Przewodnik po Zeppelin Ransomware

Przesłuchanie o oprogramowaniu ransomware Zeppelin, ale nie wiadomo, co to jest?


Co to jest ransomware?

Obecność słowa okup oznacza, że ​​wiąże się to z pieniędzmi. Ransomware ma miejsce, gdy osoba lub grupa osób zaraża czyjeś dane w taki sposób, że ofiary nie mają do nich dostępu, chyba że zapłacą im określoną kwotę.

Co to jest ransomware Zeppelin?

Jest to nowe oprogramowanie ransomware, zauważone po raz pierwszy na początku dziesięciu dni listopada 2019 r.

Mówi się, że jest to najnowszy wariant szafek Vega. Ale fakt, który odróżnia go od swoich poprzedników, polega na tym, że jest ukierunkowany na regiony Europy i USA. To jest dość dziwne. Vega-lockery najczęściej atakowały Rosję. Ale Zeppelin kończy swoją funkcję, jeśli znajdzie się w systemach Rosji lub powiązanych regionów.

Ludzie z Rosji nie muszą się tym martwić.

Kim są twórcy Zeppelin?

Trwają spekulacje na temat twórców. Naukowcy z Blackberry Cylance spekulują, że twórcy Zeppelin mogą różnić się od twórców szafek Vega. Mówią to, ponieważ oba z nich są kierowane na różne regiony. Oprogramowanie ransomware Zeppelin jest skierowane do firm z branży IT i opieki zdrowotnej oraz osób związanych z tymi branżami.

Tak więc ludzie z USA i Europy należący do takich sektorów muszą wystrzegać się ciągłego zagrożenia oprogramowaniem ransomware.

W jaki sposób Zeppelin jest dostarczany do systemów ofiary?

Dokładny mechanizm, w jaki Zeppelin jest dostarczany ofiarom, jest nieznany. Ale powstają spekulacje. Mówi się, że Zeppelin jest dostarczany za pośrednictwem serwerów zdalnych komputerów stacjonarnych.

Tryb działania Zeppelin

Przede wszystkim sprawdzane są szczegóły ofiary. Jeśli ofiara przejdzie wstępny test, proces jest kontynuowany. Początkowe operacje będą obejmować zakończenie podstawowych funkcji poziomu. Pierwszym poziomem wypowiedzenia będą serwery powiązane z komputerem ofiary i powiązanymi bazami danych. Ponadto oprogramowanie ransomware będzie atakować pliki kopii zapasowych ofiary. Następnie Zeppelin zaszyfruje dane ofiary.

Zeppelin robi to bardzo inteligentnie. Nie dostaniesz rozszerzenia do bieżącego pliku, ponieważ Zeppelin go nie utworzy. Po drugie, Zeppelin nie zmieni nazwy plików danych. Ale możesz zauważyć znacznik z nazwą Zeppelin wraz z kilkoma bardzo niezwykłymi symbolami. Format tych symboli będzie w dużej mierze zależeć od typu systemu, z którego korzysta użytkownik. Będzie to również zależeć od formatu znaków komputera.

Algorytm wykorzystywany przez Zeppelin jest taki sam jak ten stosowany w szafkach Vega. Generują klucze do wszystkich zaszyfrowanych plików. Te klucze pomogą odszyfrować dane, gdy ofiara zapłaci kwotę okupu.

Następnie zaszyfrowane pliki zaczną wyświetlać notatki z oprogramowania ransomware. Te notatki zwykle zaczynają się od banera, który będzie „Twoje pliki zostały zaszyfrowane.”Następnie użytkownik będzie mógł wyświetlić całą notatkę o okupie ze szczegółami plików i tego, co zrobiło z nimi oprogramowanie ransomware. Ta notatka będzie również zawierać informacje o tym, jak skontaktować się z personelem Zeppelin. Informacje kontaktowe obejmują głównie adres e-mail.

Oprócz informacji kontaktowych kwota okupu, którą ofiara będzie musiała zapłacić, będzie również wymieniona w nocie okupu. W rzadkich przypadkach kwota okupu zostanie przekazana później.

Oprogramowanie ransomware Zeppelin zaoferuje również odszyfrowanie jednego lub dwóch plików ofiary za darmo. Robi się to, aby ofiary miały pewność, że ich dane zostały zaszyfrowane przez oprogramowanie ransomware.

Zeppelin umieści zaszyfrowane pliki w dowolnym formacie, takim jak DLL lub moduł ładujący Power Shell. Wdrożony Zeppelin zniszczy wszelkie kopie zapasowe utworzone przez użytkownika. Będzie także śledzić adres IP ofiary; zapewni to im również dostęp do lokalizacji ofiary. Te formaty umożliwią Zeppelin uruchomienie oprogramowania z jeszcze większymi uprawnieniami. Jeśli atakujący lub oprogramowanie ransomware wykonują określone zadania uruchomione przez ofiarę, Zeppelin upewni się, że zadania te zostaną zniszczone lub zatrzymane. Zeppelin będzie również mógł odblokować zablokowane pliki.

Jak chronić swoje systemy przed Zeppelin?

Możesz podjąć niezbędne środki ostrożności, aby uniknąć niepotrzebnych spotkań z Zeppelinami.

  • Pierwszą i najważniejszą rzeczą do zrobienia jest tworzenie kopii zapasowych. Tego punktu nie można wystarczająco podkreślić. Wiele osób tworzy kopie zapasowe na tym samym komputerze, ale to nie ma sensu. Twórz kopie zapasowe, które są obecne w innym miejscu, aby zapewnić ich bezpieczeństwo.
  • Unikaj używania serwerów pulpitu zdalnego. Upewnij się, że wszelkie dane, które udostępniasz w Internecie, są bezpiecznie zarządzane. Spróbuj skorzystać z całkowicie niezawodnych usług online.
  • W miarę możliwości korzystaj z uwierzytelniania wieloskładnikowego. Uwierzytelnianie wieloskładnikowe umożliwia odzyskanie kont.
  • Od czasu do czasu zmieniaj hasła, aby mieć pewność, że Twoje konta i dane są dobrze chronione.
  • Opracuj systemy obronne dla całej firmy. Zarządzaj tymi systemami prawidłowo, aby uniknąć wystąpienia oprogramowania ransomware.
  • Możesz zatrudnić firmy lub oprogramowanie do ochrony swoich danych i systemów.
  • Powinieneś otwierać tylko e-maile lub pobierać linki z zaufanych źródeł.

Co jeśli Zeppelin zainfekuje twój system? Czy możesz odzyskać swoje dane??

Naukowcy próbują znaleźć lukę w Zeppelin, ale do tej pory nie znaleźli.

  • Możesz spróbować przywrócić pliki z kopii zapasowej na dowolnym innym komputerze. Następnie możesz zresetować system, aby pozbyć się oprogramowania ransomware.
  • Jeśli nie utworzono kopii zapasowej danych, możesz spróbować ponownie uruchomić system i skorzystać z bezpiecznego trybu sieciowego. Możesz włączyć ten tryb z wiersza poleceń. Następnie możesz spróbować zalogować się na zainfekowane konto i użyć oprogramowania antywirusowego do odzyskania danych.

Wniosek

Oprogramowanie ransomware Zeppelin może stać się koszmarem dla firm z branży IT i opieki zdrowotnej, jeśli władze nie przeciwdziałają mu w odpowiednim czasie. To oprogramowanie ransomware zostało zauważone dopiero miesiąc temu, więc niewiele szczegółów na jego temat. Zgodnie z nadchodzącymi informacjami o ostatnich zdarzeniach odzyskiwanie danych bez płacenia okupu jest dość trudne i niewielu osobom jest w stanie oszukać Zeppelin. Jak powiedziano, lepiej zapobiegać niż leczyć.

Tak więc jedno jest pewne, że możesz łatwo uniknąć stania się ofiarą takiego oprogramowania ransomware, jeśli zastosujesz bezpieczniejsze praktyki.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector