Zeppelin : le FBI prévient les organisations d'un dangereux ransomware

Zeppelin : le FBI prévient les organisations d’un dangereux ransomware

Le ransomware Zeppelin peut crypter un même appareil plusieurs fois. Cette capacité élève la dangerosité de la menace. Le FBI prévient les organisations de ce rançongiciel qui cible principalement les infrastructures critiques en Europe et aux États-Unis.

Zeppelin permet des attaques de plus en plus ciblées

Les chercheurs en cybersécurité repèrent la première variante de Zeppelin en 2019. Les acteurs de la menace le déploient en tant que RaaS (Ransomware-as-a-service). Les dernières variantes du rançongiciel basé sur la souche VegaLocker permettent de mener des campagnes beaucoup plus ciblées.

Selon la Cybersecurity and Infrastructure Security Agency (CISA) et le FBI, les dernières campagnes menées ciblent essentiellement les organisations médicales et de la santé. Zeppelin vise également les entreprises technologiques et les établissements d’enseignement.

Les sous-traitants de la défense font aussi partie de ses cibles. Les attaques commencent systématiquement par des emails de phishing livrés avec des pièces jointes Microsoft Word. Les acteurs de la menace utilisent souvent des factures médicales pour livrer le code malveillant.

Une capacité de cryptage multiple 

Une fois exécuté, le ransomware crypte les fichiers avec une extension de type code hexadécimal. La victime reçoit en parallèle une note de rançon. Selon les autorités fédérales américaines, cette note apparaît généralement sur le bureau du système compromis.

Dans ces notes, les pirates demandent une rançon en Bitcoin. Le montant peut aller jusqu’à plusieurs millions de dollars. Les observations de la CISA révèlent la capacité de Zeppelin à crypter plusieurs fois les fichiers d’un même système.

Cela suppose que les victimes pourraient avoir besoin de plusieurs clés de décryptage pour pouvoir récupérer leurs données. Il se peut toutefois qu’une seule clé principale puisse déverrouiller le système.

La CISA et le FBI recommandent aux organisations de renforcer leur système de défense. Il est tout aussi important de former les employés sur comment détecter les emails de phishing. Enfin, ils conseillent d’activer les vérifications multifacteurs.

Protégez-vous des ransomware et des attaques de phishing. Trouvez votre logiciel de protection efficace parmi notre top des meilleurs antivirus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest