返回

警惕:Zeppelin勒索软件可能会多次加密文件

发布时间:2022-08-15 11:49:34 52
# 数据# 勒索# 比特币# 网络安全

网络安全和基础设施安全局 (CISA) 与联邦调查局 (FBI) 发布联合安全通告,美国企业和机构要警惕Zeppelin勒索软件。目前,收到消息Zeppelin勒索软件会多次加密文件。此外,CISA 和 FBI 还建议组织采取措施防御 Zeppelin 勒索软件攻击。

Zeppelin

关于Zeppelin勒索软件

Zeppelin 是一项勒索软件即服务 (RaaS) 操作,其恶意软件经历了多次名称更改,从 VegaLocker 到 Buran、  VegaLocker、  Jamper,现在是 Zeppelin。Zeppelin 附属公司至少自 2019 年以来一直活跃,目标是国防承包商和技术公司等企业和关键基础设施组织,重点关注来自医疗行业的实体。

为了帮助安全专业人员检测和阻止使用Zeppelin勒索软件的攻击,CISA和FBI还共享策略、技术和程序 (TTP) 以及妥协指标 (IOC),FBI 观察到 Zeppelin 攻击者在受害者网络中多次执行恶意软件的情况,导致为每个攻击实例创建不同的 ID 或文件扩展名,这导致受害者需要几个唯一的解密密钥。

Zeppelin勒索软件组织通过窃取数据进行双重勒索,并在比特币中提出赎金请求,最初的要求从几千美元到超过一百万美元不等。为了了解Zeppelin 勒索软件活动 (ID-Ransomware)索取与 Zeppelin 勒索软件攻击相关的信息,FBI 还要求在企业网络中检测到 Zeppelin 勒索软件活动的 IT 管理员收集信息,并与当地 FBI 外勤办公室共享任何相关信息。

通过这样的措施,有助于了解该勒索软件团伙背后的攻击者的有价值数据,包括“显示与外国 IP 地址之间的通信的边界日志、勒索票据样本、与 Zeppelin 参与者的通信、比特币钱包信息、解密文件或一个良性样本加密文件等。

安全防护建议

FBI不鼓励向 Zeppelin 支付赎金要求,并建议受害者不要支付赎金,因为他们无法保证支付赎金会防止数据泄露或未来的攻击。 相反,屈服于他们的要求可能会促使攻击者瞄准更多受害者,并鼓励其他网络犯罪集团加入他们的勒索软件攻击。

CISA 和 FBI 建议企业组织采取措施防御Zeppelin 勒索软件攻击

1、及时安装更新补丁,修复好在野外利用的漏洞;

2、培训公司员工和用户识别和报告网络钓鱼企图;

3、启用和执行多因素身份验证;

4、避免使用弱口令或统一的密码;

5、及时备份重要文件,且文件备份应与主机隔离。

勒索软件攻击会给企业带来经济的损失,也会对企业品牌名誉的造成影响,因此,企业要加强安全防护措施,保护好数据信息安全。如果不幸成为勒索软件的受害者,切记不要支付赎金,因为即使支付了赎金,也无法保证一定能取回你的数据。

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线