Vous entendez parler du ransomware Zeppelin mais vous ne savez pas ce qu'ils sont?
What is ransomware?
La présence du mot rançon indique qu'il s'agit d'argent. Un ransomware se produit lorsqu'un individu ou un groupe d'individus infecte les données d'une personne de telle manière que les victimes ne peuvent y accéder à moins qu'elles ne leur paient un montant spécifique.
What is Zeppelin ransomware?
C'est un nouveau ransomware, repéré pour la première fois au début des dix jours de novembre 2019.
On dit qu'il s'agit de la dernière variante des casiers Vega. Mais ce qui le différencie de ses prédécesseurs, c'est qu'il cible des régions d'Europe et des États-Unis. Maintenant c'est assez étrange. Les casiers Vega ciblaient principalement la Russie. Mais Zeppelin termine sa fonction s'il se trouve dans des systèmes de Russie ou des régions associées.
Ainsi, les Russes n'ont pas à s'en soucier.
Who are the developers of Zeppelin?
Des spéculations sont en cours sur les développeurs. Les chercheurs de Cylance de mûre spéculent que les développeurs de Zeppelin pourraient être différents des développeurs de casiers Vega. Ils disent cela parce que tous deux visent des régions différentes. Le ransomware Zeppelin cible les entreprises informatiques et de soins de santé et les individus associés à ces industries.
Les citoyens américains et européens appartenant à de tels secteurs doivent donc se méfier des menaces permanentes de ransomwares.
How is Zeppelin delivered to the systems of the victim?
Le mécanisme exact dans lequel le Zeppelin est livré aux victimes est inconnu. Mais des spéculations sont faites. On dit que Zeppelin est livré via des serveurs de bureau à distance.
The mode of action of Zeppelin
Tout d'abord, les coordonnées de la victime sont vérifiées. Si la victime réussit le test initial, le processus se poursuit. Les opérations initiales comprendront la fin des fonctions de base. Le premier niveau de résiliation concernera les serveurs associés à l'ordinateur de la victime et aux bases de données associées. En plus de cela, le ransomware ciblera les fichiers de sauvegarde de la victime. Ensuite, Zeppelin cryptera les données de la victime.
Zeppelin fait cela très intelligemment. Vous n'obtiendrez pas une extension de votre fichier actuel car Zeppelin n'en créerait pas. Deuxièmement, Zeppelin ne changera pas le nom de vos fichiers de données. Mais vous remarquerez peut-être un marqueur portant le nom Zeppelin ainsi que des symboles très inhabituels. Le format de ces symboles dépendra fortement du type de système utilisé par l'utilisateur. Cela dépendra également du format de caractère de l'ordinateur.
L'algorithme utilisé par Zeppelin est le même que celui utilisé par les casiers Vega. Ils génèrent des clés pour tous les fichiers cryptés. Ces clés aideront à décrypter les données une fois que la victime a payé le montant de la rançon.
Après cela, les fichiers cryptés commenceront à afficher les notes du ransomware. Ces notes commencent généralement par une bannière qui sera "Vos fichiers ont été chiffrés. » Ensuite, l'utilisateur pourra afficher la note de rançon complète avec les détails des fichiers et ce que le ransomware en a fait. Cette note contiendra également des informations sur la manière de contacter le personnel Zeppelin. Les informations de contact comprennent principalement une adresse e-mail.
En plus des coordonnées, le montant de la rançon que la victime devra payer sera également mentionné sur la note de rançon. Dans de rares cas, le montant de la rançon sera communiqué ultérieurement.
Le ransomware Zeppelin proposera également de décrypter gratuitement un ou deux des fichiers victimes. Ceci est fait pour que les victimes aient la certitude que leurs données ont été cryptées par un ransomware pour de vrai.
Zeppelin stationnera les fichiers cryptés dans n'importe quel format tel que DLL ou chargeur Power Shell. Le Zeppelin déployé détruira toutes les sauvegardes que l'utilisateur a créées. Il suivra également l'IP de la victime; cela leur donnera également accès à l'emplacement de la victime. Ces formats permettront au Zeppelin d'exécuter le logiciel avec encore plus de privilèges. Si l'attaquant ou le ransomware est après des tâches spécifiques exécutées par la victime, Zeppelin s'assurera que ces tâches sont détruites ou arrêtées. Zeppelin pourra également déverrouiller les fichiers verrouillés.
How to protect your systems from Zeppelin?
Vous pouvez prendre les précautions nécessaires pour éviter toute rencontre inutile avec Zeppelin.
- La première chose à faire est de développer des sauvegardes. Ce point ne peut pas être assez souligné. De nombreuses personnes créent des sauvegardes sur le même ordinateur, mais cela ne sert à rien. Créez des sauvegardes présentes à un emplacement différent pour les protéger.
- Évitez d'utiliser des serveurs de bureau à distance. Assurez-vous que toutes les données que vous exposez sur Internet sont gérées en toute sécurité. Essayez d'utiliser des services en ligne totalement fiables.
- Utilisez l'authentification multifacteur dans la mesure du possible. L'authentification multifacteur vous permettra de récupérer vos comptes.
- Changez de temps en temps les mots de passe pour vous assurer que vos comptes et vos données sont bien protégés.
- Développer des systèmes de défense pour toute l'entreprise. Gérez correctement ces systèmes pour éviter toute occurrence de ransomware.
- Vous pouvez engager des entreprises ou des logiciels pour protéger vos données et vos systèmes.
- Vous ne devez ouvrir les e-mails ou télécharger des liens qu'à partir de sources fiables.
What if Zeppelin infects your system? Can you recover your data?
Les chercheurs tentent de trouver une faille dans Zeppelin, mais ils n'en ont pas trouvé jusqu'à présent.
- Vous pouvez essayer de restaurer vos fichiers sauvegardés sur n'importe quel autre ordinateur. Ensuite, vous pouvez réinitialiser votre système pour vous débarrasser du ransomware.
- Si vous n'avez pas sauvegardé vos données, vous pouvez essayer de redémarrer votre système et d'utiliser le mode de mise en réseau sécurisé. Vous pouvez activer ce mode à partir de l'invite de commande. Après cela, vous pouvez essayer de vous connecter au compte infecté et utiliser un logiciel anti-ransomware pour récupérer vos données.
Conclusion
Le ransomware Zeppelin peut devenir un cauchemar pour les entreprises informatiques et de soins de santé si les autorités ne le contrent pas en temps opportun. Ce ransomware a été repéré il y a seulement un mois, donc peu de détails sont disponibles à son sujet. Selon les informations entrantes des événements récents, récupérer des données sans payer la rançon est assez délicat, et peu de personnes peuvent réussir à tromper Zeppelin. Comme on dit, mieux vaut prévenir que guérir.
Donc, une chose est sûre que vous pouvez facilement éviter d'être victime d'un tel ransomware si vous avez recours à des pratiques plus sûres.