Nesen eksperti veica izmeklēšanu, kuras laikā atklāja, ka Zeppelin izpirkuma programmatūra uzrāda pastiprinātu aktivitāti. Tas rada problēmas dažādiem uzņēmumiem visā pasaulē. Bet visvairāk viņš koncentrējās uz veselības aprūpes nozari un IT struktūrām. Pagātne papildu apmācības kursi informācijas drošības jomā Perme zināt, cik bīstama var būt šāda izpirkuma programmatūra.
Kas ir zināms par vīrusu, uzlabotas apmācības kursi par informācijas drošību Perm
Pati izpirkuma programmatūra ir rakstīta Delfos. Tā bāze ir balstīta uz tikpat populāro VegaLocker vīrusu. Visbiežāk izpirkuma programmatūra ir aktīva Ziemeļamerikā un dažādās Eiropas valstīs. Mūsdienās tās upuru saraksts nepārtraukti pieaug, savukārt aizsardzības metodes uzlabojas daudz lēnāk. Tomēr informācijas drošības speciālistu kursi Perm apgalvo, ka šie draudi drīz tiks novērsti.
Interesanti, ka iepriekš visi uz VegaLocker bāzes izstrādātie vīrusi bija vērsti uz postījumu nodarīšanu krievvalodīgajām valstīm, taču šī izspiedējprogrammatūra nevar darboties datoros, kas atrodas Ukrainā, Krievijā, Baltkrievijā un Kazahstānā. No tā izriet, ka aiz jaunā vīrusa slēpjas vēl viena hakeru grupa, kas orientēta uz Amerikas un Eiropas tirgiem.
Ļaunprātīgas programmatūras iezīmes
Pašu Zeppelin izpirkuma programmu var viegli pielāgot konkrētam upurim. Tāpēc vīrusa funkcionalitāte ir diezgan plaša. Viņš var:
- izsekot datora atrašanās vietai;
- apturēt noteiktas programmas un pakalpojumus;
- atrast un izdzēst visas esošās failu kopijas;
- atbloķēt šifrētus failus;
- pašiznīcināties.
Protams, tas ir diezgan jauns vīruss, par kuru pirmo reizi kļuva zināms šī gada novembra sākumā. Varbūt Zeppelin ir krievvalodīgo grupas attīstība. Ir vērts atzīmēt, ka izpirkuma programmatūra izplatībai izmanto tos pašus ceļus kā labi zināmais Sodinokibi. Turklāt hakeri ievieto vīrusu dažādos resursos, kur lietotājs to var lejupielādēt. noteikti, informācijas drošības audita kursi Perm Viņiem tiek mācīts neizmantot pirātiskos resursus, neklikšķināt uz aizdomīgām reklāmām un vienmēr cītīgi pārbaudīt ienākošos e-pastus, taču ne visi lietotāji veic šādus drošības pasākumus.
Tomēr analītiķi uzskata, ka tagad hakeris Grupa, kas izstrādāja izpirkuma programmu, pati to neizmanto, bet gan iznomā. Turklāt tas var izskaidrot uzbrukumu izplatību un to dažādos virzienus. Daži cilvēki izmanto Zeppelin, lai uzbruktu medicīnas iestādēm, bet citi to izmanto IT uzņēmumiem. Tomēr, lai droši pasargātu sevi no izspiedējvīrusa, kas jebkurā laikā var tikt vērsta pret parastajiem lietotājiem, jums vajadzētu vismaz kursi informācijas drošības vadītājiem Perme tiešsaistē.
Komanda SEDICOMM universitāte: Cisco akadēmija, Linux Profesionālais institūts, Python institūts.