警惕：Zeppelin勒索软件可能会多次加密文件

网络安全和基础设施安全局 (CISA) 与联邦调查局 (FBI) 发布联合安全通告，美国企业和机构要警惕Zeppelin勒索软件。目前，收到消息Zeppelin勒索软件会多次加密文件。此外，CISA 和 FBI 还建议组织采取措施防御 Zeppelin 勒索软件攻击。

关于Zeppelin勒索软件

Zeppelin 是一项勒索软件即服务 (RaaS) 操作，其恶意软件经历了多次名称更改，从 VegaLocker 到 Buran、  VegaLocker、  Jamper，现在是 Zeppelin。Zeppelin 附属公司至少自 2019 年以来一直活跃，目标是国防承包商和技术公司等企业和关键基础设施组织，重点关注来自医疗行业的实体。

为了帮助安全专业人员检测和阻止使用Zeppelin勒索软件的攻击，CISA和FBI还共享策略、技术和程序 (TTP) 以及妥协指标 (IOC)，FBI 观察到 Zeppelin 攻击者在受害者网络中多次执行恶意软件的情况，导致为每个攻击实例创建不同的 ID 或文件扩展名，这导致受害者需要几个唯一的解密密钥。

Zeppelin勒索软件组织通过窃取数据进行双重勒索，并在比特币中提出赎金请求，最初的要求从几千美元到超过一百万美元不等。为了了解Zeppelin 勒索软件活动 (ID-Ransomware)索取与 Zeppelin 勒索软件攻击相关的信息，FBI 还要求在企业网络中检测到 Zeppelin 勒索软件活动的 IT 管理员收集信息，并与当地 FBI 外勤办公室共享任何相关信息。

通过这样的措施，有助于了解该勒索软件团伙背后的攻击者的有价值数据，包括“显示与外国 IP 地址之间的通信的边界日志、勒索票据样本、与 Zeppelin 参与者的通信、比特币钱包信息、解密文件或一个良性样本加密文件等。

安全防护建议

FBI不鼓励向 Zeppelin 支付赎金要求，并建议受害者不要支付赎金，因为他们无法保证支付赎金会防止数据泄露或未来的攻击。 相反，屈服于他们的要求可能会促使攻击者瞄准更多受害者，并鼓励其他网络犯罪集团加入他们的勒索软件攻击。

CISA 和 FBI 建议企业组织采取措施防御Zeppelin 勒索软件攻击

1、及时安装更新补丁，修复好在野外利用的漏洞；

2、培训公司员工和用户识别和报告网络钓鱼企图；

3、启用和执行多因素身份验证；

4、避免使用弱口令或统一的密码；

5、及时备份重要文件，且文件备份应与主机隔离。

勒索软件攻击会给企业带来经济的损失，也会对企业品牌名誉的造成影响，因此，企业要加强安全防护措施，保护好数据信息安全。如果不幸成为勒索软件的受害者，切记不要支付赎金，因为即使支付了赎金，也无法保证一定能取回你的数据。