Vodnik po Zeppelin Ransomware

Slišali ste za odkupno programsko opremo Zeppelin, vendar niste prepričani, kaj so?


Kaj je odkupna programska oprema?

Prisotnost besede odkupnina kaže na to, da gre za denar. Odkupna programska oprema je, če posameznik ali skupina posameznikov okuži podatke nekoga tako, da žrtve ne morejo dostopati do njih, razen če jim plačajo določen znesek.

Kaj je odkupna programska oprema Zeppelin?

Gre za novo ransomware, ki so jo prvič opazili v zgodnjih desetih dneh novembra 2019.

Kaže se, da gre za najnovejšo različico omaric Vega. Toda dejstvo, ki ga razlikuje od svojih predhodnikov, je, da cilja na regije Evrope in ZDA. Zdaj je to precej čudno. Vega-omarice, ki so bile večinoma namenjene Rusiji. Toda Zeppelin konča svojo funkcijo, če se znajde v sistemih Rusije ali pridruženih regij.

Ljudem iz Rusije ni treba skrbeti za to.

Kdo so razvijalci Zeppelina?

O razvijalcih se nadaljujejo ugibanja. Raziskovalci iz Blackberry Cylance ugibajo, da bi se lahko razvijalci Zeppelina razlikovali od razvijalcev omaric Vega. To pravijo, ker oba ciljata na različne regije. Odkupna programska oprema Zeppelin je namenjena podjetjem za IT in zdravstvu ter posameznikom, povezanim s temi industrijami.

Ljudje iz ZDA in Evrope, ki pripadajo takšnim sektorjem, morajo biti pozorni na nenehne grožnje z odkupno programsko opremo.

Kako je Zeppelin dostavljen v sisteme žrtve?

Natančen mehanizem, s katerim je žeppelin dostavljen žrtvam, ni znan. A ugibajo se. Govori se, da se Zeppelin dostavlja prek oddaljenih namiznih strežnikov.

Način delovanja Zeppelina

Najprej se preverijo podrobnosti o žrtvi. Če žrtev opravi začetni test, se postopek nadaljuje. Začetne operacije bodo vključevale prenehanje funkcij osnovne ravni. Prva stopnja odpovedi bo strežnikov, povezanih z računalnikom žrtve in z njimi povezanimi bazami podatkov. Poleg tega bo odkupna programska oprema ciljala na varnostne kopije žrtev. Nato bo Zeppelin šifriral podatke žrtve.

Zeppelin to počne zelo pametno. Ne boste dobili razširitve trenutne datoteke, ker je Zeppelin ne bi ustvaril. Drugič, Zeppelin ne bo spremenil imena vaših podatkovnih datotek. Morda pa boste na njem opazili marker z imenom Zeppelin in nekaj zelo nenavadnih simbolov. Oblika teh simbolov bo močno odvisna od vrste sistema, ki ga uporabnik uporablja. Odvisna bo tudi od oblike znakov računalnika.

Algoritem, ki ga uporablja Zeppelin, je enak tistemu, ki ga uporabljajo omarice Vega. Generirajo ključe za vse šifrirane datoteke. Ti ključi bodo pomagali dešifrirati podatke, ko bo žrtev plačala znesek odkupnine.

Po tem bodo šifrirane datoteke začele prikazovati opombe iz programske opreme. Te opombe se običajno začnejo s pasico, ki bo “Vaše datoteke so šifrirane.”Nato si bo uporabnik lahko ogledal celotno obvestilo o odkupnini s podrobnostmi o datotekah in o tem, kaj je z njimi naredilo odkupi. To obvestilo bo vsebovalo tudi informacije, kako vzpostaviti stik z osebjem Zeppelina. Podatki za stike večinoma vključujejo e-poštni naslov.

Poleg kontaktnih podatkov bo na računu za odkupnino naveden tudi znesek odkupnine, ki ga bo moral plačati žrtev. V redkih primerih bo znesek odkupnine sporočen pozneje.

Odkupna programska oprema Zeppelin bo ponudila tudi brezplačno dešifriranje ene ali dveh datotek žrtev. To je storjeno tako, da bodo žrtve imele zagotovilo, da so njihovi podatki šifrirane programske opreme resnično šifrirali.

Zeppelin bo nameščen šifrirane datoteke v poljubni obliki, kot sta DLL ali nakladalec napajanja. Razmeščeni Zeppelin bo uničil katero koli varnostno kopijo, ki jo je ustvaril uporabnik. Sledil bo tudi IP žrtve; to jim bo omogočilo tudi dostop do lokacije žrtve. Ti formati bodo Zeppelinu omogočili zagon programske opreme s še večjimi privilegiji. Če napadalec ali izsiljeva programska oprema izvede po določenih nalogah žrtve, bo Zeppelin poskrbel, da bodo te naloge uničene ali ustavljene. Zeppelin bo lahko odklenil tudi zaklenjene datoteke.

Kako zaščititi svoje sisteme pred Zeppelinom?

Sprejmete nekaj potrebnih varnostnih ukrepov, da ne pride do nepotrebnih srečanj z Zeppelinom.

  • Prva in najpomembnejša stvar je razviti varnostne kopije. Te točke ni mogoče dovolj poudariti. Veliko ljudi ustvari varnostne kopije na istem računalniku, vendar to ni koristno. Ustvarite varnostne kopije, ki so prisotne na drugem mestu, da jih zaščitite.
  • Izogibajte se uporabi oddaljenih namiznih strežnikov. Prepričajte se, da se ne glede na podatke, ki jih izpostavite na internetu, varno upravlja. Poskusite uporabljati popolnoma zanesljive spletne storitve.
  • Kadar koli je to mogoče, uporabite večfaktorsko overjanje. Večfaktorska overitev vam bo omogočila obnovitev računov.
  • Nekajkrat spremenite gesla in tako zagotovite, da so vaši računi in podatki dobro zaščiteni.
  • Razviti obrambne sisteme za celotno podjetje. Upravljajte te sisteme pravilno, da se izognete kakršnim koli odkritju.
  • Za zaščito svojih podatkov in sistemov lahko najamete podjetja ali programsko opremo.
  • Odprite samo e-poštna sporočila ali nalagajte povezave iz zaupanja vrednih virov.

Kaj pa če Zeppelin okuži vaš sistem? Ali lahko obnovite svoje podatke?

Raziskovalci poskušajo najti vrzel v Zeppelinu, vendar je do zdaj niso našli.

  • Poskusite obnoviti varnostne kopije datotek v katerem koli drugem računalniku. Nato lahko ponastavite sistem, da se znebite odkupa.
  • Če niste naredili varnostne kopije podatkov, lahko poskusite znova zagnati sistem in uporabiti varen način omrežja. Ta način lahko vklopite iz ukaznega poziva. Po tem se lahko poskusite prijaviti v okuženi račun in uporabite obnovljivo programsko opremo za obnovitev podatkov.

Zaključek

Odkupna programska oprema Zeppelin lahko postane nočna mora za IT in zdravstvena podjetja, če oblasti ne bodo pravočasno nasprotovale temu. To odkupno programsko opremo so opazili šele pred mesecem dni, zato o njej ni na voljo veliko podrobnosti. Glede na dohodne podatke o zadnjih dogodkih je izterjava podatkov brez plačila odkupnine precej težavna in Zeppelinom ne uspe uspeti nagajati veliko ljudi. Kot rečeno je preventiva boljša od zdravljenja.

Torej, ena stvar je zagotovo, da se zlahka izognete, da bi postali žrtev takšne odkupne programske opreme, če se zatečete k varnejšim praksam.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map