מדריך לצפלין Ransomware

שומעת על תוכנות כופר של צפלין אך אינן יודעות מה הן?


מה זה תוכנות כופר?

הנוכחות של המילה כופר מצביעה על כך שהיא כרוכה בכסף. Ransomware הוא כאשר אדם או קבוצת אנשים מדביקים את הנתונים של מישהו בצורה כזו שהקורבנות אינם יכולים לגשת אליהם אלא אם כן ישלמו להם סכום ספציפי.

מה זה תוכנת כופר של צפלין?

זוהי תוכנת כופר חדשה, שנראתה לראשונה בעשרת הימים הראשונים של נובמבר 2019.

אומרים שהוא הגרסא האחרונה של תאי Vega. אך העובדה שמבדילה אותה מקודמותיה היא שהיא מכוונת לאזורים של אירופה וארה”ב. עכשיו זה די מוזר. ארונות הווגה נהגו בעיקר לכוון לרוסיה. אולם צפלין מסיים את תפקידו אם הוא מוצא את עצמו במערכות של רוסיה או אזורים נלווים.

אז האנשים מרוסיה לא צריכים לדאוג לזה.

מיהם המפתחים של צפלין?

השערות נמשכות לגבי המפתחים. החוקרים מ בלקברי סילאנס משערים כי המפתחים של צפלין עשויים להיות שונים מהמפתחים של ארונות Vega. הם אומרים זאת מכיוון ששניהם מכוונים לאזורים שונים. כלי הכלי של הצפלין מכוון לחברות IT ולבריאות ואנשים פרטיים הקשורים לתעשיות אלה.

אז האנשים מארצות הברית ואירופה השייכים למגזרים כאלה חייבים להיזהר מהאיומים המתמשכים של תוכנות כופר.

כיצד מועברת צפלין למערכות הקורבן?

המנגנון המדויק שבו מועברת הצפלין לקרבנות אינו ידוע. אבל נעשים ספקולציות. נאמר שצפלין מועבר באמצעות שרתי שולחן עבודה מרוחק.

אופן הפעולה של צפלין

ראשית, בודקים את פרטי הקורבן. אם הקורבן עובר את הבדיקה הראשונית, התהליך מתבצע. הפעולות הראשוניות יכללו הפסקת פונקציות הבסיס הבסיסיות. רמת הסיום הראשונה תהיה של שרתים המשויכים למחשב הקורבן ומסדי הנתונים המשויכים אליו. בנוסף לכל זה, תוכנת ה- ransomware תמקד לקבצי הגיבוי של הקורבן. אז צפלין תצפין את נתוני הקורבן.

צפלין עושה זאת בצורה מאוד מושכלת. לא תקבל סיומת לקובץ הנוכחי שלך מכיוון שזפלין לא היה יוצר קובץ. שנית, צפלין לא תשנה את שם קבצי הנתונים שלך. אך יתכן ותבחין בטוש שעליו מופיע השם צפלין יחד עם כמה סמלים מאוד לא שגרתיים. הפורמט של סמלים אלה יהיה תלוי מאוד בסוג המערכת בה המשתמש משתמש. זה יהיה תלוי גם בפורמט התווים של המחשב.

האלגוריתם המשמש את זפלין זהה לזה ששימש לוקרים של וגה. הם מייצרים מפתחות לכל הקבצים המוצפנים. מפתחות אלה יעזרו לפענח את הנתונים ברגע שהקורבן שילם את סכום הכופר.

לאחר מכן הקבצים המוצפנים יתחילו להציג הערות מכלי ה- ransomware. פתקים אלה בדרך כלל יתחילו עם באנר שיהיה “הקבצים שלך הוצפנו.”לאחר מכן המשתמש יוכל להציג את הערת הכופר המלאה עם פרטי הקבצים ומה תוכנת הכופר עשתה איתם. הערה זו תכלול גם מידע כיצד ליצור קשר עם אנשי צפלין. פרטי הקשר כוללים לרוב כתובת דוא”ל.

בנוסף למידע ליצירת קשר, סכום הכופר שהקורבן יצטרך לשלם יצוין גם בשטר הכופר. במקרים נדירים, סכום הכופר יועבר בהמשך.

כלי הניתוח של זפלין יציעו גם לפענח אחד או שניים מקבצי הקורבן בחינם. זה נעשה כדי שלקורבנות יהיה הבטחה כי הנתונים שלהם הוצפנו על ידי תוכנת כופר באמת.

צפלין תציב את הקבצים המוצפנים בכל פורמט כמו DLL או מטעין כוח. זפלין הפרוס יהרוס את כל הגיבויים שהמשתמש יצר. זה גם יעקוב אחר ה- IP של הקורבן; זה ייתן להם גישה גם למיקום הקורבן. פורמטים אלה יאפשרו לזפלין להריץ את התוכנה עם הרשאות גדולות עוד יותר. אם התוקף או תוכנת הכופר פועלים לאחר משימות ספציפיות המופעלות על ידי הקורבן, צפלין תוודא שמשימות אלו ייהרסו או יופסקו. צפלין תוכל גם לפתוח נעילה של קבצים.

כיצד להגן על המערכות שלך מפני צפלין?

אתה יכול לנקוט בכמה אמצעי זהירות הנחוצים כדי להימנע ממפגשים של צפלין מיותרים.

  • הדבר הראשון ובראשונה לעשות הוא לפתח גיבויים. לא ניתן להדגיש מספיק את הנקודה הזו. אנשים רבים יוצרים גיבויים באותו מחשב, אך אין בכך כל תועלת. צור גיבויים שנמצאים במקום אחר כדי לשמור עליהם.
  • הימנע משימוש בשרתי שולחן עבודה מרוחק. וודא שכל הנתונים שתחשוף באינטרנט מנוהלים בצורה מאובטחת. נסה להשתמש בשירותים מקוונים אמינים לחלוטין.
  • השתמש באימות רב-גורמי בכל מקום אפשרי. אימות רב הגורמים יאפשר לך לשחזר את חשבונותיך.
  • שנה סיסמאות מדי פעם כדי לוודא שהחשבונות והנתונים שלך מוגנים היטב.
  • פיתוח מערכות הגנה לכל החברה. נהל מערכות כראוי כדי למנוע התרחשות של תוכנות רנסומיות.
  • אתה יכול לשכור חברות או תוכנה כדי להגן על הנתונים והמערכות שלך.
  • עליך לפתוח דוא”ל בלבד או להוריד קישורים ממקורות מהימנים.

מה אם צפלין מדביק את המערכת שלך? האם אתה יכול לשחזר את הנתונים שלך?

חוקרים מנסים למצוא פרצה בזפלין, אך הם לא מצאו עד כה.

  • אתה יכול לנסות לשחזר את קבצי הגיבוי שלך בכל מחשב אחר. אז אתה יכול לאפס את המערכת שלך כדי להיפטר מתוכנת הכופר.
  • אם לא גיבית את הנתונים שלך, אתה יכול לנסות להפעיל מחדש את המערכת שלך ולהשתמש במצב רשת בטוחה. אתה יכול להפעיל מצב זה משורת הפקודה. לאחר מכן, אתה יכול לנסות להיכנס לחשבון הנגוע ולהשתמש בתוכנת אנטי-רנסום כדי לשחזר את הנתונים שלך.

סיכום

תוכנות כופר של צפלין יכולות להפוך לסיוט עבור חברות ה- IT והבריאות אם הרשויות לא יתנגדו לכך בזמן. תוכנת כופר זו נצפתה רק לפני כחודש, ולכן אין הרבה פרטים על כך. בהתאם למידע הנכנס על המופעים האחרונים, שחזור נתונים מבלי לשלם את הכופר הוא די מסובך, ולא הרבה אנשים יכולים להצליח להערים על צפלין. כפי שנאמר, מניעה טובה יותר מריפוי.

אז דבר אחד בטוח שאתה יכול בקלות להימנע מלהפוך לקורבן של תוכנות כופר כאלה אם אתה מפנה לשיטות בטוחות יותר.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map