Zeppelin Ransomware

Οι περισσότεροι συντάκτες του ransomware βασίζονται σε ήδη υπάρχουσες απειλές και απλά δημιουργούν αντίγραφα τους με ελαφρώς αλλοιωμένα χαρακτηριστικά. Ωστόσο, ορισμένοι απατεώνες στον κυβερνοχώρο προτιμούν να κατασκευάσουν τους δικούς τους Trojans από την αρχή. Αυτοί οι κυβερνοεγκληματίες είναι συχνά πολύ έμπειροι και εξειδικευμένοι. Αυτή είναι η περίπτωση του Zeppelin Ransomware - ενός πρόσφατα εντοπισμένου Trojan κρυπτογράφησης αρχείων που έχει περιαστεί πρόσφατα στον Ιστό. Μελετώντας την απειλή, οι ειδικοί του κακόβουλου λογισμικού κατέληξαν στο συμπέρασμα ότι το έργο αυτό έχει ολοκληρωθεί και έχει εξαιρετικά οπλισμό.

Πολλαπλασιασμός και κρυπτογράφηση

Δεν είναι σαφές ποιες είναι οι ακριβείς μορφές λοιμώξεων που χρησιμοποιούνται από τους συντάκτες του Zeppelin Ransomware. Οι ερευνητές της Cybersecurity πιστεύουν ότι είναι πιθανό να εξαπλωθεί αυτός ο δυσάρεστος Trojan μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν μακροσκοπικά συνημμένα, πλαστά πειρατικά μέσα ή λογισμικό, ιχνηλάτες torrent, ψευδείς λήψεις εφαρμογών και ενημερώσεις κλπ. Ανεξάρτητα από τη μέθοδο διάδοσης που περιλαμβάνεται στη διανομή του Zeppelin Ransomware, ένα πράγμα είναι σαφές - οι συντάκτες του θα προσπαθήσουν να αποσπάσουν όσο το δυνατόν περισσότερα χρήματα από αυτή την εκστρατεία. Μόλις μολυνθεί ο οικοδεσπότης, το Zeppelin Ransomware θα δημιουργήσει ένα αναγνωριστικό θύματος που ακολουθεί ένα συγκεκριμένο μοτίβο - <3 ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ> - <3 ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ> - <3 ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ>. Αυτό σημαίνει ότι ένα αρχείο που έχετε ονομάσει 'sunset-sea.png' θα μετονομαστεί σε 'sunset-sea.png'. <3 ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ> - <3 ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ> - <3 ΧΑΡΑΚΤΗΡΕΣ> καθώς και επιστολές.

Η Σημείωση Κινδύνου

Όταν η διαδικασία κρυπτογράφησης έχει ολοκληρωθεί με επιτυχία, το Zeppelin Ransomware θα αποβάλει ένα μήνυμα λύσης που περιέχεται σε ένα αρχείο που ονομάζεται '!!! ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΑΚΡΙΒΕΙΑ !!!! txt 'ή' readme.txt '. Στη σημείωση, οι επιτιθέμενοι καθιστούν σαφές ότι εάν οι χρήστες θέλουν να μάθουν πώς να ανακτήσουν τα επηρεαζόμενα δεδομένα, θα πρέπει να έρθουν σε επαφή με τους συντάκτες της απειλής αναπόφευκτα. Οι δημιουργοί του Zeppelin Ransomware έχουν δώσει τρεις διευθύνσεις ηλεκτρονικού ταχυδρομείου ως μέσο επικοινωνίας με αυτούς - 'zeppelin_helper@tuta.io', 'angry_war@protonmail.ch' και 'zeppelindecrypt@420blaze.it'. Επιπλέον, για τα θύματα που θα προτιμούσαν να επικοινωνούν μέσω του Jabber, τα στοιχεία επικοινωνίας των εισβολέων είναι «zeppelin_decrypt@xmpp.jp».

Παρά το γεγονός ότι δεν αναφέρει τι είναι το τέλος λύτρας, μπορούμε να σας διαβεβαιώσουμε ότι θα σας ζητηθεί να καταβάλλετε ένα βαρύ ποσό. Ωστόσο, οι επιτιθέμενοι δεν έχουν παράσχει καμία απόδειξη ότι διαθέτουν ένα λειτουργικό κλειδί αποκρυπτογράφησης. Ακόμα και οι συντάκτες των ransomware που είναι πρόθυμοι να αποδείξουν ότι έχουν ένα εργαζόμενο εργαλείο αποκρυπτογράφησης συχνά καταλήγουν να μην το στέλνουν στα θύματά τους, ακόμη και αν καταβάλλεται το απαιτούμενο ποσό. Αυτός είναι ο λόγος για τον οποίο ποτέ δεν είναι καλή ιδέα να συνεργαστούμε με τους κυβερνοεγκληματίες. Αντ 'αυτού, θα πρέπει να εξετάσει τη λήψη ενός αξιόπιστου αντι-spyware λύση που θα σας βοηθήσει στην αφαίρεση αυτού του Trojan από τον υπολογιστή σας με ασφάλεια.