Como se proteger do Ransomware Zeppelin

Como se proteger do Ransomware Zeppelin

O ransomware Zepplin foi detectado no inicio de novembro e é a variante mais nova do ransomware Vega Lockers. Mas o fato de diferenciá-lo de seus antecessores é que ele tem como alvo regiões da Europa e EUA, mas já foi detectado no Brasil. Agora isso é muito estranho. Os Vega Lockers costumavam atingir a Rússia principalmente. Mas o Zeppelin termina sua função se se encontrar em sistemas da Rússia ou regiões associadas.
 

O que é ransomware?

A presença da palavra resgate indica que ela envolve dinheiro. Ransomware é quando um indivíduo ou um grupo de indivíduos infecta os dados de alguém de tal maneira que as vítimas não podem acessá-los, a menos que paguem uma quantia específica a eles.
 

Quem são os desenvolvedores do Zeppelin?

Há especulações sobre os desenvolvedores. Os pesquisadores do Blackberry Cylance estão especulando que os desenvolvedores do Zeppelin podem ser diferentes dos desenvolvedores dos Vega Lockers . Eles estão dizendo isso porque os dois estão segmentando regiões diferentes. O ransomware Zeppelin está direcionado para empresas de TI e de saúde e indivíduos associados a esses setores.
Portanto, as pessoas dos EUA e da Europa pertencentes a esses setores devem tomar cuidado com as ameaças em andamento do ransomware.
 

Como o Zeppelin é entregue aos sistemas da vítima?

O mecanismo exato em que o Zeppelin é entregue às vítimas é desconhecido. Mas especulações estão sendo feitas. Dizem que o Zeppelin é entregue via servidores de desktop remoto.
 

O modo de ação do Zeppelin

Ransomware-Zepplin
Primeiro de tudo, os detalhes da vítima são verificados. Se a vítima passa no teste inicial, o processo é continuado. As operações iniciais incluirão o término das funções de nível básico. O primeiro nível de rescisão será de servidores associados ao computador da vítima e aos bancos de dados associados. Além disso, o ransomware direcionará os arquivos de backup da vítima. Então o Zeppelin criptografará os dados da vítima.
O Zeppelin faz isso de maneira muito inteligente. Você não receberá uma extensão do seu arquivo atual porque o Zeppelin não criaria um. Em segundo lugar, o Zeppelin não alterará o nome dos seus arquivos de dados. Mas você pode notar um marcador com o nome Zeppelin, junto com alguns símbolos muito incomuns. O formato desses símbolos dependerá muito do tipo de sistema que o usuário está usando. Também dependerá do formato dos caracteres do computador.
O algoritmo usado pelo Zeppelin é o mesmo usado pelos Vega Lockers . Eles geram chaves para todos os arquivos criptografados. Essas chaves ajudarão a descriptografar os dados assim que a vítima tiver pago o valor do resgate.
Depois disso, os arquivos criptografados começarão a mostrar notas do ransomware. Essas notas geralmente começam com um banner que será ” Seus arquivos foram criptografados “. Em seguida, o usuário poderá visualizar a nota de resgate completa com detalhes dos arquivos e o que o ransomware fez com eles. Esta nota também conterá informações sobre como entrar em contato com o pessoal do Zeppelin. As informações de contato incluem principalmente um endereço de e-mail.
Além das informações de contato, o valor do resgate que a vítima terá que pagar também será mencionado na nota de resgate. Em ocorrências raras, o valor do resgate será comunicado posteriormente.
O ransomware Zeppelin também oferecerá a descriptografar um ou dois dos arquivos da vítima gratuitamente. Isso é feito para que as vítimas tenham certeza de que seus dados foram criptografados por ransomware de verdade.
O Zeppelin irá estacionar os arquivos criptografados em qualquer formato, como DLL ou carregador de shell de energia. O Zeppelin implantado destruirá qualquer um dos backups que o usuário criou. Também rastreará o IP da vítima; isso também lhes dará acesso à localização da vítima. Esses formatos permitirão ao Zeppelin executar o software com privilégios ainda maiores. Se o atacante ou o ransomware estiver atrás de tarefas específicas executadas pela vítima, o Zeppelin garantirá que essas tarefas sejam destruídas ou interrompidas. O Zeppelin também poderá desbloquear arquivos bloqueados.
 

Como proteger seus sistemas do Zeppelin?

Você pode tomar as precauções necessárias para evitar encontros desnecessários com o Zeppelin.

  • A primeira e principal coisa a fazer é desenvolver backups. Este ponto não pode ser enfatizado o suficiente. Muitas pessoas criam backups no mesmo computador, mas isso não serve para nada. Crie backups presentes em um local diferente para mantê-los seguros.
  • Evite usar servidores de área de trabalho remota. Verifique se os dados que você expõe na Internet são gerenciados com segurança. Tente usar serviços online completamente confiáveis.
  • Faça uso da autenticação multifator sempre que possível. A autenticação multifator permitirá recuperar suas contas.
  • Altere as senhas de vez em quando para garantir que suas contas e dados estejam bem protegidos.
  • Desenvolver sistemas de defesa para toda a empresa. Gerencie esses sistemas adequadamente para evitar ocorrências de ransomware.
  • Você pode contratar empresas ou software para proteger seus dados e sistemas.
  • Você só deve abrir e-mails ou baixar links de fontes confiáveis.

 

E se o Zeppelin infectar o seu sistema? Você pode recuperar seus dados?

Os pesquisadores estão tentando encontrar uma brecha no Zeppelin, mas eles não encontraram nenhuma até agora.

  • Você pode tentar restaurar seus arquivos de backup em qualquer outro computador. Então você pode redefinir seu sistema para se livrar do ransomware.
  • Se você não fez backup dos seus dados, tente reiniciar o sistema e usar o modo de rede seguro. Você pode ativar esse modo no prompt de comando. Depois disso, você pode tentar fazer login na conta infectada e usar o software anti-ransomware para recuperar seus dados.

 
Conclusão
O ransomware do Zeppelin pode se tornar um pesadelo para as empresas de TI e de saúde, se as autoridades não o contarem oportunamente. Este ransomware foi detectado apenas um mês atrás, portanto, não há muitos detalhes disponíveis sobre ele. De acordo com as informações recebidas das ocorrências recentes, a recuperação de dados sem pagar o resgate é bastante complicada e poucas pessoas conseguem enganar o Zeppelin. Como se diz, é melhor prevenir do que remediar.
Portanto, uma coisa é certa: você pode evitar facilmente se tornar vítima desse ransomware se recorrer a práticas mais seguras.
Referência: https://geekflare.com/about-zeppelin-ransomware/

Compartilhe em:

Armani Technology é reconhecida por seu comprometimento e pelos bons resultados que entrega, superando a expectativa dos clientes. 

© Todos os direitos reservados.

×