Após uma pequena pausa o ransomware Zeppelin voltou a ativa, com o seu sistema atualizado ele aparece com um dos grandes no “Big Game Hunting”. Ele faz parte da família de ransomware Vagas Locker, que incluem o Jamper, Storm (ou Buran). A primeira detecção do Zeppelin foi em novembro de 2019.
Como a grande maioria dos ransomware, o Zeppelin usa a tática RaaS (Ransomware as a Service) que é o programa de afiliação dos grupos, essa tática é usada para expandir os ataques trazendo um renome maior para o grupo, ainda que os criadores não fiquem com todos o valor obtido com o resgate. Mas apesar dessa estratégia ser extremamente vantajosa e lucrativa para o grupo, o Zeppelin a modificou um pouco.
Geralmente, os grupos restringem e controlam os seus afiliados, já o Zeppelin não, os seus afiliados têm liberdade para fazer os ataques. Umas das únicas restrições do grupos são os países que fazem parte do CEI (Comunidade dos Estados Independentes), o ransomware analisa o idioma do sistema invadido, e caso o idioma seja de um desses países, a encriptação não é feita.
Esse tipo de cuidado mostra um receio do grupo com certos países, o que pode levar a uma leve desconfiança de onde esses grupos se escondem.
Os ataques do ransomware Zeppelin são direcionados para as grandes corporações da Europa e Estados Unidos. Um dos pontos que difere o Zeppelin dos outro ransomware é o fato do grupo não ameaçar as vítimas com o vazamento dos dados, o foco do grupo não é o vazamento dos dados, e sim, unicamente o bloqueio dos sistemas internos da empresa atacada.
As táticas de invasão não difere dos outros grupos, as principais táticas são: Emails de phishing, documento do Microsoft Word com macros maliciosas incorporadas, carregadores PowerShell, abra o ScreenConnect ou conexões VPN, arquivos EXE maliciosos, arquivos DLL maliciosos.
Após o ransomware conseguir invadir o sistema operacional, ele “adormece” por cerca de 26 segundos para evitar qualquer alarme do sistema, após esse tempo a encriptação começa, após encriptação finalizar o arquivos ficam com a extensão do grupo e uma mensagem para o pagamento do resgate é deixado na área de trabalho.
Recuperar Arquivos Encriptados por Ransomware Zeppelin
A recuperação de dados encriptados se tornou uma especialidade da Digital Recovery, temos desenvolvido tecnologias aptas para esse fim. Os nossos 20 anos de experiência geraram em nós a expertise necessária para ultrapassar qualquer barreira que a perda de dados possa impor.
Desenvolvemos nossas soluções, que são exclusivas, de acordo com a Lei Geral de Proteção de Dados (LGPD) e disponibilizamos o acordo de confidencialidade (NDA).
Podemos recuperar praticamente qualquer dispositivo de armazenamento, sejam HDs, SSD, Banco de Dados, Storages, Sistemas RAID, Servidores e outros.
Desde o primeiro contato o cliente é acompanhado por um dos nossos especialistas, após o fim do processo o cliente poderá checar a integridade dos dados com o acompanhamento do especialista.
Em casos em que o envio do dispositivo não seja possível, podemos fazer a recuperação remotamente, em um ambiente totalmente controlado e seguro.
Conte com a Digital Recovery para trazer os dados de volta.
