คำแนะนำเกี่ยวกับ Zeppelin Ransomware

ได้ยินเกี่ยวกับ Zeppelin ransomware แต่ไม่แน่ใจว่ามันคืออะไร?


Ransomware คืออะไร?

การปรากฏตัวของคำว่าค่าไถ่แสดงให้เห็นว่ามันเกี่ยวข้องกับเงิน Ransomware คือเมื่อบุคคลหรือกลุ่มบุคคลติดข้อมูลของใครบางคนในลักษณะที่เหยื่อไม่สามารถเข้าถึงได้เว้นแต่ว่าพวกเขาจะจ่ายเงินจำนวนหนึ่งให้กับพวกเขา.

Zeppelin ransomware คืออะไร?

มันเป็น ransomware ใหม่ซึ่งถูกพบเป็นครั้งแรกในช่วงสิบวันแรกของเดือนพฤศจิกายน 2019.

ว่ากันว่าเป็นรุ่นล่าสุดของตู้เก็บของ Vega แต่ความจริงที่แตกต่างจากรุ่นก่อนคือมันกำหนดเป้าหมายไปยังภูมิภาคของยุโรปและสหรัฐอเมริกา ตอนนี้มันค่อนข้างแปลก Vega-lockers ใช้เพื่อกำหนดเป้าหมายไปยังรัสเซียเป็นส่วนใหญ่ แต่ Zeppelin เสร็จสิ้นการทำงานของมันหากพบว่าตัวเองอยู่ในระบบของรัสเซียหรือภูมิภาคที่เกี่ยวข้อง.

ดังนั้นผู้คนจากรัสเซียไม่ต้องกังวลกับมัน.

ใครคือผู้พัฒนาของ Zeppelin?

การเก็งกำไรเกิดขึ้นเกี่ยวกับนักพัฒนา นักวิจัยจาก แบล็คเบอร์รี่ Cylance กำลังคาดการณ์ว่าผู้พัฒนา Zeppelin อาจแตกต่างจากผู้พัฒนาตู้เก็บ Vega พวกเขากำลังพูดแบบนี้เพราะทั้งคู่กำลังกำหนดเป้าหมายภูมิภาคที่แตกต่างกัน Zeppelin ransomware ตั้งเป้าหมายด้านไอทีและ บริษัท ด้านการดูแลสุขภาพและบุคคลที่เกี่ยวข้องกับอุตสาหกรรมเหล่านี้.

ดังนั้นผู้คนจากสหรัฐอเมริกาและยุโรปที่เป็นของภาคส่วนดังกล่าวจะต้องระวังการคุกคามของ ransomware.

Zeppelin ส่งมอบให้กับระบบของเหยื่ออย่างไร?

ไม่ทราบกลไกที่แน่นอนที่เรือเหาะส่งมอบให้ผู้ที่ตกเป็นเหยื่อ แต่การคาดเดากำลังทำ ได้มีการกล่าวว่า Zeppelin จัดส่งผ่านเซิร์ฟเวอร์เดสก์ท็อประยะไกล.

โหมดการทำงานของ Zeppelin

ก่อนอื่นรายละเอียดของเหยื่อจะถูกตรวจสอบ หากผู้ป่วยผ่านการทดสอบเบื้องต้นจะมีการดำเนินการต่อไป การดำเนินการเริ่มต้นจะรวมถึงการยกเลิกฟังก์ชั่นระดับพื้นฐาน การเลิกจ้างระดับแรกนั้นจะเป็นเซิร์ฟเวอร์ที่เกี่ยวข้องกับคอมพิวเตอร์ของเหยื่อและฐานข้อมูลที่เกี่ยวข้อง นอกจากนั้น ransomware จะกำหนดเป้าหมายไฟล์สำรองข้อมูลของเหยื่อ จากนั้น Zeppelin จะทำการเข้ารหัสข้อมูลของเหยื่อ.

Zeppelin ทำสิ่งนี้อย่างชาญฉลาด คุณจะไม่ได้รับการขยายไปยังไฟล์ปัจจุบันของคุณเพราะ Zeppelin จะไม่สร้างไฟล์ขึ้นมา ประการที่สอง Zeppelin จะไม่เปลี่ยนชื่อไฟล์ข้อมูลของคุณ แต่คุณอาจสังเกตเห็นเครื่องหมายด้วยชื่อ Zeppelin บนมันพร้อมกับสัญลักษณ์ที่ผิดปกติบางอย่าง รูปแบบของสัญลักษณ์เหล่านี้จะขึ้นอยู่กับประเภทของระบบที่ผู้ใช้ใช้ นอกจากนี้ยังจะขึ้นอยู่กับรูปแบบอักขระของคอมพิวเตอร์.

อัลกอริทึมที่ใช้โดย Zeppelin นั้นเหมือนกับอัลกอริธึมที่ใช้โดยตู้เก็บของ Vega พวกเขาสร้างกุญแจสำหรับไฟล์ที่เข้ารหัสทั้งหมด กุญแจเหล่านี้จะช่วยในการถอดรหัสข้อมูลเมื่อเหยื่อจ่ายเงินค่าไถ่แล้ว.

หลังจากนั้นไฟล์ที่เข้ารหัสจะเริ่มแสดงบันทึกจาก ransomware บันทึกเหล่านี้มักจะเริ่มต้นด้วยแบนเนอร์ที่จะ“ไฟล์ของคุณได้รับการเข้ารหัส.จากนั้นผู้ใช้จะสามารถดูบันทึกค่าไถ่ที่สมบูรณ์พร้อมรายละเอียดของไฟล์และสิ่งที่ค่าไถ่ทำกับพวกเขา หมายเหตุนี้จะมีข้อมูลเกี่ยวกับวิธีการติดต่อบุคลากร Zeppelin ข้อมูลการติดต่อส่วนใหญ่มีที่อยู่อีเมล.

นอกจากข้อมูลติดต่อแล้วจำนวนเงินค่าไถ่ที่ผู้เสียหายจะต้องจ่ายจะถูกกล่าวถึงในบันทึกค่าไถ่ด้วย ในกรณีที่เกิดขึ้นได้ยากจำนวนเงินค่าไถ่จะถูกสื่อสารในภายหลัง.

Zeppelin ransomware จะเสนอให้ถอดรหัสไฟล์เหยื่อหนึ่งหรือสองไฟล์ฟรี การทำเช่นนี้ทำให้ผู้ที่ตกเป็นเหยื่อมีความมั่นใจว่าข้อมูลของพวกเขาได้รับการเข้ารหัสโดย ransomware จริง.

Zeppelin จะทำการเข้ารหัสไฟล์ในรูปแบบใด ๆ เช่น DLL หรือตัวโหลดเชลล์ Zeppelin ที่ใช้งานจะทำลายการสำรองข้อมูลใด ๆ ที่ผู้ใช้สร้างขึ้น นอกจากนี้ยังจะติดตาม IP ของเหยื่อ นี่จะทำให้พวกเขาสามารถเข้าถึงสถานที่ของเหยื่อได้เช่นกัน รูปแบบเหล่านี้จะช่วยให้ Zeppelin สามารถรันซอฟต์แวร์ด้วยสิทธิ์ที่มากกว่าเดิม หากผู้โจมตีหรือ ransomware อยู่หลังจากงานเฉพาะที่รันโดยเหยื่อ Zeppelin จะตรวจสอบให้แน่ใจว่างานเหล่านั้นถูกทำลายหรือหยุดทำงาน Zeppelin จะสามารถปลดล็อกไฟล์ที่ถูกล็อคได้.

วิธีปกป้องระบบของคุณจาก Zeppelin?

คุณสามารถใช้ความระมัดระวังที่จำเป็นเพื่อหลีกเลี่ยงการเผชิญหน้า Zeppelin ที่ไม่จำเป็น.

  • สิ่งแรกที่ต้องทำคือการพัฒนาการสำรองข้อมูล ประเด็นนี้ไม่สามารถเน้นได้เพียงพอ หลายคนสร้างการสำรองข้อมูลบนคอมพิวเตอร์เครื่องเดียวกัน แต่ไม่มีประโยชน์ สร้างการสำรองข้อมูลที่มีอยู่ในตำแหน่งที่ตั้งอื่นเพื่อให้ปลอดภัย.
  • หลีกเลี่ยงการใช้เซิร์ฟเวอร์เดสก์ท็อประยะไกล ตรวจสอบให้แน่ใจว่าข้อมูลใดก็ตามที่คุณเปิดเผยบนอินเทอร์เน็ตได้รับการจัดการอย่างปลอดภัย ลองใช้บริการออนไลน์ที่เชื่อถือได้อย่างสมบูรณ์.
  • ใช้ประโยชน์จากการรับรองความถูกต้องแบบหลายปัจจัย การตรวจสอบหลายปัจจัยจะช่วยให้คุณสามารถกู้คืนบัญชีของคุณ.
  • เปลี่ยนรหัสผ่านเป็นระยะ ๆ เพื่อให้แน่ใจว่าบัญชีและข้อมูลของคุณได้รับการปกป้องอย่างดี.
  • พัฒนาระบบป้องกันสำหรับทั้ง บริษัท จัดการระบบเหล่านั้นอย่างเหมาะสมเพื่อหลีกเลี่ยงการเกิด ransomware ใด ๆ.
  • คุณสามารถจ้าง บริษัท หรือซอฟต์แวร์เพื่อปกป้องข้อมูลและระบบของคุณ.
  • คุณควรเปิดอีเมลหรือลิงก์ดาวน์โหลดจากแหล่งที่เชื่อถือได้เท่านั้น.

ถ้า Zeppelin ติดเชื้อระบบของคุณล่ะ? คุณกู้ข้อมูลของคุณได้ไหม?

นักวิจัยกำลังพยายามหาช่องโหว่ในเซปเปลิน แต่พวกเขายังไม่พบเจอเลย.

  • คุณสามารถลองกู้คืนไฟล์ที่สำรองไว้ในคอมพิวเตอร์เครื่องอื่น จากนั้นคุณสามารถรีเซ็ตระบบของคุณเพื่อกำจัดแรนซัมแวร์.
  • หากคุณยังไม่ได้สำรองข้อมูลของคุณคุณสามารถลองรีสตาร์ทระบบและใช้โหมดเครือข่ายที่ปลอดภัย คุณสามารถเปิดโหมดนี้ได้จากพรอมต์คำสั่ง หลังจากนั้นคุณสามารถลองลงชื่อเข้าใช้บัญชีที่ติดเชื้อและใช้ซอฟต์แวร์ต่อต้าน ransomware เพื่อกู้คืนข้อมูลของคุณ.

ข้อสรุป

Zeppelin ransomware สามารถกลายเป็นฝันร้ายสำหรับ บริษัท ด้านไอทีและการดูแลสุขภาพหากเจ้าหน้าที่ไม่ตอบโต้ในเวลาที่เหมาะสม Ransomware นี้ถูกพบเมื่อเดือนที่แล้วเท่านั้นดังนั้นจึงมีรายละเอียดไม่มากนัก ตามข้อมูลขาเข้าของเหตุการณ์ที่เกิดขึ้นเมื่อเร็ว ๆ นี้การกู้คืนข้อมูลโดยไม่ต้องจ่ายค่าไถ่นั้นค่อนข้างยุ่งยากและไม่มีคนจำนวนมากที่สามารถหลอกลวง Zeppelin ได้ ตามที่กล่าวไว้การป้องกันดีกว่ารักษา.

ดังนั้นสิ่งหนึ่งที่แน่นอนคือคุณสามารถหลีกเลี่ยงการตกเป็นเหยื่อของ ransomware อย่างง่ายดายหากคุณใช้วิธีที่ปลอดภัยกว่า.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map