geekflare
Geekflare cuenta con el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliados comprando enlaces en este sitio.
By Editorial de Geekflare in Seguridad  |  Última actualización: 31 de marzo de 2023
Comparte en:

Una guía para Zeppelin Ransomware

protección contra ransomware
Escáner de seguridad de aplicaciones web Invicti – la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

¿Ha oído hablar del ransomware Zeppelin pero no está seguro de qué son?

What is ransomware?

La presencia de la palabra rescate indica que se trata de dinero. El ransomware ocurre cuando un individuo o un grupo de individuos infectan los datos de alguien de tal manera que las víctimas no pueden acceder a ellos a menos que les paguen una cantidad específica.

What is Zeppelin ransomware?

Es un nuevo ransomware, visto por primera vez en los primeros diez días de noviembre de 2019.

Se dice que es la última variante de taquillas Vega. Pero lo que lo diferencia de sus predecesores es que se dirige a regiones de Europa y EE. UU. Eso es bastante extraño. Los casilleros Vega solían apuntar principalmente a Rusia. Pero Zeppelin termina su función si se encuentra en sistemas de Rusia o regiones asociadas.

Entonces, la gente de Rusia no tiene que preocuparse por eso.

Who are the developers of Zeppelin?

Se están produciendo especulaciones sobre los desarrolladores. Los investigadores de Cilindro de mora están especulando que los desarrolladores de Zeppelin podrían ser diferentes de los desarrolladores de casilleros Vega. Dicen esto porque ambos se dirigen a diferentes regiones. El ransomware Zeppelin está dirigido a empresas de TI y atención médica y a personas asociadas con estas industrias.

Por lo tanto, las personas de EE. UU. Y Europa que pertenecen a dichos sectores deben tener cuidado con las amenazas continuas del ransomware.

How is Zeppelin delivered to the systems of the victim?

Se desconoce el mecanismo exacto en el que se entrega el Zeppelin a las víctimas. Pero se están haciendo especulaciones. Se dice que Zeppelin se entrega a través de servidores de escritorio remotos.

The mode of action of Zeppelin

En primer lugar, se verifican los detalles de la víctima. Si la víctima pasa la prueba inicial, el proceso continúa. Las operaciones iniciales incluirán la terminación de las funciones de nivel básico. El primer nivel de terminación será de servidores asociados con la computadora de la víctima y bases de datos asociadas. Además de eso, el ransomware apuntará a los archivos de respaldo de la víctima. Entonces Zeppelin cifrará los datos de la víctima.

Zeppelin hace esto de manera muy inteligente. No obtendrá una extensión para su archivo actual porque Zeppelin no crearía una. En segundo lugar, Zeppelin no cambiará el nombre de sus archivos de datos. Pero es posible que observe un marcador con el nombre Zeppelin junto con algunos símbolos muy inusuales. El formato de estos símbolos dependerá en gran medida del tipo de sistema que utilice el usuario. También dependerá del formato de caracteres de la computadora.

El algoritmo que utiliza Zeppelin es el mismo que utilizan las taquillas Vega. Generan claves para todos los archivos cifrados. Estas claves ayudarán a descifrar los datos una vez que la víctima haya pagado el monto del rescate.

Después de eso, los archivos cifrados comenzarán a mostrar notas del ransomware. Por lo general, estas notas comenzarán con un banner que será "Tus archivos han sido encriptados. " Luego, el usuario podrá ver la nota de rescate completa con detalles de los archivos y lo que hizo el ransomware con ellos. Esta nota también contendrá información sobre cómo comunicarse con el personal de Zeppelin. La información de contacto incluye principalmente una dirección de correo electrónico.

Además de la información de contacto, el monto del rescate que la víctima deberá pagar también se mencionará en la nota de rescate. En raras ocasiones, el monto del rescate se comunicará más tarde.

El ransomware Zeppelin también ofrecerá descifrar uno o dos de los archivos de la víctima de forma gratuita. Esto se hace para que las víctimas tengan la seguridad de que sus datos han sido cifrados por ransomware de verdad.

Zeppelin colocará los archivos cifrados en cualquier formato, como DLL o cargador de shell de energía. El Zeppelin desplegado destruirá cualquiera de las copias de seguridad que el usuario haya creado. También rastreará la IP de la víctima; esto también les dará acceso a la ubicación de la víctima. Estos formatos permitirán al Zeppelin ejecutar el software con privilegios aún mayores. Si el atacante o el ransomware busca tareas específicas ejecutadas por la víctima, Zeppelin se asegurará de que esas tareas se destruyan o se detengan. Zeppelin también podrá desbloquear archivos bloqueados.

How to protect your systems from Zeppelin?

Puede tomar algunas precauciones necesarias para evitar encuentros innecesarios con Zeppelin.

  • Lo primero y más importante que debe hacer es desarrollar copias de seguridad. Este punto no se puede enfatizar lo suficiente. Mucha gente crea copias de seguridad en la misma computadora, pero eso no sirve de nada. Cree copias de seguridad que estén presentes en una ubicación diferente para mantenerlas seguras.
  • Evite el uso de servidores de escritorio remotos. Asegúrese de que todos los datos que exponga en Internet se gestionen de forma segura. Intente utilizar servicios en línea completamente confiables.
  • Utilice la autenticación multifactor siempre que sea posible. La autenticación multifactor le permitirá recuperar sus cuentas.
  • Cambie las contraseñas de vez en cuando para asegurarse de que sus cuentas y datos estén bien protegidos.
  • Desarrollar sistemas de defensa para toda la empresa. Administre esos sistemas correctamente para evitar cualquier tipo de ransomware.
  • Puede contratar empresas o software para proteger sus datos y sistemas.
  • Solo debe abrir correos electrónicos o descargar enlaces de fuentes confiables.

What if Zeppelin infects your system? Can you recover your data?

Los investigadores están tratando de encontrar una laguna en Zeppelin, pero no han encontrado ninguna hasta ahora.

  • Puede intentar restaurar sus archivos respaldados en cualquier otra computadora. Luego, puede restablecer su sistema para deshacerse del ransomware.
  • Si no ha realizado una copia de seguridad de sus datos, puede intentar reiniciar su sistema y utilizar el modo de red segura. Puede activar este modo desde el símbolo del sistema. Después de eso, puede intentar iniciar sesión en la cuenta infectada y usar un software anti-ransomware para recuperar sus datos.

Conclusión

El ransomware Zeppelin puede convertirse en una pesadilla para las empresas de TI y de atención médica si las autoridades no lo contrarrestan a tiempo. Este ransomware solo se detectó hace un mes, por lo que no hay muchos detalles disponibles al respecto. Según la información entrante de los sucesos recientes, recuperar datos sin pagar el rescate es bastante complicado, y no muchas personas pueden engañar a Zeppelin. Como se dice, es mejor prevenir que curar.

Por lo tanto, una cosa es segura: puede evitar fácilmente convertirse en víctima de dicho ransomware si recurre a prácticas más seguras.

Gracias a nuestros patrocinadores
Más lecturas interesantes sobre seguridad
Impulse su negocio
Algunas de las herramientas y servicios para ayudar a que su negocio crezca.
  • invicti
    Invicti utiliza Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en cuestión de horas.
    Prueba Invicti
  • Datos brillantes
    Web scraping, proxy residencial, administrador de proxy, desbloqueador web, rastreador de motores de búsqueda y todo lo que necesita para recopilar datos web.
    Prueba Brightdata
  • Semrush
    Semrush es una solución de marketing digital todo en uno con más de 50 herramientas en SEO, redes sociales y marketing de contenido.
    Prueba Semrush
  • Intruder
    Intruder es un escáner de vulnerabilidades en línea que encuentra debilidades de ciberseguridad en su infraestructura, para evitar costosas filtraciones de datos.
    Intente Intruder