Un guide sur Zeppelin Ransomware
Vous entendez parler du ransomware Zeppelin mais vous ne savez pas ce qu'ils sont?
Qu'est ce que Ransomware?
La présence du mot ransom indicatec'est que cela implique de l'argent. On parle de ransomware lorsqu'un individu ou un groupe d'individus infecte les données d'une personne de telle manière que les victimes ne peuvent y accéder à moins de leur payer un montant spécifique.
Qu’est-ce que le rançongiciel Zeppelin ?
C'est un nouveau ransomware, repéré pour la première fois au début des dix jours de novembre 2019.
On dit que c'est le lateère variante des casiers Vega. Mais le fait que différentiateCe qui diffère de ses prédécesseurs, c'est qu'il cible les régions d'Europe et des États-Unis. C'est assez étrange. Les casiers Vega ciblaient principalement la Russie. Mais Zeppelin termine sa fonction s'il le trouveself dans les systèmes de Russie ou associésated régions.
Ainsi, les Russes n'ont pas à s'en soucier.
Qui sont les développeurs de Zeppelin ?
Des spéculations sont en cours sur les développeurs. Les chercheurs de Cylance de mûre spéculent que les développeurs de Zeppelin pourraient être différents de ceux des casiers Vega. Ils disent cela parce que tous deux ciblent des régions différentes. Le ransomware Zeppelin cible les entreprises et les particuliers des secteurs informatique et de la santé.ated avec ces industries.
Les citoyens américains et européens appartenant à de tels secteurs doivent donc se méfier des menaces permanentes de ransomwares.
Comment Zeppelin est-il livré aux systèmes de la victime ?
Le mécanisme exact dans lequel le Zeppelin est livré aux victimes est inconnu. Mais des spéculations sont faites. On dit que Zeppelin est livré via des serveurs de bureau à distance.
Le mode d'action du Zeppelin
Tout d'abord, les coordonnées de la victime sont vérifiées. Si la victime réussit le test initial, alors le process se poursuit. Les opérations initiales consisteront à terminer les fonctions de niveau de base.ated. Le premier niveau de terminaison sera celui des serveurs associésated avec l'ordinateur de la victime et associéated bases de données. En plus de cela, le ransomware ciblera les fichiers de sauvegarde de la victime. Zeppelin chiffrera ensuite les données de la victime.
Zeppelin le fait de manière très intelligente. Vous n'obtiendrez pas d'extension pour votre fichier actuel car Zeppelin ne créerait pasate un. Deuxièmement, Zeppelin ne changera pas le nom de vos fichiers de données. Mais vous remarquerez peut-être un marqueur portant le nom Zeppelin ainsi que des symboles très inhabituels. Le format de ces symboles dépendra fortement du type de système utilisé par l'utilisateur. Cela dépendra également du format de caractères de l'ordinateur.
L'algorithme utilisé par Zeppelin est le même que celui utilisé par les casiers Vega. Ils génèrentate clés pour tous les fichiers cryptés. Ces clés aideront à décrypter les données une fois que la victime aura payé le montant de la rançon.
Après cela, les fichiers cryptés commenceront à afficher les notes du ransomware. Ces notes seront utiliséesally commencez par une bannière qui sera «Vos fichiers ont été chiffrés. » Ensuite, l'utilisateur pourra afficher la note de rançon complète avec les détails des fichiers et ce que le ransomware en a fait. Cette note contiendra également des informations sur la manière de contacter le personnel Zeppelin. Les informations de contact comprennent principalement une adresse e-mail.
Outre les coordonnées, le montant de la rançon que la victime devra payer sera également mentionné sur la demande de rançon. Dans de rares cas, le montant de la rançon sera communiquéated later.
Le ransomware Zeppelin proposera également de décrypter gratuitement un ou deux des fichiers victimes. Ceci est fait pour que les victimes aient la certitude que leurs données ont été cryptées par un ransomware pour de vrai.
Zeppelin stationnera les fichiers cryptés dans n'importe quel format tel que DLL ou Power Shell Loader. Le Zeppelin déployé détruira toutes les sauvegardes créées par l'utilisateur.ated. Il suivra également l'adresse IP de la victime ; cela leur donnera également accès à l'emplacement de la victime. Ces formats permettront au Zeppelin d'exécuter le logiciel avec encore plus de sécurité.ater privilèges. Si l'attaquant ou le ransomware recherche des tâches spécifiques exécutées par la victime, Zeppelin veillera à ce que ces tâches soient détruites ou arrêtées. Zeppelin pourra également déverrouiller les fichiers verrouillés.
Comment protéger vos systèmes contre Zeppelin ?
Vous pouvez prendre les précautions nécessaires pour éviter toute rencontre inutile avec Zeppelin.
- La première chose à faire est de développer des sauvegardes. Ce point ne peut pas être suffisamment souligné. Beaucoup de gens créentate des sauvegardes sur le même ordinateur, mais cela ne sert à rien. Créate sauvegardes présentes à un emplacement différent pour assurer leur sécurité.
- Évitez d'utiliser des serveurs de bureau à distance. Assurez-vous que quoiateToutes les données que vous exposez sur Internet sont gérées de manière sécurisée. Essayez d'utiliser des services en ligne totalement fiables.
- Utilisez l'authentification multifacteur lorsquereveuh possible. L'authentification multifacteur vous permettra de récupérer vos comptes.
- Changez de temps en temps les mots de passe pour vous assurer que vos comptes et vos données sont bien protégés.
- Développer des systèmes de défense pour toute l'entreprise. Gérez correctement ces systèmes pour éviter toute occurrence de ransomware.
- Vous pouvez engager des entreprises ou des logiciels pour protéger vos données et vos systèmes.
- Vous ne devez ouvrir les e-mails ou télécharger des liens qu'à partir de sources fiables.
Que se passe-t-il si Zeppelin infecte votre système ? Pouvez-vous récupérer vos données ?
Les chercheurs tentent de trouver une faille dans Zeppelin, mais ils n'en ont pas trouvé jusqu'à présent.
- Vous pouvez essayer de restaurer vos fichiers sauvegardés sur n'importe quel autre ordinateur. Ensuite, vous pouvez réinitialiser votre système pour vous débarrasser du ransomware.
- Si vous n'avez pas sauvegardé vos données, vous pouvez essayer de redémarrer votre système et d'utiliser le mode de mise en réseau sécurisé. Vous pouvez activer ce mode à partir de l'invite de commande. Après cela, vous pouvez essayer de vous connecter au compte infecté et utiliser un logiciel anti-ransomware pour récupérer vos données.
Conclusion
Le ransomware Zeppelin peut devenir un cauchemar pour les entreprises informatiques et de santé si les autorités ne le contrecarrent pas à temps. Ce ransomware a été repéré il y a seulement un mois, donc peu de détails sont disponibles à son sujet. Selon les informations reçues sur les événements récents, récupérer des données sans payer la rançon est assez délicat, et peu d'individus parviennent à tromper Zeppelin. Comme on dit, prevMieux vaut guérir que guérir.
Donc, une chose est sûre que vous pouvez facilement éviter d'être victime d'un tel ransomware si vous avez recours à des pratiques plus sûres.