Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Seguridadinformatica escriba una noticia?

Ransomware Zeppelin

13
- +
10/06/2020 04:24 0 Comentarios Lectura: ( palabras)

La diferencia más atractiva es que Vega acostumbraba a tener como objetivo equipos ubicados en Rusia, no obstante, zeppelin detiene de forma inmediata su acción si el equipo inficionado se halla ubicado en Rusia o bien zonas asociadas

¿Qué es un ransomware?

Los ransomware son virus o bien programas informáticos maliciosos que inficionan los datos de las victimas de tal forma que resulta imposible recobrar la información salvo que se pague una cantidad económica concreta.

Jamás se aconseja abonar el rescate puesto que no existe ningún género de garantía de que verdaderamente se recobren los datos.

Ransomware Zeppelin

Estudiosos de BlackBerry Cylance han descubierto últimamente una nueva y peligrosa pluralidad del conocido cryptolocker Vega llamada Zeppelin.

La diferencia más atractiva es que Vega acostumbraba a tener como objetivo equipos ubicados en Rusia, no obstante, zeppelin detiene de forma inmediata su acción si el equipo inficionado se halla ubicado en Rusia o bien zonas asociadas.

Por esta razón, por lo menos por el momento, los equipos ubicados en territorio ruso no corren riesgo.

Desarrolladores del virus Zeppelin

Verdaderamente es una cosa que se ignora absolutamente hoy, no obstante se especula que nada deben ver con los desarrolladores de Vega. Esencialmente pues tienen como objetivo zonas plenamente opuestas.

Zeppelin está primordialmente dirigido a empresas de informática y relacionadas con la salud.

Es por esta razón que las personas y empresas de E.U. y Europa que pertenecen a dichos ámbitos deben tener singular cuidado con este género de amenazas y tomar medidas lo antes posible.

¿De qué manera se inficionan los equipos?

Por desgracia se ignora el mecanismo específico por el que los equipos se inficionan. Las primeras especulaciones apuntan a que aprovechan vulnerabilidades en servidores de escritorio recóndito mas verdaderamente no se puede dar una contestación segura al cien por ciento .

¿De qué manera actúa Zeppelin?

Depende de la configuración particular que tenga la aplicación mas en condiciones normales la ejecución empieza verificando algunos detalles de la victima.

Por defecto verifica la localización del PC y en el caso de encontrarse en Rusia, Ucrania, Belorusia o bien Kazakhstan el proceso se detiene de forma automática.

El ransomware deja múltiples factores de configuración como revisar el idioma del sistema operativo, el prefijo numérico telefónico del país o bien la dirección IP externa de la victima.

En el caso de cumplir con los criterios establecidos en el virus, el proceso prosigue instalándose en el equipo, deteniendo todos y cada uno de los servicios o bien procesos esenciales del sistema como copias de respaldo y bases de datos.

Ahora se suprimen de manera automática todas y cada una de las copias de respaldo de la victima y se procede a cifrar todos y cada uno de los datos de la computadora.

Los archivos cifrados no son renombrados, mas se añade como extensión una ID única del equipo con la que se identifica el computador de la victima.

El algoritmo de encriptación usado es exactamente el mismo empleado por el Criptolocker Vega produciendo una clave de encriptación por cada archivo. Esta clave es precisa para poder desencriptar más tarde el archivo una vez pagado el rescate.

Una vez finalizado el proceso de encriptación se produce un archivo de texto plano que se abre automáticamente en un bloc de notas. El mensaje depende del ciberdelincuente y ya se han reportado múltiples mensajes completamente diferentes.

En todos y cada uno de los casos se insta a las victimas a ponerse en contacto con el atacante a través de e-mail informándole de la ID única del equipo.

Asimismo se notifica de la cantidad que debe pagarse como rescate para recobrar los archivos y en algunos casos ofrecen la posibilidad de descifrar uno o bien 2 archivos de manera gratuita a fin de que puedas revisar que marcha ya antes de abonar (si bien no lo aconsejamos).

Los ransomware son programas informáticos maliciosos que inficionan los datos de las victimas de tal forma que resulta imposible recobrar la información salvo que se pague una cantidad económica

¿De qué forma resguardarse del virus Zeppelin?

Las medidas de seguridad que debes tomar para prevenir Zeppelin son exactamente las mismas que para cualquier otro ransomware.

Basándonos en nuestra experiencia los puntos clave más esenciales son:

Contar con de una política de backups avanzada. Debes contar con múltiples sistemas de copia de respaldo local, backup en la nube sin permiso de borrado recóndito y además de esto efectuar copias de respaldo en discos duros externos rotativos que cambies día tras día o bien cada semana. De esta forma te cercioras de que dispones de una backup desconectada plenamente del servidor y también internet.

Si te hallas en un entrecierro con servidores virtuales debes usar siempre y en toda circunstancia claves de acceso diferentes para los equipos host y las máquinas virtuales, como un software de backup concreto como Veeam Backup o bien Nakivo.

Preferentemente aconsejamos virtualizar con VMWare las máquinas virtuales windows para resguardarnos ante posibles vulnerabilidades de Windows Server que puedan afectar al host y a las máquinas virtuales.

Evita el empleo de escritorio recóndito dentro de lo posible. Caso de que sea una condición imprescindible, instala un firewall que te deje conectarte de forma recóndita por medio de una conexión VPN SSL para acrecentar la seguridad.

Cambia de forma regular tus claves de acceso, no emplees exactamente la misma clave de acceso en diferentes lugares y emplea claves de acceso seguras con mayúsculas, minúsculas, números y carácteres singulares.

Si trabajas en una compañía, forma a tus compañeros a fin de que tengan singular cuidado con los mails fraudulentos y con los links que se abren desde fuentes ignotas.

Es conveniente contar con de un firewall con control de contenido y antivirus integrado en tanto que son capaces de filtrar un sinnúmero de amenazas y se actualizan con mayor velocidad que los sistemas operativos o bien aplicaciones.

Un antivirus de calidad siempre y en toda circunstancia va a ser una pequeña ayuda extra mas no debes confiarte puesto que ningún antivirus advierte todas y cada una de las posibles amenazas.

Escoge un sistema de e-mail de calidad como Office trescientos sesenta y cinco o bien Google GSuite en tanto que cuentan con los mejores sistemas de filtro anti-spam.

Mantén tu equipo actualizado y evita absolutamente el empleo de software ilegal.

Si te resulta complicado llevar el control de todos estos aspectos, ofrecemos un servicio completo de mantenimiento informático. Nosotros nos ocupamos de instalar y configurar todo, te invitamos a las mejores soluciones para tu caso en particular con la menor inversión posible y controlamos de forma regular el estado de los equipos y de las copias de respaldo.

De esta forma vas a estar adecuadamente protegido y en el caso de padecer algún percance, vas a tener a tu predisposición un equipo de profesionales correctamente capacitados con mecanismos y herramientas avanzadas que te dejarán recobrarte en tiempo record y padeciendo el mínimo daño posible.

¿Se pueden recobrar archivos cifrados por Zeppelin?

De momento no se conocen herramientas que dejen recobrar los archivos cifrados.

Sin embargo, si has sido víctima de este virus, te invitamos a visitar nomoreransom.org. Este sitio está avalado por la Europol y cuenta con una enorme base de datos actualizada de los diferentes ransomware y sus posibles soluciones en el caso de existir.

Asimismo te invitamos a que leas toda la información libre en la página web del instituto nacional de ciberseguridad y que efectúes la demanda pertinente.

En el caso de que los datos sean de suma importancia, contacta con algún especialista en restauración de datos para poder ver si pueden asistirte.


Sobre esta noticia

Autor:
Seguridadinformatica (2 noticias)
Visitas:
54
Tipo:
Nota de prensa
Licencia:
Creative Commons License
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Empresas
Personaje
Lugares

Comentarios

Aún no hay comentarios en esta noticia.