Недавно эксперты провели расследование в ходе которого выяснили, что вымогатель Zeppelin проявляет повышенную активность. Он создает проблемы различным компаниям по всему миру. Но больше всего сосредоточился на сфере здравоохранения и IT-структурах. Прошедшие курсы повышения квалификации по защите информации Пермь знают, насколько опасными могут быть подобные вымогатели.
Что известно про вирус, курсы повышения квалификации по защите информации Пермь
Сам вымогатель написан на языке Delphi. Его база создана на основе не менее популярного вируса VegaLocker. Чаще всего вымогатель проявляет активность в Северной Америке и различных странах Европы. На сегодняшний день список его жертв постоянно растет, тогда как способы защиты совершенствуются гораздо медленнее. Тем не менее, специалист по информационной безопасности курсы Пермь утверждает, что скоро эта угроза будет ликвидирована.
Интересно, что ранее все вирусы, разработанные на базе VegaLocker, были ориентированы на причинение ущерба русскоязычным странам, но этот вымогатель не может работать на компьютерах, которые находятся в Украине, России, Беларуси и Казахстане. Из этого следует, что за новым вирусом стоит другая хакерская группировка, которая ориентирована на Американский и Европейских рынок.
Особенности вредоносной программы
Сам вымогатель Zeppelin можно без труда настроить под конкретную жертву. Поэтому функциональность у вируса достаточно обширная. Он может:
- отслеживать местонахождение компьютера;
- останавливать определенные программы и службы;
- отыскивать и удалять все имеющиеся копии файлов;
- разблокировать зашифрованные файлы;
- самоуничтожаться.
Безусловно, это достаточно новый вирус, впервые о нем стало известно в начале ноября текущего года. Возможно, Zeppelin является разработкой русскоязычной группировки. Стоит отметить, для распространения вымогатель использует те же пути, что и известный Sodinokibi. Дополнительно хакеры размещают вирус на различных ресурсах, где его может скачать пользователь. Конечно, курсы аудит информационной безопасности Пермь учат не пользоваться пиратскими ресурсами, не нажимать на подозрительную рекламу и всегда старательно проверять входящую электронную почту, но не все пользователи предпринимают подобные меры безопасности.
Однако, аналитики считают, что сейчас хакерская группировка, которая разработала вымогатель, не использует его самостоятельно, а сдает в аренду. К тому же, этим можно объяснить разброс атак и их различную направленность. Кто-то использует Zeppelin для атак на медицинские учреждения, а кто-то применяет для нападения на IT-компании. Однако, чтобы надежно защититься от вымогателя, который может быть направлен против обычных пользователей в любой момент, следует хотя бы пройти курсы для руководителей по информационной безопасности Пермь онлайн.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.