Una guida a Zeppelin Ransomware

Sentire parlare di Zeppelin ransomware ma non sono sicuro di cosa siano?


Cos’è il ransomware?

La presenza della parola riscatto indica che si tratta di denaro. Il ransomware si verifica quando un individuo o un gruppo di individui infettano i dati di qualcuno in modo tale che le vittime non possano accedervi a meno che non li paghino un importo specifico.

Che cos’è Zeppelin ransomware?

È un nuovo ransomware, individuato per la prima volta nei primi dieci giorni di novembre 2019.

Si dice che sia l’ultima variante degli armadietti Vega. Ma il fatto che lo differenzia dai suoi predecessori è che si rivolge a regioni dell’Europa e degli Stati Uniti. Questo è abbastanza strano. I Vega-locker erano usati principalmente per colpire la Russia. Ma Zeppelin termina la sua funzione se si trova nei sistemi della Russia o delle regioni associate.

Quindi, i russi non devono preoccuparsene.

Chi sono gli sviluppatori di Zeppelin?

Sono in corso speculazioni sugli sviluppatori. I ricercatori di Blackberry Cylance stanno ipotizzando che gli sviluppatori di Zeppelin potrebbero essere diversi dagli sviluppatori degli armadietti Vega. Lo stanno dicendo perché entrambi stanno prendendo di mira diverse regioni. Il ransomware Zeppelin si rivolge alle aziende IT e sanitarie e alle persone associate a questi settori.

Pertanto, le persone provenienti dagli Stati Uniti e dall’Europa appartenenti a tali settori devono fare attenzione alle minacce in corso di ransomware.

Come viene consegnato Zeppelin ai sistemi della vittima?

L’esatto meccanismo con cui lo Zeppelin viene consegnato alle vittime non è noto. Ma vengono fatte delle speculazioni. Si dice che Zeppelin sia consegnato tramite server desktop remoti.

La modalità d’azione di Zeppelin

Prima di tutto, vengono controllati i dettagli della vittima. Se la vittima supera il test iniziale, il processo viene eseguito. Le operazioni iniziali includeranno il completamento delle funzioni di livello base. Il primo livello di risoluzione sarà costituito dai server associati al computer della vittima e ai database associati. Inoltre, il ransomware prenderà di mira i file di backup della vittima. Quindi Zeppelin crittograferà i dati della vittima.

Zeppelin lo fa in modo molto intelligente. Non otterrai un’estensione per il tuo file corrente perché Zeppelin non ne creerebbe uno. In secondo luogo, Zeppelin non cambierà il nome dei file di dati. Ma potresti notare un pennarello con il nome Zeppelin su di esso insieme ad alcuni simboli molto insoliti con esso. Il formato di questi simboli dipenderà fortemente dal tipo di sistema utilizzato dall’utente. Dipenderà anche dal formato dei caratteri del computer.

L’algoritmo utilizzato da Zeppelin è lo stesso di quello utilizzato dagli armadietti Vega. Generano chiavi per tutti i file crittografati. Queste chiavi aiuteranno a decifrare i dati una volta che la vittima ha pagato l’importo del riscatto.

Successivamente, i file crittografati inizieranno a mostrare note dal ransomware. Queste note di solito iniziano con un banner che sarà “I tuoi file sono stati crittografati.”Quindi l’utente sarà in grado di visualizzare la nota di riscatto completa con i dettagli dei file e ciò che il ransomware ha fatto con loro. Questa nota conterrà anche informazioni su come contattare il personale Zeppelin. Le informazioni di contatto includono principalmente un indirizzo e-mail.

Oltre alle informazioni di contatto, l’importo del riscatto che la vittima dovrà pagare sarà anche menzionato nella nota di riscatto. In rari casi, l’importo del riscatto verrà comunicato in seguito.

Il ransomware Zeppelin offrirà anche di decrittografare uno o due file delle vittime gratuitamente. Questo viene fatto in modo che le vittime abbiano la certezza che i loro dati sono stati crittografati dal ransomware per davvero.

Zeppelin posizionerà i file crittografati in qualsiasi formato come DLL o Power Shell Loader. Lo Zeppelin distribuito distruggerà tutti i backup creati dall’utente. Seguirà anche l’IP della vittima; questo darà loro accesso anche alla posizione della vittima. Questi formati consentiranno a Zeppelin di eseguire il software con privilegi ancora maggiori. Se l’attaccante o il ransomware sta cercando attività specifiche eseguite dalla vittima, Zeppelin si assicurerà che tali attività vengano distrutte o interrotte. Zeppelin sarà anche in grado di sbloccare i file bloccati.

Come proteggere i tuoi sistemi da Zeppelin?

Puoi prendere alcune precauzioni necessarie per evitare inutili incontri con Zeppelin.

  • La prima cosa da fare è sviluppare backup. Questo punto non può essere enfatizzato abbastanza. Molte persone creano backup sullo stesso computer, ma non serve a niente. Creare backup presenti in una posizione diversa per tenerli al sicuro.
  • Evitare l’uso di server desktop remoti. Assicurati che tutti i dati che esponi su Internet siano gestiti in modo sicuro. Prova a utilizzare servizi online completamente affidabili.
  • Utilizzare l’autenticazione a più fattori ove possibile. L’autenticazione a più fattori ti consentirà di recuperare i tuoi account.
  • Cambia password di tanto in tanto per assicurarti che i tuoi account e dati siano ben protetti.
  • Sviluppa sistemi di difesa per l’intera azienda. Gestisci correttamente questi sistemi per evitare che si verifichino ransomware.
  • Puoi assumere aziende o software per proteggere i tuoi dati e sistemi.
  • Devi solo aprire e-mail o scaricare collegamenti da fonti attendibili.

Cosa succede se Zeppelin infetta il tuo sistema? Puoi recuperare i tuoi dati?

I ricercatori stanno cercando di trovare una scappatoia nello Zeppelin, ma finora non ne hanno trovato nessuno.

  • Puoi provare a ripristinare i file di backup su qualsiasi altro computer. Quindi è possibile ripristinare il sistema per sbarazzarsi del ransomware.
  • Se non hai eseguito il backup dei dati, puoi provare a riavviare il sistema e utilizzare la modalità di rete sicura. È possibile attivare questa modalità dal prompt dei comandi. Successivamente, puoi provare ad accedere all’account infetto e utilizzare il software anti-ransomware per recuperare i tuoi dati.

Conclusione

Il ransomware Zeppelin può diventare un incubo per le aziende IT e sanitarie se le autorità non lo contrastano tempestivamente. Questo ransomware è stato individuato solo un mese fa, quindi non sono disponibili molti dettagli al riguardo. Secondo le informazioni in arrivo delle ricorrenze recenti, il recupero dei dati senza pagare il riscatto è piuttosto complicato e non molte persone riescono a ingannare Zeppelin. Come si dice, prevenire è meglio che curare.

Quindi, una cosa è certa che puoi facilmente evitare di diventare vittima di tali ransomware se ricorri a pratiche più sicure.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map