Zeppelin Ransomware

Zeppelin Ransomware Përshkrimi

Shumica e autorëve të ransomware mbështeten në kërcënimet tashmë ekzistuese dhe thjesht krijojnë kopje të tyre me karakteristika paksa të ndryshuara. Sidoqoftë, disa hilevë në internet preferojnë të ndërtojnë Trojans e tyre për bllokimin e të dhënave nga e para. Të tilla kriminale në internet shpesh janë me përvojë dhe mjaft të aftë. Ky është rasti i Zeppelin Ransomware - një Trojan i enkriptuar i skedarëve që zbulohet rishtazi i zbuluar së fundmi. Pas studimit të kërcënimit, ekspertët e malware arritën në përfundimin se ky projekt ka përfunduar dhe është shumë i armatosur.

Përhapja dhe Kriptimi

Nuk është e qartë se cilat janë vektorët e saktë të infeksioneve të përdorura nga autorët e Zeppelin Ransomware. Studiuesit e sigurimit të kibernetikës besojnë se ka të ngjarë që ky Trojan i keq të përhapet përmes postave elektronike që përmbajnë bashkëngjitje makro-lidhëse, media ose programe pirate të rreme, gjurmues torrentësh, shkarkime dhe azhurnime të rreme të aplikacioneve, etj. Pavarësisht nga mënyra e përhapjes e përfshirë në shpërndarjen e Zeppelin Ransomware, një gjë është e qartë - autorët e saj do të përpiqen të nxjerrin sa më shumë para nga kjo fushatë. Pas infektimit të një hosti, Zeppelin Ransomware do të gjenerojë një ID të viktimës që ndjek një model të veçantë - <3 KARAKTUESIT - - <3 KARAKTuesit> - <3 KARAKTIME>. Kjo do të thotë që një skedar që mund të keni emëruar 'sunset-sea.png' do të riemërohet në 'sunset-Sea.png. <3 KARAKTUESIT - - <3 CHARACTERS> - <3 CHARACTERS>' ku personazhet mund të jenë numra, si dhe letrat.

Shënimi Ransom

Kur procesi i kriptimit të ketë përfunduar me sukses, Zeppelin Ransomware do të lëshojë një mesazh shpërblesë që përmbahet në një skedar që quhet ose me emrin '!!! T ALL GJITHA FILET TUAJ JAN EN TC SHPIRTUAR !!!. Txt 'ose' readme.txt '. Në shënim, sulmuesit sqarojnë se nëse përdoruesit dëshirojnë të dinë se si të rikuperojnë të dhënat e prekura, ata do të duhet të kontaktojnë me autorët e kërcënimit në mënyrë të pashmangshme. Krijuesit e Zeppelin Ransomware kanë dhënë tre adresa të postës elektronike si një mjet për t'i kontaktuar ata - 'zeppelin_helper@tuta.io,' 'angry_war@protonmail.ch' dhe 'zeppelindecrypt@420blaze.it'. Për më tepër, për viktimat që preferojnë të komunikojnë mbi Jabber, detajet e kontaktit të sulmuesve janë 'zeppelin_decrypt@xmpp.jp'.

Pavarësisht se nuk përmendëm se cila është pagesa e shpërblesës, ne mund t'ju sigurojmë se do t'ju kërkohet të paguani një shumë të rëndë. Sidoqoftë, sulmuesit nuk kanë ofruar ndonjë provë se ata posedojnë një çelës funksionimi të deshifrimit. Edhe autorët e ransomware që janë të gatshëm të dëshmojnë se kanë një mjet pune të deshifrimit shpesh përfundojnë duke mos e dërguar atë tek viktimat e tyre, edhe nëse shuma e kërkuar është paguar. Kjo është arsyeja pse nuk është kurrë një ide e mirë për të bashkëpunuar me kriminelët në internet. Në vend të kësaj, ju duhet të merrni në konsideratë marrjen e një zgjidhje me reputacion anti-spyware që do t'ju ndihmojë të hiqni këtë Trojan nga kompjuteri juaj në mënyrë të sigurt.