Zeppelin, a zsarolóvírus
A Zeppelin zsarolóprogram jelenleg egészségügyi intézményeket, valamint informatikai vállalatokat ostromol, írja a Biztonságportál.
A Zeppelin eddig elsősorban az Egyesült Államokban és Európában okozott károkat. Többnyire egészségügyi intézményeket és cégeket állított célkeresztbe, de az áldozatok között informatikai vállalatok is feltűntek már. Főleg olyanok, amelyek menedzselt szolgáltatások nyújtásával is foglalkoznak. Ez utóbbi azért érdekes, mert a károkozó elemzését végző BlackBerry Cylance biztonsági kutatói szerint nem elképzelhetetlen, hogy MSP-ken (Managed Service Provider) keresztül próbáltak további áldozatokat szedni a vírusterjesztők.
A kártékony program terjedési mechanizmusa egyelőre nem pontosan ismert, de a legfontosabb támadási felületének a nem megfelelően védett távoli asztali kapcsolatok számítanak, különösen azok, amelyek az internet felől szabadon elérhetők.
A Zeppelin érdekessége, hogy – sok zsarolóvírustól eltérően – nem nevezi át a titkosított fájlokat, hanem azokat kódszinten jelöli meg egy "Zeppelin" kifejezés beszúrásával. Majd szöveges fájlok révén értesíti a felhasználót a történtekről. A zsarolók ezúttal is felajánlják, hogy egy fájlt ingyenesen helyreállítanak, de ettől még korántsem célszerű teljesíteni a követeléseiket.
A Zeppelin elleni védekezés során is fontos a naprakészen tartott, korszerű vírusvédelem, a rendszeres biztonsági mentés, és nem utolsó sorban a távoli asztali kapcsolatok szigorú védelme, illetve felügyelete, írja a lap.