Gần đây, các chuyên gia đã tiến hành một cuộc điều tra và phát hiện ra rằng phần mềm tống tiền Zeppelin đang có hoạt động gia tăng. Nó đang tạo ra vấn đề cho nhiều công ty khác nhau trên khắp thế giới. Nhưng trên hết, ông tập trung vào lĩnh vực chăm sóc sức khỏe và cấu trúc CNTT. Quá khứ các khóa đào tạo nâng cao về bảo mật thông tin Perm biết phần mềm tống tiền như vậy có thể nguy hiểm đến mức nào.
Những điều đã biết về virus, các khóa đào tạo nâng cao về bảo mật thông tin Perm
Bản thân ransomware được viết bằng Delphi. Cơ sở của nó dựa trên virus VegaLocker phổ biến không kém. Thông thường, phần mềm tống tiền này hoạt động ở Bắc Mỹ và nhiều nước châu Âu khác nhau. Ngày nay, danh sách nạn nhân của nó không ngừng tăng lên, trong khi các phương pháp bảo vệ được cải thiện chậm hơn nhiều. Tuy nhiên, khóa học chuyên gia bảo mật thông tin Perm tuyên bố rằng mối đe dọa này sẽ sớm bị loại bỏ.
Điều thú vị là trước đây tất cả các loại vi-rút được phát triển trên cơ sở VegaLocker đều nhằm mục đích gây thiệt hại cho các quốc gia nói tiếng Nga, nhưng phần mềm ransomware này không thể hoạt động trên các máy tính ở Ukraine, Nga, Belarus và Kazakhstan. Từ đó, đằng sau loại virus mới này còn có một nhóm hacker khác, tập trung vào thị trường Mỹ và châu Âu.
Đặc điểm của phần mềm độc hại
Bản thân ransomware Zeppelin có thể dễ dàng tùy chỉnh cho một nạn nhân cụ thể. Vì vậy, chức năng của virus khá rộng rãi. Anh ấy có thể:
- theo dõi vị trí của máy tính;
- dừng một số chương trình và dịch vụ nhất định;
- tìm và xóa tất cả các bản sao hiện có của tệp;
- mở khóa các tập tin được mã hóa;
- tự hủy.
Tất nhiên, đây là một loại virus khá mới; nó được biết đến lần đầu tiên vào đầu tháng 11 năm nay. Có lẽ Zeppelin là sự phát triển của một nhóm nói tiếng Nga. Điều đáng chú ý là ransomware sử dụng cùng một đường dẫn để lây lan như Sodinokibi nổi tiếng. Ngoài ra, tin tặc đặt vi-rút trên nhiều tài nguyên khác nhau mà người dùng có thể tải xuống. Chắc chắn, khóa học kiểm toán bảo mật thông tin Perm Họ được dạy không sử dụng tài nguyên vi phạm bản quyền, không nhấp vào các quảng cáo đáng ngờ và luôn siêng năng kiểm tra email đến, nhưng không phải tất cả người dùng đều thực hiện các biện pháp bảo mật như vậy.
Tuy nhiên, các nhà phân tích tin rằng hiện nay tin tặc Nhóm phát triển ransomware không tự mình sử dụng mà cho thuê. Ngoài ra, điều này có thể giải thích sự lan rộng của các cuộc tấn công và các hướng khác nhau của chúng. Một số người sử dụng Zeppelin để tấn công các tổ chức y tế, trong khi những người khác sử dụng nó để tấn công các công ty CNTT. Tuy nhiên, để bảo vệ bản thân khỏi ransomware một cách đáng tin cậy, có thể nhắm vào người dùng thông thường bất cứ lúc nào, ít nhất bạn nên trải qua các khóa học dành cho người quản lý bảo mật thông tin Perm trực tuyến.
Đội Đại học SEDICOMM: Học viện Cisco, Viện chuyên gia Linux, Viện Python.