Nem elég, hogy titkosítja a fájlokat, előtte a „biztonság kedvéért” még el is lopja az adatokat egy nemrégiben felfedezett, Zeppelin névre keresztelt ransomware. Nem ez a példány az első, amelyik ezt teszi, olyan díszes társasághoz csatlakozhat, mint amelynek tagjai a Maze, a REvil (Sodinokibi), Snatch vagy a már megszűnt Merry Christmas – írja a ZDNet.

A kártevőre – többek között – a Morphisec nevű biztonsági cég bukkant rá, miközben egy, az ingatlanágazatban működő vállalat fordult hozzá támadás miatt. Mint kiderült, a Zeppelin igencsak veszélyes: távoli eszközről támadja az áldozat szervereit, leállítja az adatbázis-folyamatokat, lemásolja a biztonsági mentéseket és telepíti a gépekre a ransomware-t. A Morphisec részletesen elemzi blogjában a kártevő működését. Megállapításai egyébként összhangban vannak egy néhány napos (Cylance) jelentéssel, akkor dokumentálták először a Zeppelint, azonban akkor még nem volt szó adatlopásról.

A Zeppelin is az úgynevezett „nagyvadászok” közé tartozik, akik már nem az egyszerű felhasználókat célozzák, hanem – a nagyobb kicsikarható váltságdíj miatt – a vállalatokat, ahol egyszerre több számítógéphez is hozzáférhetnek. Egyre több ilyen zsarolóvírus jelenik meg, és most már a stratégiájuk is változott. Mivel a vállalatok egyre tudatosabbak lettek, megbízható biztonsági mentéseket készítenek (és akár a semmiből újjáépítik a hálózatukat) és nem fizetnek váltságdíjat, a kártevők is léptek. Mielőtt titkosítanák a fájlokat, ellopják az adatokat a fertőzött hálózatról, és azzal fenyegetik a vállalatokat, hogy amennyiben nem fizetnek, kiszivárogtatják az adataikat az interneten.

Ezt a technikát jelenleg a Maze ransomware használja, illetve a REvillel kapcsolatban is felvetődött ilyen lehetőség, bár nem tapasztaltak konkrét esetet. A Zeppelinről eddig csak az derült ki, hogy ellopja az adatokat, de ezzel kapcsolatban még nem követelt váltságdíjat, azonban ez bármikor megváltozhat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.