Recientemente, los expertos llevaron a cabo una investigación durante la cual descubrieron que el ransomware Zeppelin está mostrando una mayor actividad. Está creando problemas para varias empresas en todo el mundo. Pero sobre todo se centró en el sector sanitario y las estructuras informáticas. Pasado cursos de formación avanzada en seguridad de la información Perm sepa lo peligroso que puede ser este tipo de ransomware.
Lo que se sabe sobre el virus, cursos de formación avanzada sobre seguridad de la información Perm
El ransomware en sí está escrito en Delphi. Su base se basa en el igualmente popular virus VegaLocker. La mayoría de las veces, el ransomware está activo en América del Norte y varios países europeos. Hoy en día, la lista de sus víctimas crece constantemente, mientras que los métodos de protección mejoran mucho más lentamente. Sin embargo, cursos de especialistas en seguridad de la información Perm afirma que esta amenaza pronto será eliminada.
Curiosamente, anteriormente todos los virus desarrollados a partir de VegaLocker tenían como objetivo causar daños en los países de habla rusa, pero este ransomware no puede funcionar en ordenadores ubicados en Ucrania, Rusia, Bielorrusia y Kazajstán. De esto se deduce que detrás del nuevo virus hay otro grupo de hackers, que se centra en los mercados americano y europeo.
Características del malware
El propio ransomware Zeppelin se puede personalizar fácilmente para una víctima específica. Por tanto, la funcionalidad del virus es bastante amplia. Él puede:
- rastrear la ubicación de la computadora;
- detener ciertos programas y servicios;
- buscar y eliminar todas las copias existentes de archivos;
- desbloquear archivos cifrados;
- autodestrucción.
Por supuesto, este es un virus bastante nuevo; se conoció por primera vez a principios de noviembre de este año. Quizás Zeppelin sea el desarrollo de un grupo de habla rusa. Vale la pena señalar que el ransomware utiliza las mismas rutas de propagación que el conocido Sodinokibi. Además, los piratas informáticos colocan el virus en varios recursos donde el usuario puede descargarlo. Ciertamente, cursos de auditoría de seguridad de la información Perm Se les enseña a no utilizar recursos pirateados, a no hacer clic en anuncios sospechosos y a comprobar siempre con diligencia el correo electrónico entrante, pero no todos los usuarios toman estas medidas de seguridad.
Sin embargo, los analistas creen que ahora hacker El grupo que desarrolló el ransomware no lo utiliza, sino que lo alquila. Además, esto puede explicar la propagación de los ataques y sus diferentes direcciones. Algunas personas utilizan Zeppelin para atacar instituciones médicas, mientras que otras lo utilizan para atacar empresas de TI. Sin embargo, para protegerse de manera confiable contra el ransomware, que puede dirigirse contra usuarios comunes en cualquier momento, al menos debería seguir cursos para gerentes de seguridad de la información Perm en línea
Equipo Universidad SEDICOMM: Academia Cisco, Linux Professional Institute, Instituto Python.