Zeppelin勒索软件指南

本文概述

什么是勒索软件？
Zeppelin勒索软件是什么？
Zeppelin的开发商是谁？
Zeppelin如何传递给受害者的系统？
Zeppelin的作用方式
如何保护你的系统免受Zeppelin的攻击？
如果Zeppelin感染你的系统怎么办？你可以恢复数据吗？

听到Zeppelin勒索软件的消息, 但不确定它们是什么吗？
什么是勒索软件？赎金一词的存在表明它涉及金钱。勒索软件是指一个人或一群人以某种方式感染某人的数据, 除非受害者向他们支付特定的金额, 否则受害者将无法访问它。
Zeppelin勒索软件是什么？这是一个新的勒索软件, 于2019年11月的十天之内首次发现。
据说这是Vega储物柜的最新款。但是, 将其与前代产品区分开的事实是, 它针对的是欧洲和美国地区。现在那很奇怪。 Vega储物柜过去通常以俄罗斯为目标。但是, 如果Zeppelin在俄罗斯或相关地区的系统中找到自己的位置, 它便会完成其职能。
因此, 来自俄罗斯的人们不必为此担心。

文章图片
Zeppelin的开发商是谁？关于开发人员的猜测还在继续。 Blackberry Cylance的研究人员推测Zeppelin的开发人员可能与Vega储物柜的开发人员不同。他们之所以这样说, 是因为他们俩都针对不同的地区。 Zeppelin勒索软件针对的是IT和医疗保健公司以及与这些行业相关的个人。
因此, 来自美国和欧洲这些部门的人们必须提防勒索软件的持续威胁。

文章图片
Zeppelin如何传递给受害者的系统？ Zeppelin运送到受害者的确切机制尚不清楚。但是人们正在猜测。据说Zeppelin是通过远程桌面服务器交付的。
Zeppelin的作用方式首先, 检查受害者的详细信息。如果受害者通过了最初的测试, 则将继续进行该过程。初始操作将包括终止基本级别的功能。终止的第一级将是与受害者计算机和相关数据库相关联的服务器。除此之外, 勒索软件还将针对受害者的备份文件。然后Zeppelin将加密受害者的数据。
Zeppelin非常聪明地做到这一点。你不会获得当前文件的扩展名, 因为Zeppelin不会创建一个扩展名。其次, Zeppelin不会更改数据文件的名称。但是你可能会注意到上面有一个名为Zeppelin的标记以及一些非常不寻常的符号。这些符号的格式将在很大程度上取决于用户使用的系统类型。它还将取决于计算机的字符格式。
Zeppelin使用的算法与Vega储物柜使用的算法相同。它们为所有加密文件生成密钥。一旦受害者支付了赎金, 这些密钥将有助于解密数据。

文章图片
之后, 加密文件将开始显示勒索软件的注释。这些注释通常以标语” 你的文件已加密” 开头。然后, 用户将能够查看带有文件详细信息以及勒索软件对它们进行的操作的完整勒索记录。本说明还将包含有关如何与Zeppelin人员联系的信息。联系人信息主要包括电子邮件地址。
【Zeppelin勒索软件指南】除了联系方式外, 赎金记录中还会提到受害者必须支付的赎金。在极少数情况下, 赎金数额将在以后告知。
Zeppelin勒索软件还将提供免费解密一个或两个受害者文件的功能。这样一来, 受害者就可以确定自己的数据已被勒索软件真正加密。
Zeppelin将以任何格式(例如DLL或Power Shell loader)放置加密文件。部署的Zeppelin将破坏用户创建的任何备份。它还将跟踪受害者的IP；这也使他们能够访问受害者的位置。这些格式将使Zeppelin能够以更高的特权运行该软件。如果攻击者或勒索软件是在受害者执行特定任务后执行的, 则Zeppelin将确保销毁或停止这些任务。 Zeppelin也将能够解锁锁定的文件。
如何保护你的系统免受Zeppelin的攻击？

文章图片
你可以采取一些必要的预防措施, 以免遇到任何不必要的Zeppelin。

首先要做的是开发备份。这一点不能足够强调。许多人在同一台计算机上创建备份, 但这没有用。创建位于其他位置的备份以确保其安全。
避免使用远程桌面服务器。确保对你在Internet上公开的所有数据进行安全管理。尝试使用完全可靠的在线服务。
尽可能使用多因素身份验证。多因素身份验证可让你恢复帐户。
偶尔更改密码, 以确保你的帐户和数据受到良好保护。
为整个公司开发防御系统。适当地管理那些系统, 以避免发生勒索软件。
你可以雇用公司或软件来保护你的数据和系统。
你只应打开电子邮件或从可信来源下载链接。

如果Zeppelin感染你的系统怎么办？你可以恢复数据吗？

文章图片
研究人员正试图在Zeppelin发现一个漏洞, 但到目前为止还没有发现任何漏洞。

你可以尝试在任何其他计算机上还原备份的文件。然后, 你可以重置系统以摆脱勒索软件。
如果你尚未备份数据, 则可以尝试重新启动系统并使用安全联网模式。你可以从命令提示符下打开此模式。之后, 你可以尝试登录到受感染的帐户并使用反勒索软件来恢复你的数据。

总结
如果当局不及时对策, 则Zeppelin勒索软件可能成为IT和医疗保健公司的噩梦。该勒索软件仅在一个月前被发现, 因此尚无许多详细信息。根据最近发生的事件的输入信息, 在不支付赎金的情况下恢复数据是非常棘手的, 而且没有多少人能够设法欺骗Zeppelin。据说, 预防胜于治疗。
因此, 有一点可以肯定, 如果你采取更安全的做法, 则可以轻松避免成为此类勒索软件的受害者。