Após um curto intervalo, o Zeppelin ransomware está de volta ao negócio, com o seu sistema actualizado aparece como um grande na “Big Game Hunting”. Ele faz parte da família Vagas Locker de resgates, que inclui Jamper, Storm (ou Buran). A primeira detecção de Zeppelin foi em Novembro de 2019.
Como a grande maioria dos ransomware, Zeppelin utiliza a táctica RaaS (Ransomware as a Service) que é o programa afiliado dos grupos, esta táctica é utilizada para expandir os ataques trazendo uma maior notoriedade ao grupo, mesmo que os criadores não mantenham todo o valor obtido com o resgate. Mas embora esta estratégia seja extremamente vantajosa e rentável para o grupo, Zeppelin modificou-a um pouco.
Geralmente, os grupos restringem e controlam os seus filiados, Zeppelin não, os seus filiados são livres de fazer ataques. Uma das únicas restrições do grupo são os países que fazem parte da CEI (Comunidade de Estados Independentes), o resgate analisa a língua do sistema invadido, e se a língua for de um desses países, a encriptação não é feita.
Este tipo de precaução mostra um medo do grupo com certos países, o que pode levar a uma ligeira suspeita de onde estes grupos se escondem.
Os ataques de resgate Zeppelin ransomware visam grandes corporações na Europa e nos Estados Unidos. Um dos pontos que diferencia a Zeppelin de outros resgates é o facto de o grupo não ameaçar as vítimas com fuga de dados, o foco do grupo não é a fuga de dados, mas apenas o bloqueio dos sistemas internos da empresa atacada.
As tácticas de invasão não diferem das de outros grupos, as principais tácticas são: e-mails de phishing, documento Microsoft Word com macros maliciosas incorporadas, carregadores PowerShell, ligações abertas ScreenConnect ou VPN, ficheiros EXE maliciosos, ficheiros DLL maliciosos.
Depois de o programa de resgate conseguir entrar no sistema operativo, “dorme” durante cerca de 26 segundos para evitar qualquer alarme do sistema, após esse tempo a encriptação começa, depois de terminar a encriptação os ficheiros são deixados com a extensão do grupo e uma mensagem para o pagamento do resgate é deixada no ambiente de trabalho.
Recuperar Ficheiros Encriptados por Zeppelin Ransomware
A recuperação de dados encriptados tornou-se uma especialidade da Recuperação Digital, desenvolvemos tecnologias adequadas para este fim. Os nossos 20 anos de experiência geraram em nós os conhecimentos necessários para superar qualquer barreira que a perda de dados possa impor.
Desenvolvemos as nossas soluções, que são únicas, em conformidade com a General Data Protection Regulation (GDPR) e fornecemos o acordo de confidencialidade (NDA).
Podemos recuperar praticamente qualquer dispositivo de armazenamento, sejam HDD, SSDs, Bases de Dados, Armazéns, sistemas RAID, Servidores e outros.
Desde o primeiro contacto o cliente é acompanhado por um dos nossos especialistas, após o fim do processo o cliente pode verificar a integridade dos dados com a monitorização do especialista.
Nos casos em que o envio do dispositivo não é possível, podemos fazer a recuperação à distância, num ambiente totalmente controlado e seguro.
Conte com a Recuperação Digital para trazer os seus dados de volta.
