Vodič za Zeppelin Ransomware

Čuvši za Zeppelinovu otkupninu, ali ne znaš što su?


Što je ransomware?

Prisutnost riječi otkupnina ukazuje na to da uključuje novac. Ransomware je kada pojedinac ili skupina pojedinaca zaraze nečije podatke na takav način da žrtve ne mogu pristupiti njima, osim ako im ne plate određeni iznos.

Što je Zeppelin ransomware?

Riječ je o novom ransomwareu, koji je prvi put primijećen u ranim deset dana studenog 2019. godine.

Kažu da je to najnovija varijanta Vega ormarića. Ali činjenica da je razlikuje od svojih prethodnika jest ta što cilja na regije Europe i SAD. Sada je to prilično čudno. Vega-ormarići uglavnom su ciljali na Rusiju. Ali Zeppelin dovršava svoju funkciju ako se nađe u sustavima Rusije ili povezanim regijama.

Dakle, ljudi iz Rusije se ne trebaju brinuti zbog toga.

Tko su programeri Zeppelina?

U toku su špekulacije o programerima. Istraživači iz Cinkencija kupina špekuliraju da bi se programeri Zeppelina mogli razlikovati od proizvođača programera Vega. Oni ovo govore jer oboje ciljaju različite regije. Otkupni softver Zeppelin usmjeren je na IT i zdravstvene tvrtke i pojedince povezane s tim industrijama.

Dakle, ljudi iz SAD-a i Europe koji pripadaju takvim sektorima moraju se paziti stalnih prijetnji ransomware-om.

Kako se Zeppelin dostavlja u sustave žrtava?

Točan mehanizam kojim je Žeppelin dostavljen žrtvama nije poznat. No, spekuliraju se. Kaže se da se Zeppelin isporučuje putem udaljenih poslužitelja.

Način djelovanja Zeppelina

Prije svega, provjeravaju se detalji žrtve. Ako žrtva položi početni test, tada se postupak nastavlja. Prve će operacije uključivati ​​ukidanje osnovnih funkcija. Prva razina raskida bit će poslužitelji povezani s računarom žrtve i povezanim bazama podataka. Uz to, ransomware će ciljati sigurnosne kopije žrtve. Tada će Zeppelin šifrirati podatke žrtve.

Zeppelin to radi vrlo inteligentno. Nećete dobiti proširenje za trenutnu datoteku jer je Zeppelin ne bi stvorio. Drugo, Zeppelin neće promijeniti ime vaših podataka. No možete primijetiti marker s nazivom Zeppelin na njemu, zajedno s njim vrlo neobične simbole. Format ovih simbola uvelike će ovisiti o vrsti sustava koji korisnik koristi. Također će ovisiti o karakternom formatu računala.

Algoritam koji koristi Zeppelin jednak je onome koji koriste Vega ormarići. Oni generiraju ključeve za sve šifrirane datoteke. Ovi ključevi pomoći će dešifriranju podataka nakon što žrtva plati iznos otkupnine.

Nakon toga, šifrirane datoteke će početi prikazivati ​​bilješke od ransomwarea. Ove će bilješke obično započinjati natpisom koji će biti “Vaše su datoteke šifrirane.”Tada će korisnik moći pogledati potpunu napomenu o otkupnini s pojedinostima o datotekama i onome što je ransomware učinio s njima. Ova će napomena također sadržavati informacije o tome kako kontaktirati osoblje Zeppelina. Podaci za kontakt uglavnom uključuju adresu e-pošte.

Uz kontakt podatke, iznos otkupnine koji će žrtva morati platiti također će biti spomenut u bilješci o otkupnini. U rijetkim slučajevima iznos otkupnine bit će obaviješten naknadno.

Zeppelin-ov ransomware također će ponuditi besplatno dešifriranje jedne ili dvije datoteke sa žrtvama. To je učinjeno tako da će žrtve imati sigurnost da su njihovi podaci kodirani ransomware-om stvarni.

Zeppelin će instalirati šifrirane datoteke u bilo kojem formatu, kao što su DLL ili power shell loader. Ugrađeni Zeppelin uništit će sve sigurnosne kopije koje je korisnik stvorio. Također će pratiti IP žrtve; ovo će im omogućiti pristup i lokaciji žrtve. Ovi formati omogućuju Zeppelin-u pokretanje softvera s još većim povlasticama. Ako napadač ili napadač pokreću određene zadatke koje izvršava žrtva, Zeppelin će osigurati da ti zadaci budu uništeni ili zaustavljeni. Zeppelin će također moći otključati zaključane datoteke.

Kako zaštititi svoje sustave od Zeppelina?

Možete poduzeti neke potrebne mjere opreza kako biste izbjegli nepotrebne susrete sa Zeppelinom.

  • Prvo i najvažnije je napraviti sigurnosne kopije. Ta se točka ne može dovoljno naglasiti. Mnogi ljudi stvaraju sigurnosne kopije na istom računalu, ali to nema nikakve koristi. Stvorite sigurnosne kopije koje su prisutne na drugom mjestu kako biste ih sačuvali.
  • Izbjegavajte korištenje udaljenih poslužitelja radne površine. Obavezno upravljajte bez obzira na podatke koje izlažete na internetu. Pokušajte koristiti potpuno pouzdane internetske usluge.
  • Koristite provjeru autentičnosti s više faktora kad god je to moguće. Multifaktorna provjera autentičnosti omogućit će vam da oporavite račune.
  • Promijenite lozinke jednom s vremena da biste bili sigurni da su vaši računi i podaci dobro zaštićeni.
  • Razviti obrambene sustave za cijelu tvrtku. Upravljajte tim sustavima ispravno kako biste izbjegli pojave ransomwarea.
  • Možete zaštititi tvrtke ili softver za zaštitu podataka i sustava.
  • Trebali biste otvarati samo adrese e-pošte ili preuzimati veze iz pouzdanih izvora.

Što ako Zeppelin inficira vaš sustav? Možete li povratiti svoje podatke?

Istraživači pokušavaju pronaći rupu u Zeppelinu, ali je do sada nisu pronašli.

  • Možete pokušati vratiti sigurnosne kopije datoteka na bilo kojem drugom računalu. Tada možete resetirati sustav da biste se riješili ransomwarea.
  • Ako niste izradili sigurnosnu kopiju podataka, pokušajte ponovno pokrenuti sustav i upotrijebiti siguran način umrežavanja. Ovaj način rada možete uključiti iz naredbenog retka. Nakon toga, možete se pokušati prijaviti na zaraženi račun i upotrijebiti anti-ransomware softver za oporavak podataka.

Zaključak

Otkupni softver Zeppelin može postati noćna mora za IT i zdravstvene tvrtke ako ga vlasti ne uskrate na vrijeme. Ovaj ransomware primjećen je tek prije mjesec dana, tako da nije dostupno mnogo detalja o njemu. Prema dolaznim informacijama o nedavnim događajima, oporavak podataka bez plaćanja otkupnine je prilično škakljiv i ne mogu mnogi pojedinci uspjeti prevariti Zeppelin. Kao što je rečeno, prevencija je bolja od liječenja.

Dakle, jedno je sigurno da lako možete izbjeći da postanete žrtva takvog otkupnog softvera ako pribjegavate sigurnijim praksama.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map