Conoce Atico34 - Solicita presupuesto
Ciberseguridad

Ransomware Zeppelin. Qué es y cómo eliminarlo

Los programas de secuestro de datos son una de las principales amenazas a las que se enfrentan los usuarios y empresas en internet. Uno de los malware más peligrosos en este sentido es el llamado ransomware Zeppelin. En este artículo te contamos en qué consiste, las mejores formas de protegerse y cómo puedes eliminarlo de tu ordenador si ha sido infectado.

¿Qué es el ransomware Zeppelin?

Zeppelin es un malware RaaS (ransomware as a service) que fue descubierto en su día por Gruja RS. Se trata de una variante de otro programa malicioso denominado Buran.

El malware zeppelin tiene como objetivo encriptar los archivos del ordenador, de manera que solo estén accesibles para los ciberatacantes. Estos solicitarán un rescate, generalmente el pago de una suma de dinero, para proveer a las víctimas del software necesario para desencriptar los archivos.

Este ransomware puede infectar los equipos de diversas maneras. La más habitual es mediante mensajes de correo electrónico que incluyen archivos adjuntos. Estos adjuntos pueden ser documentos de Office, PDF u otros ejecutables que, una vez que el usuarios los descarga, ejecutan el ransomware en el equipo.

¿Cómo funciona?

Una vez que el ordenador ha sido infectado, el virus Zeppelin procede a encriptar los archivos del dispositivo, añadiéndole nombres de archivo con extensiones aleatorias. Estas extensiones de archivo consisten en una numeración hexadecimal. Por ejemplo, el archivo con nombre “imagen-1.jpg”, podría renombrarlo como “imagen-1.jpg.238-D3E-C57”. A su vez, los archivos son modificados con el marcador “ZEPPELIN”.

Una vez finalizado este proceso, el malware crea un archivo en el escritorio del ordenador en el que se muestra el mensaje “!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT“. En este archivo se informa al usuario de que todos sus archivos se han encriptado, y que el desencriptado manual es imposible. Normalmente se facilita una dirección de correo electrónico y/o un número de cuenta, para que la víctima se pueda poner en contacto con los ciberatacantes y realizar el pago para obtener el software de descifrado. También se advierte al usuario de que no trate de desencriptar los archivos mediante software de terceros, ya que ello podría provocar la pérdida permanente de los archivos.

¿Quiénes son sus principales víctimas?

El ransomware Zeppelin ha tenido varios antecesores. Uno de ellos fue el Vega o VegaLocker, que afectaba sobre todo a ordenadores de Rusia, a través de anuncios en la plataforma Yandex Direct. Sin embargo, las nuevas versiones de Zeppelin se han enfocado en causar daños en Estados Unidos, Europa y Canadá, principalmente a grandes empresas sanitarias o dedicadas a las tecnologías de la información.

¿Cómo protegerse de este ransomware?

Uno de los mejores métodos para evitar ser infectado con el ransomware Zeppelin es no abrir nunca correos sospechosos, y menos aún los archivos adjuntos que contienen.

Otra recomendación es descargar aplicaciones o software siempre desde páginas web oficiales o confiables. Cuando descargas un software o una app desde un sitio de dudosa confiabilidad te estás arriesgando a que contenga virus o malware.

Asimismo, todo el software descargado debe actualizarse periódicamente para que se incluyan todos los parches, herramientas y funcionalidades que vayan añadiendo los desarrolladores oficiales.

Otra manera de mantener el equipo protegido es contar con un firewall robusto y herramientas antimalware y antispyware. Estas herramientas han de ser lo más eficaces posibles, por lo que siempre hay que acudir a proveedores de confianza y, si es necesario, contratar planes de pago. Además, han de ser actualizadas de forma periódica.

Contar con estas herramientas puede ser suficiente para obtener una protección “silenciosa”, pero para ejercer una protección más activa se recomienda realizar análisis periódicos del sistema que permitan detectar y eliminar las amenazas detectadas.

¿Cómo eliminar el virus Zeppelin del ordenador?

Aunque en su mensaje de advertencia los ciberdelincuentes suelen indicar que no es posible usar software de terceros para eliminar el ransomware Zeppelin del ordenador, lo cierto es que hay algunas herramientas que sí lo permiten.

Uno de ellos es WiperSoft AntiSpyware de WiperSoft. Con este programa se pueden detectar y eliminar todos los archivos que hayan sido infectado con este ransomware y además puede prevenir futuras infecciones por malware similar a este.

Otra opción es usar el programa SpyHunter 5 de EnigmaSoft Limited. Funciona de manera similar al anterior. Cuenta con una versión gratuita, aunque con ella solo es posible proceder a eliminar los archivos una vez. Si se desea seguir usando, es necesario adquirir la versión de pago.

Cómo descifrar los archivos cifrados por este ransomware

Por otro lado, es posible que se eliminen los archivos infectados, pero si lo que se quiere es recuperar o desencriptar la información contenida en ellos, entonces habrá que usar una herramienta de descifrado.

Una de las más eficaces es Rakhni Decryptor, de Kaspersky. Gracias a este programa se pueden desencriptar archivos infectados por el malware Zeppelin y que tengan extensión .zeppelin, .payfast500 o .payfast290.

Otro programa recomendado es Stellar Data Recovery Professional. Una vez descargado, solo hay que darle a “Recuperar datos“, señalar el tipo de archivos que se desea recuperar y hacer clic en “Página siguiente“. El siguiente paso es elegir la ubicación donde se quieren guardar los archivos recuperados haciendo clic en “Escanear“, y después seleccionar la opción “Recuperar“.