Ein Leitfaden zur Zeppelin Ransomware

Sie haben von Zeppelin Ransomware gehört, sind sich aber nicht sicher, worum es sich dabei handelt?

Was ist Ransomware?

Das Vorhandensein des Wortes Lösegeld weist darauf hin, dass es um Geld geht. Ransomware bedeutet, dass eine Person oder eine Gruppe von Personen die Daten einer anderen Person so infiziert, dass die Opfer keinen Zugriff darauf haben, es sei denn, sie zahlen einen bestimmten Betrag.

Was ist Zeppelin Ransomware?

Es handelt sich um eine neue Ransomware, die zum ersten Mal in den ersten zehn Tagen des Novembers 2019 entdeckt wurde.

Es soll sich dabei um die neueste Variante von Vega Lockers handeln. Was sie jedoch von ihren Vorgängern unterscheidet, ist die Tatsache, dass sie auf Regionen in Europa und den USA abzielt. Das ist ziemlich seltsam. Die Vega-Locker zielten bisher hauptsächlich auf Russland. Aber Zeppelin beendet seine Funktion, wenn er sich in den Systemen Russlands oder damit verbundener Regionen befindet.

Die Menschen in Russland brauchen sich also keine Sorgen zu machen.

Wer sind die Entwickler von Zeppelin?

Die Spekulationen über die Entwickler gehen weiter. Die Forscher von Blackberry Cylance spekulieren, dass die Entwickler von Zeppelin andere sein könnten als die Entwickler von Vega Lockers. Sie sagen dies, weil beide Programme auf unterschiedliche Regionen abzielen. Die Ransomware Zeppelin zielt auf IT- und Gesundheitsunternehmen sowie auf Personen ab, die mit diesen Branchen in Verbindung stehen.

Menschen aus den USA und Europa, die in diesen Branchen tätig sind, müssen sich also vor den aktuellen Bedrohungen durch Ransomware in Acht nehmen.

Wie wird Zeppelin auf die Systeme der Opfer übertragen?

Der genaue Mechanismus, über den der Zeppelin zu den Opfern gelangt, ist unbekannt. Aber es werden Spekulationen angestellt. Es heißt, dass Zeppelin über Remote-Desktop-Server verbreitet wird.

Die Wirkungsweise von Zeppelin

Zunächst werden die Daten des Opfers überprüft. Wenn das Opfer den ersten Test besteht, wird der Prozess fortgesetzt. Zu den ersten Operationen gehört die Beendigung der grundlegenden Funktionen. Auf der ersten Ebene werden die mit dem Computer des Opfers verbundenen Server und die zugehörigen Datenbanken beendet. Darüber hinaus zielt die Ransomware auf die Backup-Dateien des Opfers ab. Dann verschlüsselt Zeppelin die Daten des Opfers.

Zeppelin tut dies auf sehr intelligente Weise. Sie werden keine Erweiterung für Ihre aktuelle Datei erhalten, da Zeppelin keine erstellt. Zweitens wird Zeppelin den Namen Ihrer Datendateien nicht ändern. Sie werden jedoch eine Markierung mit dem Namen Zeppelin und einigen sehr ungewöhnlichen Symbolen sehen. Das Format dieser Symbole hängt stark von der Art des Systems ab, das der Benutzer verwendet. Es hängt auch von dem Zeichenformat des Computers ab.

Der von Zeppelin verwendete Algorithmus ist derselbe wie der von Vega-Schließfächern. Sie generieren Schlüssel für alle verschlüsselten Dateien. Mit diesen Schlüsseln können die Daten entschlüsselt werden, sobald das Opfer das Lösegeld gezahlt hat.

Danach werden in den verschlüsselten Dateien Hinweise der Ransomware angezeigt. Diese Hinweise beginnen in der Regel mit einem Banner, das lautet: “Ihre Dateien wurden verschlüsselt.” Dann kann der Benutzer die vollständige Erpresserbotschaft mit Details zu den Dateien und dem, was die Ransomware mit ihnen gemacht hat, einsehen. Diese Notiz enthält auch Informationen darüber, wie Sie die Zeppelin-Mitarbeiter kontaktieren können. Die Kontaktinformationen umfassen meist eine E-Mail-Adresse.

Zusätzlich zu den Kontaktinformationen wird auf dem Erpresserbrief auch der Lösegeldbetrag genannt, den das Opfer zu zahlen hat. In seltenen Fällen wird die Höhe des Lösegelds später bekannt gegeben.

Die Zeppelin Ransomware bietet auch an, eine oder zwei Dateien der Opfer kostenlos zu entschlüsseln. Dies geschieht, damit die Opfer die Gewissheit haben, dass ihre Daten wirklich von der Ransomware verschlüsselt worden sind.

Zeppelin stationiert die verschlüsselten Dateien in einem beliebigen Format, z. B. als DLL oder Power Shell Loader. Der eingesetzte Zeppelin vernichtet alle Backups, die der Benutzer erstellt hat. Er verfolgt auch die IP-Adresse des Opfers und kann so auch den Standort des Opfers ausfindig machen. Diese Formate ermöglichen es dem Zeppelin, die Software mit noch größeren Privilegien auszuführen. Wenn der Angreifer oder die Ransomware hinter bestimmten Aufgaben des Opfers her ist, wird Zeppelin dafür sorgen, dass diese Aufgaben zerstört oder gestoppt werden. Zeppelin ist auch in der Lage, gesperrte Dateien zu entsperren.

Wie können Sie Ihre Systeme vor Zeppelin schützen?

Sie können einige Vorsichtsmaßnahmen ergreifen, um unnötige Begegnungen mit Zeppelin zu vermeiden.

An erster Stelle steht die Erstellung von Backups. Dieser Punkt kann nicht genug betont werden. Viele Leute erstellen Backups auf demselben Computer, aber das nützt nichts. Erstellen Sie Backups, die sich an einem anderen Ort befinden, um sie sicher aufzubewahren.
Vermeiden Sie die Verwendung von Remote-Desktop-Servern. Stellen Sie sicher, dass alle Daten, die Sie im Internet veröffentlichen, sicher verwaltet werden. Versuchen Sie, absolut zuverlässige Online-Dienste zu nutzen.
Nutzen Sie, wo immer möglich, die Multi-Faktor-Authentifizierung. Mit der Multi-Faktor-Authentifizierung können Sie Ihre Konten wiederherstellen.
Ändern Sie Ihre Passwörter von Zeit zu Zeit, um sicherzustellen, dass Ihre Konten und Daten gut geschützt sind.
Entwickeln Sie Verteidigungssysteme für das gesamte Unternehmen. Verwalten Sie diese Systeme richtig, um Ransomware-Vorfälle zu vermeiden.
Sie können Unternehmen oder Software beauftragen, um Ihre Daten und Systeme zu schützen.
Sie sollten nur E-Mails öffnen oder Links aus vertrauenswürdigen Quellen herunterladen.

Was passiert, wenn Zeppelin Ihr System infiziert? Können Sie Ihre Daten wiederherstellen?

Forscher versuchen, ein Schlupfloch in Zeppelin zu finden, aber sie haben bisher noch keines gefunden.

Sie können versuchen, Ihre gesicherten Dateien auf einem anderen Computer wiederherzustellen. Dann können Sie Ihr System zurücksetzen, um die Ransomware loszuwerden.
Wenn Sie keine Sicherungskopie Ihrer Daten erstellt haben, können Sie versuchen, Ihr System neu zu starten und den sicheren Netzwerkmodus zu verwenden. Sie können diesen Modus über die Eingabeaufforderung aktivieren. Danach können Sie versuchen, sich in das infizierte Konto einzuloggen und eine Anti-Ransomware-Software zu verwenden, um Ihre Daten wiederherzustellen.

Fazit

Zeppelin Ransomware kann für IT- und Gesundheitsunternehmen zu einem Alptraum werden, wenn die Behörden nicht rechtzeitig dagegen vorgehen. Diese Ransomware wurde erst vor einem Monat entdeckt, so dass noch nicht viele Details über sie bekannt sind. Nach den eingehenden Informationen über die jüngsten Vorkommnisse ist die Wiederherstellung von Daten ohne Zahlung des Lösegelds ziemlich schwierig, und nicht viele Personen können Zeppelin austricksen. Wie man so schön sagt: Vorbeugen ist besser als heilen.

Eines ist also sicher: Sie können es leicht vermeiden, Opfer einer solchen Ransomware zu werden, wenn Sie auf sicherere Methoden zurückgreifen.

Editorial Staff
Beitragender
- LinkedIn
Das Expertenteam von Geekflare widmet sich leidenschaftlich der Weitergabe von umsetzbaren Inhalten, Informationen und persönlichen Ratschlägen, um Einzelpersonen und Unternehmen zu helfen, in einer digitalen Welt erfolgreich zu sein.