Mi a Zeppelin Ransomware (05.17.24)

A Zeppelin ransomware egy újfajta ransomware, amely 2019-es hónapokban érte el a vállalkozásokat. Állítólag a hírhedt Vega lockers ransomware változata, kivéve, hogy a Zeppelin ahelyett, hogy Oroszországban és általában Kelet-Európában célozná meg a számítógépeket Úgy tűnik, hogy a ransomware sokkal nagyobb hangsúlyt fektetett a számítógépes rendszerek megfertőzésére az Egyesült Államokban és Európában.

Nagyon sok találgatás van arra, hogy bár a Zeppelin ransomware sok hasonlóságot mutat a Vega szekrényekkel, beleértve a rosszindulatú kódot is, ettől függetlenül különböznek, mivel különböző csapatok írják őket. A Zeppelin vírus például a világ egy másik régiójában található informatikai és egészségügyi vállalatokat célozza meg. De ugyanúgy, mint a Vega lockers kártevői, úgy vélik, hogy a Zeppelin is egy RaaS (Ransomware-as-a-service), amelyet orosz hackerfórumokon lehet megvásárolni a sötét weben.

The Mode of Action of Zeppelin

Nem teljesen világos, hogy a Zeppelin kártevő hogyan képes behatolni a számítógépes rendszerekbe, de a kiberbiztonsági kutatók úgy vélik, hogy a kártékony programokat távoli asztali szerveren keresztül szállítják. A telepített szoftverek sebezhetőségének kihasználásával képes behatolni a számítógépes hálózatokba.

Miután a rosszindulatú program sikeresen behatolt a számítógépbe, ellenőrzi az áldozatok adatait, hogy meggyőződjenek-e róla. Ha igen, akkor a Zeppelin megkezdi rosszindulatú uralmát azáltal, hogy megszünteti az áldozat számítógépeihez és a kapcsolódó adatbázisokhoz kapcsolódó szerverek működését. Ha vannak biztonsági másolatok a fájlokról, azokat megcélozzák, és hozzáférhetetlenné teszik.

A Zeppelin ezt követően tovább titkosítja az áldozat összes fontos fájlját, és követeli, hogy váltságdíjat fizessenek a readme.txt fájlon keresztül. A szöveg azzal kezdődik, hogy elmondja az áldozatoknak, hogy „Minden fájlja, dokumentuma, fényképe, adatbázisa és más fontos fájl titkosítva van. A fájlok helyreállításának egyetlen módja az egyedi kulcs megvásárlása ... ”

Az üzenet e-mail címet is ad az áldozatoknak, hogy kapcsolatba léphessenek a művelet mögött álló számítógépes bűnözőkkel. Arra is figyelmezteti őket, hogy ne próbálják megfejteni a fájlokat vagy megváltoztassák a fájlneveket, mert állítólag fennáll annak a veszélye, hogy fájljaikat örökre elveszítik. megtervezése, és lehetővé teszi a Zeppelin leányvállalatok számára, hogy a tervezett céltól függően különböző típusú tehereket építsenek fel. A hasznos terhelések lehetnek .exe, .dll vagy .ps1 szkriptek. Ezek bármelyike ​​más típusú támadást indít.

Zeppelin Ransomware Removal

Miután számítógépét megfertőzte a ransomware, nem számít mi ez, a lehetőségei mindig korlátozottak lesznek. Először is, nem lenne bölcs dolog, ha kifizeti a ransomware összegét, mert soha nem bízhat abban, hogy a bűnözők megtartják szavukat, hogy utána visszafejtik a fájlokat. Nem beszélve arról, hogy a bűnözőknek csak több motivációja van a tolvajló utak folytatására, mert bíznak abban, hogy valaki elválik a nehezen megkeresett pénzüktől.

Tehát, ha nem tudja kifizetni a váltságdíjat, mi lehet a Zeppelin víruseltávolítási folyamat részeként?

Biztonságos mód a hálózattal

A Csökkentett mód egy olyan Windows-folyamat, amely lehetővé teszi a számítógép csupasz csontozatú futtatását, amelyben csak a legalapvetőbb alkalmazások és beállítások vannak engedélyezve. Csökkentett módban, hálózattal elérve elérheti a hálózati visszajelzéseket, például az internetet, és felhasználhatja azokat olyan erőteljes kártevőirtó megoldások letöltésére, mint például a Outbyte Antivirus . A rosszindulatú program segít eltávolítani a számítógépébe behatolt vírusokat. Figyelmeztetni kell azonban, hogy a vírus eltávolítása nem jelenti azt, hogy most helyreállítja a fájljait.

A Windows 7, Windows Vista és Windows XP hálózatokkal történő biztonságos módba jutás: p>

  • Indítsa újra a számítógépet, és azonnal kapcsolja be. Nyomja meg ismételten az F8 gombot 1 másodperces időközönként.
  • A Speciális rendszerindítási beállítások menü bemutatása előtt számítógépe megjeleníti a hardveres információkat és futtat egy memória tesztet.
  • A nyílbillentyűkkel válassza ki a Csökkentett mód a Hálózattal.
    • lehetőséget

    Csökkentett mód hálózattal Windows 10 rendszeren:

    A Windows 10 csökkentett módba való indításához, hálózati kapcsolatok használatával, üres képernyőről tegye a következőket:

  • tartsa lenyomva a bekapcsológombot körülbelül 10 másodperc a számítógép kikapcsolásához.
  • A készülék bekapcsolásához nyomja meg ismét a bekapcsológombot.
  • Amikor a Windows az indítás jeleit mutatja, nyomja meg újra a bekapcsológombot a kikapcsoláshoz. . Addig kapcsolja be és ki az eszközt, amíg el nem jut a Windows helyreállítási környezet (winRE).
  • A WinRE fájlban megjelenő Válasszon egy lehetőséget képernyőn , válassza a Hibaelhárítás & gt; Speciális beállítások & gt; Indítási beállítások & gt; Indítsa újra.
  • Az eszköz újraindítása után a nyílbillentyűkkel válassza a Csökkentett mód hálózattal lehetőséget a megjelenő listából.

    • Most, hogy Hálózattal csökkentett módba indította a Windows 10 rendszert, a hálózati reimg-ek segítségével felkereshet egy webhelyet, és megtanulhatja, hogyan kell kezelni a rosszindulatú programok különféle fajtáit.

    Rendszer-visszaállítás

    A Rendszer-visszaállítás egy olyan Windows-helyreállítási folyamat, amely lehetővé teszi a számítógép korábbi állapotának visszaállítását egy visszaállítási pont aktiválásával. A Rendszer-visszaállítás csak akkor működik, ha már vannak helyreállítási pontok a számítógépén.

    A Rendszer-visszaállítás lehetőség eléréséhez kövesse a szükséges lépéseket, hogy a számítógépet csökkentett módba kapcsolja Hálózattal. A Indítási beállítások helyett válassza a Rendszer-visszaállítás lehetőséget. A rendszer-visszaállítási folyamat során a visszaállítási pont aktiválása után értesítést kapunk azokról az alkalmazásokról és beállításokról, amelyek már nem lesznek elérhetők. Győződjön meg arról, hogy az eltávolítani kívánt vírus szerepel az érintett programok listáján.

    Mit tehet még? Ha minden kísérlet nem sikerül eltávolítani a Zeppelin fájlt a számítógépről, akkor is folytathatja a nukleáris lehetőséget a számítógép alaphelyzetbe állításával vagy egy új Windows verzió telepítésével.

    Hogyan fertőzte meg a Zeppelin kártevő a számítógépét?

    Miután olyan szörnyű katasztrófát szenvedett el, mint például a Zeppelin rosszindulatú program által okozott fertőzés, az emberek gyakran elgondolkodnak azon, hogy a rosszindulatú programok miként képesek beszivárogni a rendszerükbe. Íme néhány nyom:

    Sloppy Security

    Minden számítógépén van víruskereső? A szervezete kétfaktoros hitelesítést használ az összes elülső alkalmazáshoz? Minden rendszere és alkalmazása, beleértve a Windows operációs rendszert is, naprakész? Van biztonságos biztonsági másolata a legfontosabb fájlokról? Ez néhány olyan kérdés, amelyet fel kell tenned magadnak egy fertőzés után. Segíteni fognak a gyengeségek területeinek felismerésében.

    Gyenge internetes szörfölési szokások

    Ha gyanús vagy nem biztonságos webhelyeket látogat meg, akkor megkockáztatja a rosszindulatú programok letöltését a számítógépére. Nem is kell rákattintania valamilyen fájlra vagy valamire, néha a rosszindulatú program egyszerűen automatikusan letölti magát.

    Az e-mail mellékletek gyenge kezelése

    A legtöbb rosszindulatú program olyan adathalász kampányokon keresztül terjed, amelyek spam e-maileket tartalmaznak, és amelyek rosszindulatú linkekkel és mellékletekkel rendelkeznek. Mielőtt elkötelezné magát, hogy bármire reagál, ellenőrizze az img hitelességét. A The Pirate Bay és hasonló oldalakon elérhető ingyenes szoftverek egy részét kibernetikus bűnözők osztják meg, akik ügyesen csomagolják a vírusokat a szoftvercsomagokba. Okos dolognak tűnhet az ilyen webhelyekre támaszkodni az ingyenes szoftverekért, de a sztrájk következményei súlyosak lehetnek.

    Youtube videó: Mi a Zeppelin Ransomware

    05, 2024