Услышав о вымогателях Zeppelin, но не уверен, что они?

Что такое вымогатель?

Наличие слова выкуп указывает на то, что оно связано с деньгами. Ransomware – это когда человек или группа лиц заражают чьи-либо данные таким образом, что жертвы не могут получить к ним доступ, если не заплатят им определенную сумму.

Что такое Zeppelin Ransomware?

Это новый вымогатель, впервые обнаруженный в начале десяти дней ноября 2019 года.

Говорят, что это последний вариант шкафчиков Vega. Но факт, который отличает его от его предшественников, – то, что это предназначается для регионов Европы и США. Теперь это довольно странно. Вега-шкафчики использовались в основном для России. Но Цеппелин завершает свою функцию, если попадает в системы России или ассоциированных регионов.

Таким образом, люди из России не должны беспокоиться об этом.

Кто разработчики Zeppelin??

Размышления идут о разработчиках. Исследователи из Blackberry Cylance полагают, что разработчики Zeppelin могут отличаться от разработчиков шкафчиков Vega. Они говорят это, потому что они оба нацелены на разные регионы. Zeppelin Ransomware предназначен для ИТ-компаний и компаний здравоохранения, а также для лиц, связанных с этими отраслями..

Таким образом, люди из США и Европы, принадлежащие к таким секторам, должны остерегаться постоянных угроз вымогателей.

Как Цеппелин доставляется в системы жертвы?

Точный механизм доставки Цеппелина жертвам неизвестен. Но спекуляции делаются. Говорят, что Zeppelin доставляется через серверы удаленного рабочего стола..

Режим действия Zeppelin

Прежде всего, проверяются данные жертвы. Если жертва проходит начальный тест, то процесс продолжается. Начальные операции будут включать в себя прекращение работы базовых функций. Первый уровень прекращения будет иметь серверы, связанные с компьютером жертвы и соответствующими базами данных. В дополнение к этому, вымогателей будет предназначаться для резервного копирования файлов жертвы. Затем Zeppelin будет шифровать данные жертвы.

Цеппелин делает это очень разумно. Вы не получите расширение для своего текущего файла, потому что Zeppelin не создаст его. Во-вторых, Zeppelin не изменит названия ваших файлов данных. Но вы можете заметить маркер с именем Zeppelin на нем вместе с некоторыми очень необычными символами. Формат этих символов будет сильно зависеть от типа системы, которую использует пользователь. Это также будет зависеть от формата символов компьютера.

Алгоритм, используемый Zeppelin, такой же, как и в шкафчиках Vega. Они генерируют ключи для всех зашифрованных файлов. Эти ключи помогут расшифровать данные после того, как жертва заплатит сумму выкупа..

После этого зашифрованные файлы начнут показывать заметки от вымогателей. Эти заметки обычно начинаются с баннера, который будет «Ваши файлы были зашифрованы.«Затем пользователь сможет просмотреть полную записку с требованием выкупа, а также информацию о том, что вымогатель сделал с ними. Эта заметка также будет содержать информацию о том, как связаться с персоналом Zeppelin. Контактная информация в основном включает адрес электронной почты.

В дополнение к контактной информации сумма выкупа, которую жертва должна будет заплатить, будет также указана в записке с требованием выкупа. В редких случаях сумма выкупа будет сообщена позже.

Zeppelin Ransomware также предложит дешифровать один или два файла жертвы бесплатно. Это сделано для того, чтобы жертвы были уверены, что их данные были зашифрованы с помощью вымогателей на самом деле.

Zeppelin будет размещать зашифрованные файлы в любом формате, таком как DLL или загрузчик Power Shell. Развернутый Zeppelin уничтожит все резервные копии, созданные пользователем. Он также будет отслеживать IP-адрес жертвы; это также даст им доступ к месту нахождения жертвы. Эти форматы позволят Zeppelin запускать программное обеспечение с еще большими привилегиями. Если злоумышленник или вымогатель выполняют определенные задачи, выполняемые жертвой, Zeppelin позаботится о том, чтобы эти задачи были уничтожены или остановлены. Zeppelin также сможет разблокировать заблокированные файлы.

Как защитить ваши системы от Zeppelin?

Вы можете принять некоторые необходимые меры предосторожности, чтобы избежать ненужных встреч с Zeppelin.

  • Прежде всего, необходимо создать резервные копии. Этот момент не может быть подчеркнут достаточно. Многие люди создают резервные копии на одном компьютере, но это бесполезно. Создавайте резервные копии, которые находятся в другом месте, чтобы обеспечить их безопасность.
  • Избегайте использования серверов удаленных рабочих столов. Убедитесь, что любые данные, которые вы предоставляете в Интернете, управляются надежно. Попробуйте использовать полностью надежные онлайн-сервисы.
  • По возможности используйте многофакторную аутентификацию. Многофакторная аутентификация позволит вам восстановить ваши учетные записи.
  • Периодически меняйте пароли, чтобы обеспечить надежную защиту ваших учетных записей и данных..
  • Разработка систем защиты для всей компании. Правильно управляйте этими системами, чтобы избежать любых случаев вымогателей.
  • Вы можете нанять компании или программное обеспечение для защиты ваших данных и систем.
  • Вы должны только открывать электронные письма или загружать ссылки из надежных источников.

Что если Zeppelin заражает вашу систему? Можете ли вы восстановить свои данные?

Исследователи пытаются найти лазейку в Цеппелине, но до сих пор не нашли ни одной.

  • Вы можете попробовать восстановить ваши резервные копии на любом другом компьютере. Затем вы можете перезагрузить систему, чтобы избавиться от вымогателей.
  • Если вы не сделали резервную копию своих данных, то вы можете попытаться перезагрузить систему и использовать безопасный сетевой режим. Вы можете включить этот режим из командной строки. После этого вы можете попытаться войти в зараженную учетную запись и использовать программное обеспечение для защиты от вымогателей, чтобы восстановить ваши данные.

Вывод

Zeppelin Ransomware может стать кошмаром для ИТ-компаний и компаний здравоохранения, если власти не будут своевременно противостоять ему. Этот вымогатель был замечен только месяц назад, поэтому о нем не так много подробностей. Что касается поступающей информации о недавних событиях, восстановление данных без уплаты выкупа довольно сложно, и немногие люди могут обмануть Цеппелин. Как говорится, профилактика лучше лечения.

Итак, одна вещь наверняка, что вы можете легко избежать стать жертвой такого вымогателя, если вы прибегаете к более безопасным практикам.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me