Zeppelin Ransomware

La maggior parte degli autori di ransomware fa affidamento su minacce già esistenti e ne crea semplicemente copie con caratteristiche leggermente alterate. Tuttavia, alcuni criminali informatici preferiscono costruire da zero i loro Trojan che bloccano i dati. Tali criminali informatici sono spesso molto esperti e altamente qualificati. Questo è il caso di Zeppelin Ransomware, un Trojan di crittografia dei file appena individuato che è stato in roaming sul Web di recente. Dopo aver studiato la minaccia, gli esperti di malware hanno concluso che questo progetto è stato completato e altamente armato.

Propagazione e crittografia

Non è chiaro quali siano gli esatti vettori di infezione utilizzati dagli autori di Zeppelin Ransomware. I ricercatori di cybersecurity ritengono probabile che questo brutto Trojan si diffonda tramite e-mail contenenti allegati macro-allacciati, supporti o software piratati falsi, tracker torrent, download e aggiornamenti di applicazioni fasulle, ecc. Indipendentemente dal metodo di propagazione coinvolto nella distribuzione dello Zeppelin Ransomware, una cosa è chiara: i suoi autori cercheranno di spremere più denaro possibile da questa campagna. Dopo aver infettato un host, Zeppelin Ransomware genererà un ID vittima che segue un modello particolare - <3 PERSONAGGI> - <3 PERSONAGGI> - <3 PERSONAGGI>. Ciò significa che un file che potresti aver chiamato "sunset-sea.png" verrà rinominato in "sunset-sea.png. <3 PERSONAGGI> - <3 PERSONAGGI> - <3 PERSONAGGI>" in cui i caratteri possono essere numeri, così come le lettere.

La nota di riscatto

Quando il processo di crittografia è stato completato correttamente, Zeppelin Ransomware rilascerà un messaggio di riscatto contenuto in un file denominato "!!! TUTTI I TUOI FILE SONO CRIPTATI !!!. Txt 'o' readme.txt. ' Nella nota, gli aggressori chiariscono che se gli utenti vogliono sapere come recuperare i dati interessati, dovranno contattare inevitabilmente gli autori della minaccia. I creatori di Zeppelin Ransomware hanno fornito tre indirizzi e-mail come mezzo per contattarli: "zeppelin_helper@tuta.io", "angry_war@protonmail.ch" e "zeppelindecrypt@420blaze.it". Inoltre, per le vittime che preferiscono comunicare su Jabber, i dettagli di contatto degli aggressori sono "zeppelin_decrypt@xmpp.jp".

Nonostante non menzioniamo l'importo del riscatto, possiamo assicurarti che ti sarà richiesto di pagare una somma considerevole. Tuttavia, gli aggressori non hanno fornito alcuna prova del possesso di una chiave di decrittazione funzionante. Anche gli autori di ransomware che sono disposti a dimostrare di avere uno strumento di decrittazione funzionante spesso finiscono per non inviarlo alle loro vittime, anche se viene pagata la somma richiesta. Ecco perché non è mai una buona idea collaborare con i criminali informatici. Invece, dovresti considerare di ottenere una soluzione anti-spyware affidabile che ti aiuterà a rimuovere questo Trojan dal tuo computer in modo sicuro.