شما اینجا هستید
سایت خبری وان سرت » » ویژه خبری » باج‌افزار Zeppelin با قابلیت شخصی‌سازی برای مهاجمین

به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، این خانواده باج‌افزاری در ابتدا با نام VegaLocker شروع به کار کرد و سپس نام خود را به Buran تغییر داد. باج‌افزار Buran در ماه می ۲۰۱۹ به عنوان یک باج‌افزار در قالب سرویس (Ransomware-as-a-Service) در فروم‌های هکری و بدافزاری برای فروش قرار گرفت. مجرمینی که این باج‌افزار را خریداری کنند ۷۵ درصد از مبلغ باج به آن‌ها تعلق می‌گیرد و ۲۵ درصد آن توسط اپراتور باج‌افزار دریافت می‌شود.
تاکنون ویرایش‌های مختلفی از جمله Jamper از این باج‌افزار منتشر شده است. در حال حاضر آخرین نمونه باج‌افزار VegaLocker با نام Zeppelin توزیع می‌شود.
پژوهشگران امنیتی اخیرا مشاهده کرد‌اند که باج‌افزار Zeppelin شرکت‌های حوزه فناوری اطلاعات و سلامت را هدف قرار داده است. هم اکنون نحوه توزیع باج‌افزار Zeppelin دقیقاً مشخص نیست، اما احتمالاً از طریق سرورهای کنترل از راه دور دسکتاپ که از طریق اینترنت در معرض دسترسی قرار دارند، توزیع شده است.
باج‌افزار پس از شروع به کار، چندین فرایند پردازشی از جمله فرایندهایی که با پایگاه‌های داده، سیستم‌های پشتیبان‌گیری و سرورهای ایمیل در ارتباط هستند را متوقف می‌کند. پس از رمزگذاری فایل‌ها، برخلاف سایر باج‌افزارهای موجود این باج‌افزار هیچ پسوندی را به فایل هدف اضافه نمی‌کند. در عوض در فرمت Hex فایل نام Zeppelin افزوده می‌شود



این باج‌افزار دارای قابلیت شخصی‌سازی است و دارای ابزاری است که در اختیار مجرمین سایبری قرار گرفته است. باج‌افزار می‌تواند به عنوان فایل‌هایی چون EXE، DLL یا به صورت اسکریپت PowerShell در سیستم هدف مستقر شود. متن باج‌خواهی نیز در این ابزار قابل ویرایش است.


در حال حاضر راهی برای بازیابی فایل‌های رمزشده توسط این باج‌افزار کشف نشده است. از این رو توصیه می‌شود با پشتیبان‌گیری منظم خطرات ناشی از این تهدید دفع شوند.

شما هم می توانید دیدگاه خود را ثبت کنید

کامل کردن گزینه های ستاره دار (*) الزامی است -
آدرس پست الکترونیکی شما محفوظ بوده و نمایش داده نخواهد شد -

ارسال نظر

نام:*
ایمیل:*
متن نظر:
کد را وارد کنید: *
عکس خوانده نمی شود
 

اخبار و آموزش امنیت سایبری | ارزش افزوده | فیشینگ | سایت های قمار و شرط بندی | حملات سایبری | آسیب پذیری