него. Форматът на тези символи ще зависи силно от типа система, която потребителят използва. Това ще зависи и от символния формат на компютъра.

Алгоритъмът, използван от Zeppelin, е същият като този, използван от шкафчетата на Vega. Те генерират ключове за всички криптирани файлове. Тези ключове ще помогнат за декриптирането на данните, след като жертвата плати сумата за откуп.

След това криптираните файлове ще започнат да показват бележки от рансъмуера. Тези бележки обикновено започват с банер, който ще бъде „Вашите файлове са шифровани.“Тогава потребителят ще може да прегледа пълната бележка за откуп с подробности за файловете и какво е направил отборът с тях. Тази бележка ще съдържа и информация как да се свържете с персонала на Zeppelin. Информацията за връзка включва най-вече имейл адрес.

В допълнение към информацията за контакт, сумата за откуп, която жертвата ще трябва да плати, също ще бъде посочена в бележката за откуп. В редки случаи количеството откуп ще бъде съобщено по-късно.

Изтеглящият софтуер Zeppelin също ще предложи да декриптирате безплатно един или два от файловете на жертвите. Това се прави, така че жертвите ще имат сигурността, че техните данни са били шифровани от ransomware за истински.

Zeppelin ще инсталира криптираните файлове във всеки формат, като DLL или зареждащ модул за захранване. Разгърнатият Zeppelin ще унищожи всички резервни копия, които потребителят е създал. Той ще проследява и IP на жертвата; това ще им даде достъп до местоположението на жертвата. Тези формати ще позволят на Zeppelin да стартира софтуера с още по-големи привилегии. Ако нападателят или отборът е след конкретни задачи, изпълнявани от жертвата, Zeppelin ще се погрижи тези задачи да бъдат унищожени или спрени. Zeppelin също ще може да отключва заключени файлове.

Как да защитите вашите системи от Zeppelin?

Можете да вземете някои необходими предпазни мерки, за да избегнете ненужни срещи с Zeppelin.

  • Първото и основно нещо, което трябва да направите, е да разработите резервни копия. Този въпрос не може да бъде подчертан достатъчно. Много хора създават резервни копия на един и същ компютър, но това не е от полза. Създайте резервни копия, които присъстват на друго място, за да ги запазите.
  • Избягвайте използването на отдалечени настолни сървъри. Уверете се, че каквито и данни да излагате в интернет, да се управлява безопасно. Опитайте се да използвате напълно надеждни онлайн услуги.
  • Използвайте многофакторна автентификация, когато е възможно. Многофакторното удостоверяване ще ви позволи да възстановите вашите акаунти.
  • Променете паролите от време на време, за да сте сигурни, че вашите акаунти и данни са добре защитени.
  • Разработване на системи за отбрана за цялата компания. Управлявайте правилно тези системи, за да избегнете появата на извличане на софтуер.
  • Можете да наемете фирми или софтуер за защита на вашите данни и системи.
  • Трябва да отваряте само имейли или да изтегляте връзки от надеждни източници.

Ами ако Zeppelin заразява вашата система? Можете ли да възстановите данните си?

Изследователите се опитват да намерят вратичка в Цепелин, но досега не са намерили такава.

  • Можете да опитате да възстановите резервните си файлове на всеки друг компютър. След това можете да рестартирате системата си, за да се отървете от извличащия софтуер.
  • Ако не сте създали резервно копие на данните си, можете да опитате да рестартирате системата си и да използвате режима на безопасна мрежа. Можете да включите този режим от командния ред. След това можете да опитате да влезете в заразения акаунт и да използвате анти-ransomware софтуер, за да възстановите данните си.

заключение

Откупният софтуер Zeppelin може да се превърне в кошмар за ИТ и здравните компании, ако властите не го противодействат своевременно. Този ransomware беше забелязан само преди месец, така че не са налични много подробности за него. Според входящата информация за последните събития, възстановяването на данни без заплащане на откупа е доста сложно и не много хора могат да успеят да измамят Zeppelin. Както се казва, превенцията е по-добра от лечението.

Така че, едно е сигурно, че лесно можете да избегнете да станете жертва на подобен откуп, ако прибягвате до по-безопасни практики.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map