Понедельник, 6 июля, 23:56
дома безопасность Новый вымогатель Zeppelin нацелен на компании в США и Европе

Новый вымогатель Zeppelin нацелен на компании в США и Европе

Zeppelin RansomwareЕе исследователи BlackBerry Cylance они обнаружили один новый вид вымогателей которые используют киберпреступников для нацеливания медицинские и технологические компании в Европе, США и канада. Οι исследователи они сказали, что это было «Тщательно отобранные» цели и нападки. Имя нового вымогателя Цеппелин и основан на другом «семействе» вредоносных программ (VegaLocker). Тем не менее, исследователи называют его «новым видом», потому что он сильно отличается от VegaLocker, поскольку он эволюционировал слишком сильно и имеет много других функций.

Исследователи обнаружили, что вымогатель Zeppelin впервые появился в начале ноября, но был использован для атак всего за один месяц. сети технологические и медицинские компании по всему Европа и Северная Америка.

Согласно анализу, Zeppelin распространяется с «Атаки цепочки поставок» через поставщиков услуг управляемой безопасности (MSSP). Этот способ атаки напоминает вымогателей Sodinokibi. Также считается, что вымогателей распространяется через вредоносные кампании и "Водяные атаки", которые распространяют вредоносные данные на целевые системы.

Zeppelin устанавливается с временной папкой с именем .zeppelin, а затем распространяется на целевой компьютер.

Когда вымогатель входит в сеть, он зашифрует их архив, Злоумышленники должны убедиться, что они нацелены на правильного жертва отслеживая IP-адрес.

После того, как файлы зашифрованы, Zeppelin обнаруживается жертве сообщение для них выкуп, Исследователи отметили, что не одно и то же сообщение появляется во всех жертвы. Это может быть короткое общее сообщение или специальное сообщение, предназначенное для каждой компании. Кроме того, сумма была разной в каждом бизнес, но всегда включен Bitcoin.

Эти цифры показывают, что Zeppelin Ransomware распространяется как услуга, Злоумышленники должны «купить право», чтобы использовать его от подпольные форумы, Затем они могут адаптировать его к своим потребностям.

«Кажется, число жертв ограничено, и мы не видели программное обеспечение чтобы быть использованным в некоторой обширной кампании до сих пор. Злоумышленники, кажется, довольно осторожны со своими целями », - сказал Джош Лемос, руководитель отдела исследований и информации в BlackBerry Cylance.

Исследователи полагают, что Zeppelin Ransomware находится под судом, и что атаки еще не достигли своего пика.

Zeppelin Ransomware, вероятно, исходит от Россияпотому что во время первоначального исполнения вредоносный программа проверяет код страны жертвы, чтобы убедиться, что он не влияет на машину в России, Украине, Беларуси или Казахстане. Если он найден в этих странах, он не будет продолжать атаки.

Zeppelin - это новая форма вымогателей, поэтому пока нет свободных инструмент дешифрования. Однако организации могут быть защищены некоторыми простыми методами безопасности.

«Совет всегда один и тот же: используйте его комплексные решения безопасность, обновить операционную систему система, регулярно резервное копирование, обучать персонал ваши основные правила техники безопасности, будьте осторожны и зоркость"Лемос сказал.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Windows 10 2004: Несанкционированные настройки «блокируют» обновление

Пользователи сообщают, что у них есть проблема с Windows 10, так как они исключены из приложения обновления от мая 2020 года, когда они вручную пытаются ...
00: 02: 04

Lenovo улучшает Linux ThinkPad, но проблемы остаются

В прошлом месяце, когда Lenovo объявила, что собирается сертифицировать серию ThinkPad для использования с операционными системами Linux, мы сразу подумали ...

Нигерии обвиняют в мошенничестве против американских компаний

Нигериец был доставлен в федеральный суд в Чикаго в пятницу после того, как его обвинили в координации международной системы кибер-мошенничества, которая затронула ...

Домашние маршрутизаторы отображают критические ошибки и запускают непатентованный Linux

Немецкий институт связи Фраунгофера (FKIE) провел опрос, в котором приняли участие 127 домашних маршрутизаторов семи различных брендов, чтобы ...

Выпуск iPhone 12: увидим ли мы его, наконец, к концу 2021 года?

Новые данные о выпуске iPhone 12, который, как мы все ожидаем, не произойдет в сентябре, говорят о том, что он будет только отложен ...

MySQL: заменяет термины, которые усиливают расовую дискриминацию

Разработчики базы данных MySQL объявили, что будут заменять такие термины, как master, slave, blacklist и whitelist.

Генеральный директор инвестиционной компании криптовалюты обманывал

Как сообщает News24, Вилли Бридт, основатель VaultAge Solutions (криптовалютная инвестиционная компания), объявил о банкротстве на прошлой неделе и ...

Великобритания: исключит ли это Huawei из своих сетей 5G?

Правительство Великобритании получило отчет NCSC о Huawei, который может изменить его политику ...

Инженер Yahoo не находится в тюрьме после взлома 6.000 учетных записей

Бывший инженер Yahoo был приговорен к пяти годам тюрьмы за взлом личных аккаунтов ...

PoC-уязвимости, выпущенные для критической уязвимости на устройствах F5 BIG-IP

PoC-эксплойты, выпущенные для критической уязвимости в устройствах F5 BIG-IP Через два дня после публикации информации о критической уязвимости в F5 ...