Zeppelin Ransomware começa “um novo passeio”

O ransomware Zeppelin, que se acredita ser uma variante do Vega Ransomware-as-a-Service (RaaS), está ativo novamente após um breve intervalo. O Zeppelin foi observado pela primeira vez em novembro de 2019, visando empresas de saúde e tecnologia nos EUA, Canadá e Europa. Desde então, fez várias outras marcas no mundo da segurança cibernética. Sua última variante está disponível em um fórum de hackers desde o mês passado, com alguns novos recursos e garantia de suporte de longo prazo.

O que foi descoberto?

Os operadores do Zeppelin RaaS retomaram suas operações com o lançamento de uma nova variante do malware.

  • Em 27 de abril, os desenvolvedores desse malware lançaram a variante, que supostamente aumenta a estabilidade de seu processo de criptografia.
  • Esta versão do Zeppelin está disponível para venda por US $ 2.300 por núcleo construído.
  • Quando lançado, este ransomware criptografa todos os arquivos em todas as unidades e compartilhamentos de rede. O algoritmo de criptografia usado pelo Zeppelin é o mesmo que outra variante do Vega.
  • Além disso, os desenvolvedores estão garantindo que forneceriam benefícios adicionais aos compradores em potencial que os contatassem pessoalmente.

Informações adicionais

  • Os operadores do Zeppelin não estão usando nenhum site de vazamento de dados, o que indica que eles ainda dependem da criptografia de dados e não os roubam.
  • O Zeppelin usa vetores de ataque iniciais comuns, como RDP, vulnerabilidades de VPN e phishing para atingir suas vítimas.
  • Este ransomware não infecta os usuários na Rússia e países vizinhos, incluindo Bielo-Rússia, Cazaquistão e Ucrânia.

Conclusão

Embora esse malware ainda não esteja equipado com os recursos mortais de extorsão dupla, ele é capaz de causar sérios danos. Portanto, os especialistas recomendam monitoramento e auditoria regulares de opções de conectividade externa, como desktop remoto e VPN, como proteção eficaz contra essa ameaça.

Fonte: https://cyware.com/