[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’باج افزار جدید Zeppelin مراکز تکنولوژی و سلامت را مورد هدف قرار داد’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
یک نوع جدید از خانواده باج افزار vega به نام Zeppelin اخیرا مراکز سلامت در اروپا، ایالات متحده و کانادا را مورد هدف قرار داده است.
اگرچه اگر شما در کشور هایی نظیر روسیه اوکراین یا بلاروس یا قزاقستان هستید این بدافزار به محض فعالیت در این مناطق میتواند خود را از کار بیاندازد.
جالب اینجاست که هدف اصلی باج افزار vegga روسیه بود. میتوان نتیجه گرفت که Zeppelin نمیتواند کار همان گروه هکری باشد.
بر اساس گزارشات Zeppelin یک باج افزار بر اساس زبان Delphi و بسیار معطوف میباشد که به سادگی میتواند تنظیم شود تا هرآنچه حمله کننده نیاز دارد را براورده کند.
این باج افزار میتواند بر اساس فایل های EXE یا DLL یا powershell پیاده سازی شود که قابلیت های ذیل را دارد :

  • قابلیت ip logger
  • Startup
  • پاک کردن بک آپ ها
  • Task killer
  • Auto-unlock
  • قابلیت Melt برای تزریق خود به exe
  • UAC prompt

بر اساس پیکربندی که هکر میتواند انجام دهد، این باج افزار تمامی فایل ها را در تمامی درایو ها مورد بررسی قرار داده و توسط الگوریتم رمزنگاری که در vegga نیز مورد استفاده قرار گرفته شده بود، آن ها را رمزنگاری میکند.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/12/Zeppelin-Ransomware-1.png’ attachment=’4367′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
رمزنگاری توسط ترکیب استاندارد symmetric file encryption با کلید های AES-256 در حالت CBC به صورت تصادفی عمل میکند. جالب اینجاست که در اینجا برخی از فایل ها فقط 0x1000 بایت اول آن رمزنگاری شده ( به جای کل فایل 0x10000) این میتواند یک باگ باشد یا اینکه هکر خود تصمیم به این کار گرفته است تا سرعت رمزنگاری را افزایش بدهد.
پس از اتمام کار یک فایل note نیز برای راهنمای قربانی ایجاد میشود.
بهتر است بدانید که Zeppelin با استفاده از pseudo-random key ها، رشته های رمزنگاری شده و … استفاده میکند تا عملیات خود را آغاز کند.
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]