Panduan untuk Zeppelin Ransomware

Mendengar tentang ransomware Zeppelin tetapi tidak yakin apa itu?


Apa itu ransomware?

Kehadiran kata tebusan menunjukkan bahwa itu melibatkan uang. Ransomware adalah ketika seseorang atau sekelompok orang menginfeksi data seseorang sedemikian rupa sehingga para korban tidak dapat mengaksesnya kecuali mereka membayar jumlah tertentu kepada mereka.

Apa itu Zeppelin ransomware?

Ini adalah ransomware baru, terlihat untuk pertama kalinya dalam sepuluh hari awal November 2019.

Dikatakan sebagai varian terbaru dari loker Vega. Tetapi fakta yang membedakannya dari para pendahulunya adalah bahwa ia menargetkan wilayah Eropa dan Amerika Serikat. Nah, itu cukup aneh. Pengunci-Vega biasanya menargetkan Rusia. Tapi Zeppelin menyelesaikan fungsinya jika menemukan dirinya dalam sistem Rusia atau wilayah terkait.

Jadi, orang-orang dari Rusia tidak perlu khawatir tentang hal itu.

Siapa pengembang Zeppelin?

Spekulasi sedang terjadi tentang pengembang. Para peneliti dari Blackberry Cylance berspekulasi bahwa pengembang Zeppelin mungkin berbeda dari pengembang loker Vega. Mereka mengatakan ini karena keduanya menargetkan wilayah yang berbeda. Ransomware Zeppelin menargetkan TI dan perusahaan perawatan kesehatan serta individu yang terkait dengan industri ini.

Jadi, orang-orang dari Amerika Serikat dan Eropa yang termasuk dalam sektor-sektor tersebut harus waspada terhadap ancaman ransomware yang sedang berlangsung.

Bagaimana Zeppelin dikirim ke sistem korban?

Mekanisme pasti di mana Zeppelin dikirim ke para korban tidak diketahui. Tetapi spekulasi sedang dibuat. Dikatakan bahwa Zeppelin dikirim melalui server desktop jarak jauh.

Mode aksi Zeppelin

Pertama-tama, detail korban diperiksa. Jika korban lolos dari tes awal, maka prosesnya terus berjalan. Operasi awal akan mencakup pemutusan fungsi tingkat dasar. Tingkat pemutusan pertama adalah server yang terkait dengan komputer korban dan database terkait. Selain itu, ransomware akan menargetkan file cadangan korban. Kemudian Zeppelin akan mengenkripsi data korban.

Zeppelin melakukan ini dengan sangat cerdas. Anda tidak akan mendapatkan ekstensi ke file Anda saat ini karena Zeppelin tidak akan membuatnya. Kedua, Zeppelin tidak akan mengubah nama file data Anda. Tetapi Anda mungkin melihat spidol dengan nama Zeppelin di atasnya bersama dengan beberapa simbol yang sangat tidak biasa. Format simbol-simbol ini akan sangat tergantung pada jenis sistem yang digunakan pengguna. Ini juga akan tergantung pada format karakter komputer.

Algoritma yang digunakan oleh Zeppelin adalah sama dengan yang digunakan oleh loker Vega. Mereka menghasilkan kunci untuk semua file yang dienkripsi. Kunci-kunci ini akan membantu mendekripsi data begitu korban telah membayar jumlah tebusan.

Setelah itu, file yang dienkripsi akan mulai menampilkan catatan dari ransomware. Catatan ini biasanya akan dimulai dengan spanduk yang akan “File Anda telah dienkripsi.”Kemudian pengguna akan dapat melihat catatan tebusan lengkap dengan rincian file dan apa yang dilakukan ransomware dengan mereka. Catatan ini juga akan berisi informasi tentang cara menghubungi personil Zeppelin. Informasi kontak sebagian besar mencakup alamat email.

Selain informasi kontak, jumlah tebusan yang harus dibayar oleh korban juga akan disebutkan dalam catatan tebusan. Dalam kejadian langka, jumlah tebusan akan dikomunikasikan nanti.

Ransomware Zeppelin juga akan menawarkan untuk mendekripsi satu atau dua file korban secara gratis. Ini dilakukan agar para korban memiliki kepastian bahwa data mereka telah dienkripsi oleh ransomware secara nyata.

Zeppelin akan menempatkan file terenkripsi dalam format apa pun seperti DLL atau power shell loader. Zeppelin yang digunakan akan menghancurkan cadangan apa pun yang telah dibuat pengguna. Ini juga akan melacak IP korban; ini akan memberi mereka akses ke lokasi korban juga. Format-format ini akan memungkinkan Zeppelin untuk menjalankan perangkat lunak dengan hak istimewa yang lebih besar. Jika penyerang atau ransomware adalah setelah tugas khusus dijalankan oleh korban, Zeppelin akan memastikan bahwa tugas-tugas tersebut dihancurkan atau dihentikan. Zeppelin juga akan dapat membuka kunci file yang terkunci.

Bagaimana melindungi sistem Anda dari Zeppelin?

Anda dapat mengambil beberapa tindakan pencegahan yang diperlukan untuk menghindari pertemuan Zeppelin yang tidak perlu.

  • Hal pertama dan terpenting yang harus dilakukan adalah mengembangkan cadangan. Poin ini tidak dapat cukup ditekankan. Banyak orang membuat cadangan di komputer yang sama, tetapi itu tidak ada gunanya. Buat cadangan yang ada di lokasi berbeda agar aman.
  • Hindari menggunakan server desktop jarak jauh. Pastikan bahwa data apa pun yang Anda paparkan di internet dikelola dengan aman. Cobalah untuk menggunakan layanan online yang benar-benar andal.
  • Manfaatkan otentikasi multi-faktor sedapat mungkin. Otentikasi multi-faktor akan memungkinkan Anda memulihkan akun Anda.
  • Ubah kata sandi sesekali untuk memastikan akun dan data Anda terlindungi dengan baik.
  • Kembangkan sistem pertahanan untuk seluruh perusahaan. Kelola sistem tersebut dengan benar untuk menghindari kejadian ransomware.
  • Anda dapat menyewa perusahaan atau perangkat lunak untuk melindungi data dan sistem Anda.
  • Anda hanya harus membuka email atau mengunduh tautan dari sumber tepercaya.

Bagaimana jika Zeppelin menginfeksi sistem Anda? Bisakah Anda memulihkan data Anda?

Para peneliti sedang berusaha menemukan celah di Zeppelin, tetapi mereka belum menemukannya sampai sekarang.

  • Anda dapat mencoba memulihkan file yang dicadangkan di komputer lain. Kemudian Anda dapat mengatur ulang sistem Anda untuk menyingkirkan ransomware.
  • Jika Anda belum mencadangkan data Anda, maka Anda dapat mencoba me-restart sistem Anda dan menggunakan mode jaringan aman. Anda dapat mengaktifkan mode ini dari prompt perintah. Setelah itu, Anda dapat mencoba masuk ke akun yang terinfeksi dan menggunakan perangkat lunak anti-ransomware untuk memulihkan data Anda.

Kesimpulan

Zeppelin ransomware dapat menjadi mimpi buruk bagi IT dan perusahaan kesehatan jika pihak berwenang tidak mengatasinya tepat waktu. Ransomware ini baru terlihat sebulan yang lalu, jadi tidak banyak detail yang tersedia. Sesuai informasi yang masuk dari kejadian baru-baru ini, memulihkan data tanpa membayar uang tebusan cukup sulit, dan tidak banyak orang yang bisa mengelabui Zeppelin. Seperti yang dikatakan, pencegahan lebih baik daripada mengobati.

Jadi, satu hal yang pasti bahwa Anda dapat dengan mudah menghindari menjadi korban ransomware tersebut jika Anda melakukan praktik yang lebih aman.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map