Zeppelin勒索軟件更新后開始恢復活動

Zeppelin勒索軟件的開發者在經歷了一段相對沉寂的時期后，已經恢復了活動，并開始宣傳該惡意軟件的新版本。上個月末，該惡意軟件的一種最新變種出現在一個黑客論壇上。Zeppelin勒索軟件也被稱為Buran，起源于Vega/VegaLocker家族，這是一個基于delphi的勒索軟件即服務(RaaS)，于2019年在俄語黑客論壇上觀察到。Zeppelin勒索軟件的開發者在地下論壇上出售該軟件，讓買家決定如何使用該惡意軟件，開發者也和他們的惡意軟件的特定用戶有某種個人合作關系。完整報告可在www.bleepingcomputer.com下載。

國家計算機病毒應急處理中心建議廣大計算機用戶加強安全防范意識，做好日常備份（最好是異地備份），不要訪問包含未知風險的網站或打開不明來歷的電子郵件附件，保持開啟殺毒軟件實時監控功能，并持續關注我中心網站上關于勒索軟件的有關資訊。

以上資訊由北京安天公司提供，國家計算機病毒應急處理中心研發部編譯整理