Zeppelin勒索軟件

Zeppelin勒索軟件說明

大多數勒索軟件的作者都依賴於已經存在的威脅,並僅創建特徵稍有變化的威脅副本。但是,某些網絡騙子更喜歡從頭開始構建其數據鎖定木馬。這樣的網絡犯罪分子通常是非常有經驗的,並且技能很高。 Zeppelin Ransomware就是這種情況,這是一種新發現的文件加密木馬,最近一直在網上漫遊。在研究了威脅之後,惡意軟件專家得出結論,該項目已完成並且具有高度武器化。

傳播和加密

Zeppelin Ransomware作者使用的確切的感染載體尚不清楚。網絡安全研究人員認為,這種討厭的特洛伊木馬很可能通過包含宏附件,偽造的盜版媒體或軟件,洪流跟踪器,虛假的應用程序下載和更新等的電子郵件進行傳播。勒索軟件,有一件事很清楚–它的作者將嘗試從這次活動中榨取盡可能多的錢。感染宿主後,Zeppelin Ransomware將生成遵循特定模式-<3個字符>-<3個字符>-<3個字符>的受害者ID。這意味著您可能將名為“ sunset-sea.png”的文件重命名為“ sunset-sea.png。<3個字符>-<3個字符>-<3個字符>,其中字符可以是數字,以及字母。

贖金記錄

成功完成加密過程後,Zeppelin Ransomware會刪除一個名為'!!!的文件中包含的勒索消息。您的所有文件均已加密!!!。txt”或“ readme.txt”。在說明中,攻擊者明確指出,如果用戶想知道如何恢復受影響的數據,則不可避免地必須與威脅的作者取得聯繫。 Zeppelin Ransomware的創建者提供了三個電子郵件地址作為聯繫它們的方式-“ zeppelin_helper@tuta.io”,“ angry_war@protonmail.ch”和“ zeppelindecrypt@420blaze.it”。此外,對於希望通過Jabber進行通信的受害者,攻擊者的聯繫方式是“ zeppelin_decrypt@xmpp.jp”。

儘管沒有提及贖金是多少,但我們可以向您保證,您將需要支付巨額費用。但是,攻擊者並未提供任何證明他們擁有有效的解密密鑰。即使勒索軟件的作者願意證明他們擁有有效的解密工具,即使支付了所需的金額後,最終往往也不會將其發送給受害者。這就是為什麼與網絡犯罪分子合作永遠不是一個好主意的原因。相反,您應該考慮獲取信譽良好的反間諜軟件解決方案,以幫助您安全地從計算機中刪除此特洛伊木馬。