Um guia para o Zeppelin Ransomware

Ouvir sobre o Zeppelin ransomware, mas não tenho certeza do que são?


O que é ransomware?

A presença da palavra resgate indica que ela envolve dinheiro. Ransomware é quando um indivíduo ou um grupo de indivíduos infecta os dados de alguém de tal maneira que as vítimas não podem acessá-los, a menos que paguem uma quantia específica a eles.

O que é o Zeppelin ransomware?

É um novo ransomware, detectado pela primeira vez nos primeiros dez dias de novembro de 2019.

Diz-se ser a mais recente variante dos armários Vega. Mas o fato de diferenciá-lo de seus antecessores é que ele tem como alvo regiões da Europa e dos EUA. Agora isso é bem estranho. Os armários Vega costumavam atingir a Rússia principalmente. Mas o Zeppelin termina sua função se se encontrar em sistemas da Rússia ou regiões associadas.

Então, o povo da Rússia não precisa se preocupar com isso.

Quem são os desenvolvedores do Zeppelin?

Há especulações sobre os desenvolvedores. Os pesquisadores de Cylance de amora estão especulando que os desenvolvedores do Zeppelin podem ser diferentes dos desenvolvedores dos armários Vega. Eles estão dizendo isso porque os dois estão segmentando regiões diferentes. O ransomware Zeppelin tem como alvo empresas de TI e de saúde e indivíduos associados a esses setores.

Portanto, as pessoas dos EUA e da Europa pertencentes a esses setores devem tomar cuidado com as ameaças em andamento do ransomware.

Como o Zeppelin é entregue aos sistemas da vítima?

O mecanismo exato em que o Zeppelin é entregue às vítimas é desconhecido. Mas especulações estão sendo feitas. Diz-se que o Zeppelin é entregue através de servidores de desktop remoto.

O modo de ação do Zeppelin

Primeiro de tudo, os detalhes da vítima são verificados. Se a vítima passa no teste inicial, o processo é continuado. As operações iniciais incluirão o término das funções de nível básico. O primeiro nível de rescisão será de servidores associados ao computador da vítima e aos bancos de dados associados. Além disso, o ransomware direcionará os arquivos de backup da vítima. Então o Zeppelin criptografará os dados da vítima.

O Zeppelin faz isso de maneira muito inteligente. Você não receberá uma extensão do seu arquivo atual porque o Zeppelin não criaria um. Em segundo lugar, o Zeppelin não alterará o nome dos seus arquivos de dados. Mas você pode notar um marcador com o nome Zeppelin, junto com alguns símbolos muito incomuns. O formato desses símbolos dependerá muito do tipo de sistema que o usuário está usando. Também dependerá do formato dos caracteres do computador.

O algoritmo usado pelo Zeppelin é o mesmo usado pelos armários Vega. Eles geram chaves para todos os arquivos criptografados. Essas chaves ajudarão a descriptografar os dados assim que a vítima tiver pago o valor do resgate.

Depois disso, os arquivos criptografados começarão a mostrar notas do ransomware. Essas anotações geralmente começam com um banner que será “Seus arquivos foram criptografados.”O usuário poderá visualizar a nota completa do resgate com detalhes dos arquivos e o que o ransomware fez com eles. Esta nota também conterá informações sobre como entrar em contato com o pessoal do Zeppelin. As informações de contato incluem principalmente um endereço de e-mail.

Além das informações de contato, o valor do resgate que a vítima terá que pagar também será mencionado na nota de resgate. Em raras ocorrências, o valor do resgate será comunicado posteriormente.

O ransomware Zeppelin também oferecerá a descriptografar um ou dois dos arquivos da vítima gratuitamente. Isso é feito para que as vítimas tenham certeza de que seus dados foram criptografados por ransomware de verdade..

O Zeppelin irá estacionar os arquivos criptografados em qualquer formato, como DLL ou carregador de shell de energia. O Zeppelin implantado destruirá qualquer um dos backups que o usuário criou. Também rastreará o IP da vítima; isso também lhes dará acesso à localização da vítima. Esses formatos permitirão ao Zeppelin executar o software com privilégios ainda maiores. Se o atacante ou o ransomware estiver atrás de tarefas específicas executadas pela vítima, o Zeppelin garantirá que essas tarefas sejam destruídas ou interrompidas. O Zeppelin também poderá desbloquear arquivos bloqueados.

Como proteger seus sistemas do Zeppelin?

Você pode tomar algumas precauções necessárias para evitar encontros desnecessários com o Zeppelin.

  • A primeira e principal coisa a fazer é desenvolver backups. Este ponto não pode ser enfatizado o suficiente. Muitas pessoas criam backups no mesmo computador, mas isso não serve para nada. Crie backups presentes em um local diferente para mantê-los seguros.
  • Evite usar servidores de área de trabalho remota. Verifique se os dados que você expõe na Internet são gerenciados com segurança. Tente usar serviços online completamente confiáveis.
  • Faça uso da autenticação multifator sempre que possível. A autenticação multifator permitirá recuperar suas contas.
  • Altere as senhas de vez em quando para garantir que suas contas e dados estejam bem protegidos.
  • Desenvolver sistemas de defesa para toda a empresa. Gerencie esses sistemas adequadamente para evitar ocorrências de ransomware.
  • Você pode contratar empresas ou software para proteger seus dados e sistemas.
  • Você só deve abrir e-mails ou baixar links de fontes confiáveis.

E se o Zeppelin infectar o seu sistema? Você pode recuperar seus dados?

Os pesquisadores estão tentando encontrar uma brecha no Zeppelin, mas eles não encontraram nenhum até agora.

  • Você pode tentar restaurar seus arquivos de backup em qualquer outro computador. Depois, você pode redefinir seu sistema para se livrar do ransomware.
  • Se você não fez backup dos seus dados, tente reiniciar o sistema e usar o modo de rede seguro. Você pode ativar esse modo no prompt de comando. Depois disso, você pode tentar fazer login na conta infectada e usar o software anti-ransomware para recuperar seus dados.

Conclusão

O ransomware do Zeppelin pode se tornar um pesadelo para as empresas de TI e de saúde, se as autoridades não o contarem oportunamente. Este ransomware foi detectado apenas um mês atrás, portanto, não há muitos detalhes disponíveis sobre ele. De acordo com as informações recebidas das ocorrências recentes, recuperar dados sem pagar o resgate é bastante complicado, e poucas pessoas conseguem enganar o Zeppelin. Como se diz, é melhor prevenir do que remediar.

Portanto, uma coisa é certa: você pode evitar facilmente se tornar vítima desse ransomware se recorrer a práticas mais seguras.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map