Un guide pour Zeppelin Ransomware

Entendre parler du rançongiciel Zeppelin mais pas sûr de ce qu’ils sont?


Qu’est-ce qu’un ransomware?

La présence du mot rançon indique qu’il s’agit d’argent. Un ransomware est lorsqu’un individu ou un groupe d’individus infecte les données d’une personne de telle manière que les victimes ne peuvent y accéder que si elles leur paient un montant spécifique..

Qu’est-ce que le rançongiciel Zeppelin?

Il s’agit d’un nouveau ransomware, repéré pour la première fois au début des dix jours de novembre 2019.

Il s’agirait de la dernière variante des casiers Vega. Mais ce qui le différencie de ses prédécesseurs, c’est qu’il vise des régions d’Europe et des États-Unis. Maintenant, c’est assez étrange. Les casiers Vega visaient principalement la Russie. Mais Zeppelin termine sa fonction s’il se retrouve dans les systèmes de la Russie ou des régions associées.

Donc, les Russes n’ont pas à s’en soucier.

Qui sont les développeurs de Zeppelin?

Les spéculations se poursuivent sur les développeurs. Les chercheurs de Blackberry Cylance spéculent que les développeurs de Zeppelin pourraient être différents des développeurs de casiers Vega. Ils disent cela parce que les deux visent des régions différentes. Le rançongiciel Zeppelin cible les sociétés informatiques et de soins de santé ainsi que les particuliers associés à ces industries.

Ainsi, les personnes des États-Unis et d’Europe appartenant à ces secteurs doivent se méfier des menaces persistantes des ransomwares.

Comment Zeppelin est livré aux systèmes de la victime?

Le mécanisme exact dans lequel le Zeppelin est livré aux victimes est inconnu. Mais des spéculations sont en cours. On dit que Zeppelin est livré via des serveurs de bureau distants.

Le mode d’action de Zeppelin

Tout d’abord, les détails de la victime sont vérifiés. Si la victime réussit le test initial, le processus se poursuit. Les opérations initiales comprendront la fin des fonctions de niveau de base. Le premier niveau de résiliation sera celui des serveurs associés à l’ordinateur de la victime et aux bases de données associées. En plus de cela, le ransomware ciblera les fichiers de sauvegarde de la victime. Ensuite, Zeppelin cryptera les données de la victime.

Zeppelin le fait très intelligemment. Vous n’obtiendrez pas d’extension à votre fichier actuel car Zeppelin n’en créerait pas. Deuxièmement, Zeppelin ne changera pas le nom de vos fichiers de données. Mais vous remarquerez peut-être un marqueur avec le nom Zeppelin et des symboles très inhabituels. Le format de ces symboles dépendra fortement du type de système utilisé par l’utilisateur. Cela dépendra également du format de caractère de l’ordinateur.

L’algorithme utilisé par Zeppelin est le même que celui utilisé par les casiers Vega. Ils génèrent des clés pour tous les fichiers cryptés. Ces clés aideront à décrypter les données une fois que la victime aura payé le montant de la rançon.

Après cela, les fichiers cryptés commenceront à afficher des notes du ransomware. Ces notes commencent généralement par une bannière qui sera “Vos fichiers ont été cryptés.”Ensuite, l’utilisateur pourra voir la note de rançon complète avec les détails des fichiers et ce que le rançongiciel a fait avec eux. Cette note contiendra également des informations sur la manière de contacter le personnel de Zeppelin. Les informations de contact comprennent principalement une adresse e-mail.

En plus des coordonnées, le montant de la rançon que la victime devra payer sera également mentionné sur la note de rançon. Dans de rares cas, le montant de la rançon sera communiqué ultérieurement.

Le rançongiciel Zeppelin proposera également de déchiffrer gratuitement un ou deux des fichiers des victimes. Ceci est fait pour que les victimes aient la garantie que leurs données ont été cryptées par un ransomware pour de vrai.

Zeppelin placera les fichiers cryptés dans n’importe quel format tel que DLL ou Power Shell Loader. Le Zeppelin déployé détruira toutes les sauvegardes que l’utilisateur a créées. Il suivra également l’IP de la victime; cela leur donnera également accès à l’emplacement de la victime. Ces formats permettront au Zeppelin d’exécuter le logiciel avec des privilèges encore plus importants. Si l’attaquant ou le ransomware recherche des tâches spécifiques exécutées par la victime, Zeppelin s’assurera que ces tâches sont détruites ou arrêtées. Zeppelin pourra également déverrouiller des fichiers verrouillés.

Comment protéger vos systèmes contre Zeppelin?

Vous pouvez prendre certaines précautions nécessaires pour éviter toute rencontre inutile avec Zeppelin.

  • La première chose à faire est de développer des sauvegardes. Ce point ne peut pas être suffisamment souligné. Beaucoup de gens créent des sauvegardes sur le même ordinateur, mais cela ne sert à rien. Créez des sauvegardes présentes à un emplacement différent pour assurer leur sécurité.
  • Évitez d’utiliser des serveurs de bureau distants. Assurez-vous que toutes les données que vous exposez sur Internet sont gérées en toute sécurité. Essayez d’utiliser des services en ligne totalement fiables.
  • Utilisez l’authentification multifacteur dans la mesure du possible. L’authentification multifacteur vous permettra de récupérer vos comptes.
  • Changez les mots de passe de temps en temps pour vous assurer que vos comptes et données sont bien protégés.
  • Développer des systèmes de défense pour toute l’entreprise. Gérez correctement ces systèmes pour éviter toute occurrence de ransomware.
  • Vous pouvez embaucher des entreprises ou des logiciels pour protéger vos données et vos systèmes.
  • Vous devez uniquement ouvrir des e-mails ou télécharger des liens à partir de sources fiables.

Et si Zeppelin infecte votre système? Pouvez-vous récupérer vos données?

Les chercheurs tentent de trouver une faille à Zeppelin, mais ils n’en ont pas trouvé jusqu’à présent.

  • Vous pouvez essayer de restaurer vos fichiers sauvegardés sur n’importe quel autre ordinateur. Ensuite, vous pouvez réinitialiser votre système pour vous débarrasser du ransomware.
  • Si vous n’avez pas sauvegardé vos données, vous pouvez essayer de redémarrer votre système et d’utiliser le mode réseau sécurisé. Vous pouvez activer ce mode à partir de l’invite de commande. Après cela, vous pouvez essayer de vous connecter au compte infecté et utiliser un logiciel anti-ransomware pour récupérer vos données.

Conclusion

Le rançongiciel Zeppelin peut devenir un cauchemar pour les entreprises informatiques et de santé si les autorités ne le contrent pas en temps opportun. Ce ransomware n’a été repéré qu’il y a un mois, donc peu de détails sont disponibles à ce sujet. Selon les informations reçues sur les événements récents, récupérer des données sans payer la rançon est assez délicat, et peu de personnes peuvent réussir à piéger Zeppelin. Comme on dit, mieux vaut prévenir que guérir.

Donc, une chose est sûre, vous pouvez facilement éviter d’être victime d’un tel ransomware si vous recourez à des pratiques plus sûres.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map