行业资讯团结互助，让我们共同进步！

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

这种新的勒索软件针对的是欧洲和美国的公司

文章来源：牛创网络围观次数：

分享到:

摘要：齐柏林飞艇勒索软件是高度可定制的，研究人员认为，攻击源于俄罗斯。

使用一种新形式的勒索软件的网络犯罪分子正在追踪欧洲、美国和加拿大的医疗保健和科技公司，研究人员称这种攻击是“精心选择的”。

这款名为“齐柏林飞艇”(Zeppelin)的勒索软件似乎是基于另一类网络加密恶意软件VegaLocker，但它的基础和改进程度如此之高，以至于发现它的黑莓Cylance公司的安全分析师将其归类为一种新形式的勒索软件。

对代码的分析显示，齐柏林飞艇最初是在今年11月初编制的，但仅在一个月的时间里，就发现它瞄准了欧洲和北美的科技和医疗公司网络。

参见:网络安全制胜战略(ZDNet特别报道)

据研究人员称，齐柏林飞艇通过受管理的安全服务提供商(MSSPs)在供应链攻击中传播，这使得这种折衷方法类似于Sodinokibi勒索软件。据信，勒索软件是通过恶意操作和水坑攻击来传播的，目的是将恶意的有效载荷传递给目标。

该恶意软件是高度可配置的，可以以EXE、DLL文件的形式部署到目标上，也可以捆绑到PowerShell加载程序中——但是无论以哪种方式交付，Zeppelin都是先用一个名为. Zeppelin的临时文件夹开始安装，然后在目标机器上传播。

当勒索软件侵入网络时，它会使用私钥加密文件，以将受害者与其他攻击目标区分开来——攻击者甚至可以通过监视IP地址来确保锁定目标。

一旦所有的文件都被加密，齐柏林飞艇会以文本文件的形式向受害者提供赎金通知。目前还没有标准的勒索便条，研究人员指出，勒索便条的范围很广，既有简短的一般性信息，也有针对特定组织量身定制的详细信息。赎金要求也会根据受害者组织的不同而有所变化，但都要求用比特币支付。

所有这一切表明,飞艇ransomware分发服务,网络罪犯购买正确的使用了一个黑暗的地下网络论坛的卖家,然后调整他们的需求,至少其中一个操作符使用飞艇设计特殊工艺攻击目标少量的健康和公司,这可能是一个更大的活动测试运行。

”似乎有有限数量的受害者,我们没见过恶意软件被用于任何广泛分布竞选到目前为止,因此它看起来像演员的威胁相当小心他们的目标,”乔希就业研究副总裁在黑莓Cylance告诉ZDNet和情报。

他补充说:“其中一种可能性是，这场运动还没有完全展开，目前的受害者只是某种试验中的‘零号病人’。”

该活动被怀疑来自俄罗斯，因为在最初执行时，恶意软件会检查受害者的国家代码，以确保它不在俄罗斯、乌克兰、白俄罗斯或哈萨克斯坦的机器上运行。如果齐柏林飞艇发现自己在其中一个州的网络上，它将停止运行。

这与其他基于德尔福的勒索软件相比，代表了一种转变。

参见:松下如何利用互联网蜜罐来提高物联网设备的安全性

结合部署策略的变化，这表明齐柏林飞艇行动的网络罪犯与VegaLocker的幕后黑手不同。

齐柏林飞艇仍然很活跃，由于它是一种新型的勒索软件，目前还没有免费的解密工具来防范它，但组织可以通过一些相对简单的安全措施来防止自己成为它的受害者。

他的建议和以往一样:使用全面的安全解决方案;维护最新的操作系统;定期进行备份——并将备份保存在通常与网络断开连接的介质上;教育员工基本的安全守则;保持谨慎和警惕，”Lemos说。

本文由牛创网络整理发布,转载请保留出处，内容部分来自于互联网，如有侵权请联系我们删除。

重庆牛创网络科技有限责任公司是一群技术强大、思维活跃、拥有创新精神的年轻人创立，公司致力于为企业提供全面、周到、专业的互联网解决方案，提供网站建设、网络推广、网络安全审计、wifi营销认证、网站运营维护、域名注册、虚拟主机、企业邮局、企业形象设计等多种信息产品和服务。

公司电话： 023—68263070
办公地址：重庆市北碚区金华路399号
邮箱：120481297@qq.com
技术咨询：15215065006

行业安全认证