Kaj je Zeppelin Ransomware (05.20.24)

Zaščita pred zlonamerno programsko opremo

Izsiljevalska programska oprema Zeppelin je nova izsiljevalska programska oprema, ki je prizadela podjetja v umirajočih dneh leta 2019. Bila naj bi različica razvpitega odkupnega programa Vega lockers, le da Zeppelin ne cilja na računalnike v Rusiji in vzhodni Evropi Zdi se, da je ransomware dal veliko večji poudarek okužbi računalniških sistemov v ZDA in Evropi.

Obstaja veliko ugibanj, da čeprav ima ransomware Zeppelin veliko podobnosti z omaricami Vega, vključno z zlonamerno kodo, kljub temu so različni, saj so avtorji različnih ekip. Virus Zeppelin je na primer namenjen IT-jem in zdravstvenim podjetjem iz druge regije sveta. Toda tako kot zlonamerna programska oprema Vega lockers tudi za Zeppelin verjamejo, da je RaaS (Ransomware-as-a-a-service), ki ga lahko kupite na ruskih forumih za vdore v temnem spletu.

Ni povsem jasno, kako lahko zlonamerna programska oprema Zeppelin prodre v računalniške sisteme, vendar raziskovalci kibernetske varnosti menijo, da se zlonamerna programska oprema dostavlja prek oddaljenega namiznega strežnika. Ta lahko prodre v računalniška omrežja z izkoriščanjem ranljivosti v nameščeni programski opremi.

Ko je zlonamerna programska oprema uspešno vdrla v računalnik, preveri podrobnosti o žrtvah in ugotovi, ali so vredna tarča. Če so, bo Zeppelin začel svojo zlonamerno vladavino z ukinitvijo funkcije strežnikov, ki so povezani z žrtvinimi računalniki in povezanimi bazami podatkov. Če obstajajo varnostne kopije datotek, so ciljno usmerjene in so nedostopne.

Zeppelin bo nato nadaljeval in šifriral vse pomembne datoteke žrtve ter zahteval, da plačajo odkupnino prek readme.txt. Besedilo se začne tako, da žrtvam pove, da »so vse vaše datoteke, dokumenti, fotografije, zbirke podatkov in druge pomembne datoteke šifrirane. Obstaja samo en način za obnovitev datotek, to je nakup edinstvenega ključa ... «

Žrtev sporoča tudi e-poštni naslov za vzpostavitev stika s kiber kriminalci, ki stojijo za operacijo. Opozarja jih tudi, naj ne poskušajo dešifrirati datotek ali spremeniti imen datotek zaradi domnevnega tveganja, da bodo datoteke za vedno izgubili.

Raziskovalci kibernetske varnosti so odkrili tudi graditelja koristnega tovora Zeppelin in ugotovili, da njegova zasnova in podružnicam podjetja Zeppelin omogoča, da oblikujejo različne vrste koristnega tovora, odvisno od njihovega predvidenega cilja. Uporabni tovori so lahko .exe, .dll ali .ps1 skript. Vsako od teh sproži drugačen napad.

Zeppelin Ransomware Removal

Ko je računalnik okužen z izsiljevalsko programsko opremo, ne glede na to, kakšna je, bodo vaše možnosti vedno omejene. Prvič, ne bi bilo pametno, če bi plačali znesek odkupne programske opreme, ker kriminalcem nikoli ne morete zaupati, da bodo pozneje držali besedo o dešifriranju datotek. Da ne omenjam, kriminalcem daje samo več motivacije, da nadaljujejo s tatovi, ker zaupajo, da se bo nekdo razšel s svojim težko prisluženim denarjem.

Torej, če odkupnine ne morete plačati, kaj lahko delate kot del postopka odstranjevanja virusa Zeppelin?

Varni način z mreženjem

Varni način je postopek v sistemu Windows, ki vam omogoča zagon računalnika v različici brez kosti, v kateri so omogočene samo najosnovnejše aplikacije in nastavitve. Ko ste v varnem načinu z omrežjem, lahko dostopate do omrežnih popravkov, kot je internet, in z njimi prenesete zmogljive rešitve proti zlonamerni programski opremi, kot je Outbyte Antivirus . Protivirusna programska oprema vam bo pomagala odstraniti vse viruse, ki so vdrli v vaš računalnik. Vendar bodite opozorjeni, da odstranjevanje virusa ne pomeni, da boste zdaj obnovili datoteke.

Tukaj je opisano, kako v varnem načinu z omrežjem v operacijskih sistemih Windows 7, Windows Vista in Windows XP:

Znova zaženite računalnik in ga takoj vklopite. V intervalih po eno sekundo večkrat pritisnite F8 .

Pred predstavitvijo menija Napredne možnosti zagona bo računalnik prikazal informacije o strojni opremi in izvedel preizkus pomnilnika.

S puščičnimi tipkami izberite Varni način z omrežjem.

Varni način z omrežjem v sistemu Windows 10:

Če želite s praznega zaslona zagnati sistem Windows 10 v varnem načinu z omrežjem, naredite naslednje:

Držite gumb za vklop za približno 10 sekund, da izklopite računalnik.

Ponovno pritisnite gumb za vklop, da vklopite napravo.

Ko Windows pokaže znake zagona, znova pritisnite gumb za vklop, da ga izklopite . Napravo vklopite in izklopite, dokler ne pridete do Obnovitvenega okolja Windows (winRE).

Na zaslonu Izberite možnost , ki se prikaže v winRE , izberite Odpravljanje težav & gt; Napredne možnosti & gt; Nastavitve zagona & gt; Znova zaženite.

Po ponovnem zagonu naprave s puščičnimi tipkami izberite Varni način z omrežjem na seznamu, ki se prikaže.

Zdaj če ste sistem Windows 10 zagnali v varni način z omrežjem, lahko z mrežnimi reimgovi obiščete spletno mesto in se naučite, kako ravnati z različnimi vrstami groženj zlonamerne programske opreme.

Obnovitev sistema

Obnovitev sistema je postopek obnovitve sistema Windows, ki vam omogoča, da z aktiviranjem obnovitvene točke vrnete računalnik v prejšnje stanje. Obnovitev sistema bo delovala samo, če so v računalniku že obnovitvene točke.

Če želite odpreti možnost Obnovitev sistema, sledite korakom, potrebnim za zagon računalnika v varnem načinu z omrežjem. Toda namesto Nastavitve zagona izberite Obnovitev sistema . Med postopkom obnovitve sistema boste obveščeni o aplikacijah in nastavitvah, ki po aktiviranju obnovitvene točke ne bodo več na voljo. Prepričajte se, da je virus, ki ga nameravate odstraniti, na seznamu prizadetih programov.

Kaj še lahko storite? Če vseh vaših poskusov datoteke Zeppelin ne odstranite iz računalnika, lahko še vedno uporabite jedrsko možnost ponastavitve računalnika ali namestitve nove različice sistema Windows.

Kako je zlonamerna programska oprema Zeppelin okužila vaš računalnik?

Po pretrpljeni strašni katastrofi, kot je okužba z zlonamerno programsko opremo Zeppelin, se ljudje pogosto sprašujejo, kako je zlonamerna programska oprema sploh lahko prodrla v njihove sisteme. Tu je nekaj namigov:

Sloppy Security

Ali imate protivirusni program v vseh računalnikih? Ali vaša organizacija uporablja dvofaktorsko overjanje za vse sprednje programe? Ali so vsi vaši sistemi in aplikacije, vključno z operacijskim sistemom Windows, posodobljeni? Ali imate varno varnostno kopijo najpomembnejših datotek? To je nekaj vprašanj, ki bi si jih morali zastaviti po okužbi. Pomagali vam bodo prepoznati področja slabosti.

Slabe navade brskanja po spletu

Če obiščete sumljiva ali tista, ki niso zaščitena, tvegate možnost prenosa zlonamerne programske opreme v svoj računalnik. Ni vam treba niti klikniti neke datoteke ali česa podobnega, včasih se zlonamerna programska oprema samodejno prenese.

Slabo ravnanje s prilogami e-pošte

Večina zlonamerne programske opreme se širi z lažnimi oglaševalskimi akcijami, ki vključujejo neželeno e-pošto z zlonamernimi povezavami in prilogami. Preden se zavežete, da se boste na kaj odzvali, preverite verodostojnost slike.

Piratska programska oprema

Vsi želimo uporabljati brezplačne stvari, vendar vse plačujemo. Nekaj brezplačne programske opreme, ki je na voljo na The Pirate Bay in podobnih spletnih mestih, si delijo kibernetski kriminalci, ki v programskih paketih zlahka združujejo viruse. Morda se zdi pametno zanašati se na takšna spletna mesta za brezplačno programsko opremo, a posledice so lahko strašne, ko udarijo.

YouTube Video.: Kaj je Zeppelin Ransomware

05, 2024

Kaj je Zeppelin Ransomware (05.20.24)

YouTube Video.: Kaj je Zeppelin Ransomware

Členi

7 načinov, kako popraviti Corsair Void Pro Brez zvoka

Kako vklopiti YouTubov varni način za svoje otroke

Minecraft: Primerjaj Dispenser vs Dropper

Kaj je Minecraft Mod Launcher

3 načini popravljanja Razer Blackwidow mrtvega ključa

Najnovejši izdelki

Minecraft MSI vs EXE - boljši način namestitve

Zakaj na igralnih telefonih ni reže za kartice SD

Kako ponastaviti račun Overwatch

3 načina, kako popraviti igre, ki jih nameščajo Steam, niso nameščene

Merge Dragons Challenge 9: Popoln vodnik