[ad_1]
Die United States Cyber Security and Facilities Security Society (CISA) warnt zusammen mit dem FBI vor Zeppelin-Ransomware-Angriffen.
Die American Cybersecurity and Infrastructure Security Society (CISA) hat zusammen mit dem Federal Bureau of Investigation (FBI) eine gemeinsame Empfehlung herausgegeben, um die Zeppelin-Ransomware-Angriffe zu melden.
Die Ransomware wurde mit Streiks in Verbindung gebracht, die auf Innovation und medizinische Versorgung, Schutzexperten, Universitäten, Lieferanten und Unternehmen in ganz Europa, den Vereinigten Staaten und Kanada abzielten. Zum Zeitpunkt seiner Entdeckung wurde Zeppelin über Wasserlöcher vertrieben, in denen PowerShell-Fahrten auf der Pastebin-Website gehostet wurden.
Vor der Veröffentlichung der Zeppelin-Ransomware verbringt Danger Stars mehrere Wochen damit, das Netzwerk des Opfers zu kartieren oder zu spezifizieren, um festzustellen, wo relevante Daten gespeichert sind. Die Ransomware kann als „documents.dll“ oder „.exe“ veröffentlicht oder in einen PowerShell-Loader eingebunden werden.
Das Team nutzt zahlreiche Angriffsvektoren, um Zugang zu Zielnetzwerken zu erhalten, einschließlich RDP-Exploit, Exploitation von Anfälligkeiten der SonicWall-Firewall-Software sowie Phishing-Angriffe.
Bedrohungsakteure wenden auch ein doppeltes Erpressungsmodell an, um das Durchsickern von Dateien einzuschüchtern, falls die Ziele sich weigern, das Lösegeld zu zahlen.
Zeppelin wird normalerweise als .dll- oder .exe-Dokument in einem PowerShell-Loader veröffentlicht. Pro verschlüsselter Datei fügt es eine zufällige neunstellige Hexadezimalzahl als Erweiterung hinzu. Auf den kompromittierten Systemen, normalerweise auf dem Desktop-Computer, wird eine Lösegeldforderung abgelegt.
Um die Gefahren von Ransomware-Angriffen zu mindern, wird Unternehmen empfohlen, eine Wiederherstellungsstrategie zu definieren, eine Multi-Faktor-Verifizierung zu implementieren, alle Betriebssysteme, Softwareanwendungen und auch die Firmware auf dem neuesten Stand zu halten, einen starken Kennwortplan durchzusetzen, Netzwerke zu segmentieren und nicht verwendete Ports zu deaktivieren. sowie die Sicherung der Red Hat-Virtualisierung, die Prüfung von Benutzerkonten und Domänennamen-Controllern, die Durchführung des Zugriffs mit den geringsten Rechten auf Richtlinien, die Bewertung von Domänencontrollern, Servern, Workstations und Active Directory-Standorten, die Verwaltung von Offline-Backups von Daten sowie die Identifizierung, Erkennung und Überprüfung ungewöhnliche Aktivität und potenzielles Durchqueren der angegebenen Ransomware mit einem Netzwerküberwachungsgerät.
Vielseitige Funktionen zur Steigerung der Backup-Effizienz
- Einzigartige Sicherungs- und Abwehrfunktionen für Ransomware
Backup-Daten von Digital Web Server Backup Resort werden gesichert, indem die Backup-Informationen mit Formeln auf Bankebene gesichert werden. Die exklusive moderne verschlüsselte Backup-Technologie von Vinchin überwacht und schützt auch den Lebenszyklus von Backup-Informationen. Wenn Ransomware oder Malware versucht, Sicherungsdaten zu modifizieren, wird der Zugriff vollständig verweigert, wodurch der Schutz der Kundendaten weiter gewährleistet wird.
- Dual Defense für Offsite-Disaster-Recovery
Im Falle eines Verlustes von Sicherungsdaten ist es wichtig, über eine Kopie der Sicherungslösungen für virtuelle Server zu verfügen, um die Wiederherstellung bestimmter Informationen durchzuführen. Das Verschieben lokal gesicherter Daten in ein Offsite-Backup-System und das Speichern als Offsite-Kopie verhindert effektiv Datenverluste im Falle eines vollständigen Notfalls im lokalen Informationszentrum.
Um die Sicherheit Ihrer Daten zu gewährleisten und keinen Raum für Cyberkriminalität zu lassen, wird allen Mitarbeitern von VMware empfohlen, vm-Instant-Backup-Lösungen so bald wie möglich zu planen. Eine völlig kostenlose 60-Tage-Testversion ist hier verfügbar.
[ad_2]
Source
