Zeppelin Ransomware começa “um novo passeio”

O que foi descoberto?

Os operadores do Zeppelin RaaS retomaram suas operações com o lançamento de uma nova variante do malware.

• Em 27 de abril, os desenvolvedores desse malware lançaram a variante, que supostamente aumenta a estabilidade de seu processo de criptografia.
• Esta versão do Zeppelin está disponível para venda por US $ 2.300 por núcleo construído.
• Quando lançado, este ransomware criptografa todos os arquivos em todas as unidades e compartilhamentos de rede. O algoritmo de criptografia usado pelo Zeppelin é o mesmo que outra variante do Vega.
• Além disso, os desenvolvedores estão garantindo que forneceriam benefícios adicionais aos compradores em potencial que os contatassem pessoalmente.

Informações adicionais

• Os operadores do Zeppelin não estão usando nenhum site de vazamento de dados, o que indica que eles ainda dependem da criptografia de dados e não os roubam.
• O Zeppelin usa vetores de ataque iniciais comuns, como RDP, vulnerabilidades de VPN e phishing para atingir suas vítimas.
• Este ransomware não infecta os usuários na Rússia e países vizinhos, incluindo Bielo-Rússia, Cazaquistão e Ucrânia.

Conclusão

Embora esse malware ainda não esteja equipado com os recursos mortais de extorsão dupla, ele é capaz de causar sérios danos. Portanto, os especialistas recomendam monitoramento e auditoria regulares de opções de conectividade externa, como desktop remoto e VPN, como proteção eficaz contra essa ameaça.

Fonte: https://cyware.com/