باج افزار Zeppelin
باج افزار ها به عنوان یکی از تهدیدات جدی در دنیای سایبری امروزی، همواره در حال تکامل و تغییر هستند. یکی از باج افزار هایی که در سال های اخیر مورد توجه قرار گرفته است، Zeppelin میباشد. این باج افزار در حملات هدفمند به سازمان ها و کسب و کار ها مورد استفاده قرار گرفته و اطلاعات حیاتی را قفل کرده و در ازای بازیابی آن، باج طلب میکند.در این مقاله، به معرفی باج افزار Zeppelin، روش های کارکرد آن و راهکار های پیشگیری از این تهدید میپردازیم.
باج افزار Zeppelin چیست؟
Zeppelin یکی از انواع باج افزارها از خانواده ی Delphi است که برای اولین بار در سال 2019 شناسایی شد. این باج افزار به طور خاص برای هدف قرار دادن سازمان های مختلف در اروپا و آمریکا طراحی شده است. Zeppelin ابتدا به عنوان نوعی حمله ی فیشینگ و یا از طریق نرم افزارهای مخرب توزیع میشود و پس از نفوذ به سیتم، فایل های مهم و اطلاعات حساس را رمزنگاری میکند.
روش کار باج افزار Zeppelin
هنگامی که Zeppelin وارد سیستم هدف میشود، ابتدا اقدام به شناسایی و اسکن فایل های موجود در دستگاه میکند. این باج افزار فایل های مهم مانند اسناد، تصاویر، دیتابیس ها و فایل های پشتیبان را شناسایی و سپس رمزنگاری میکند. پس از این مرحله، فایل ها با پسوند های خاص و غیرقابل استفاده نمایش داده میشوند و کاربر دیگر به محتوای خود دسترسی نخواهد داشت.
یکی از مشخصه های آن اضافه کردن کلمه Zeppelin در فرمت HEX فایل است .
این باج افزار همچنین یک یادداشت باج خواهی را در سیستم به جا میگذارد که در آن از قربانی خواسته میشود تا مبلغ مشخصی را برای دریافت کلید رمزگشایی به یک کیف پول دیجیتال ارسال کند. همچنین معمولا در این یادداشت ها تهدید به از دست دادن همیشگی اطلاعات در صورت عدم پرداخت نیز مطرح میشود.
این باج افزار به صورت فایلهای DLL و EXE در قالب اسکریپتهای Powershell در سیستم هدف مستقر شود.
چه کسانی در معرض حملات Zeppelin هستند؟
این باج افزار عموما سازمان های بزرگ و کوچک، کسب وکار ها و نهاد های دولتی را هدف قرار میدهد. برخلاف بسیاری از باج افزارهای دیگر، Zeppelin تمرکز زیادی بر حملات هدفمند دارد و تلاش میکند تا سیستم های حساس با داده های ارزشمند را آلوده کند. از این رو، این باج افزار در بخش های مالی، بهداشتی، فناوری اطلاعات و آموزشی بیشترین تاثیر را داشته است.
چگونه میتوان از حملات Zeppelin جلوگیری کرد؟
برای پیشگیری از حملات این باج افزار و سایر تهدیدات مشابه، توجه به نکات زیر حائز اهمیت است.
- استفاده از نرم افزار های آنتی ویروس و امنیتی به روز: آنتی ویروس ها میتوانند شناسایی و مسدود سازی حملات فیشینگ و بدافزار ها را انجام دهند.
- پشتیبان گیری منظم از اطلاعات: یکی از بهترین روش ها برای مقابله با باج افزار ها، تهیه نسخه پشتیبان منظم از فایل هاست. در صورت حمله، میتوان با استفادهاز پشتیبان ها فایل های از دست رفته را بازیابی کرد.
- آموزش کاربران و کارکنان: بسیاری از حملات باج افزاری از طریق ایمیل های فیشینگ صورت میگیرد. آموزش کارکنان در خصوص شناسایی ایمیل هها و لینک های مشکوک بسیار موثر خواهد بود.
- بروزرسانی سیستم ها و نرم افزار ها: حفره های امنیتی در سیستم های قدیمی یکی از دروازه های ورود بدافزار ها هستند. با بروزرسانی مداوم سیستم ها میتوان جلوی بسیاری از تهدید ها را گرفت.
چگونه در صورت آلودگی به Zeppelin عمل کنیم؟
اگر سیستم شما به Zeppelin آلوده شد، انجام مراحل زیر میتواند در کاهش خسارت ها موثر باشد:
- سیستم را از شبکه جدا کنید: جداکردن سیستم آلوده شده از شبکه اولین گام جلوگیری از گسترش باج افزار به سایر دستگاه های شبکه است.
- تماس با متخصصین امنیت سایبری: تیم های متخصص میتوانند بررسی های دقیقی انجام داده و بهترین راهکار ها برای بازیابی فایل ها و پاکسازی سیستم ها را پیشنهاد دهند.
- پرداخت باج توصیه نمیشود: هرگز توصیه نمیشود که باج را پرداخت کنید، زیرا این کار نه تنها تضمینی برای بازگشت اطلاعات ندارد، بلکه مجرمان سایبری را نیز تشویق به ادامه فعالیت میکند.
در نهایت با توجه به رشد روز افزون این نوع تهدیدات، آگاهی داشتن و داشتن رویکرد پیشگیرانه میتواند بسیار در جلوگیری از وقوع یا کم کردن خسارات در صورت وقوع موثر باشد.
هیواشبکه
ما در مجموعه هیواشبکه شامل :
شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
در خدمت شما عزیزان هستیم.
نظرات