Какво представлява Zeppelin Ransomware (05.21.24)

Рансъмуерът Zeppelin е нов рансъмуер, който удари бизнеса през умиращите дни на 2019 г. Твърди се, че е вариант на прословутия рангомуер Vega lockers, с изключение на това, че вместо на целевите компютри в Русия и Източна Европа като цяло, Zeppelin изглежда, че рансъмуерът е поставил много по-голям акцент върху заразяването на компютърни системи в САЩ и Европа.

Има много спекулации, че въпреки че рансъмуерът Zeppelin споделя много прилики с шкафчетата на Vega, включително злонамерен код въпреки това те са различни, тъй като са автори на различни екипи. Например вирусът Zeppelin е насочен към ИТ и здравни компании в различен регион по света. Но точно като зловредния софтуер на Vega шкафчетата, Zeppelin се смята за RaaS (Ransomware-as-a-a-service), който може да бъде закупен на руски хакерски форуми в тъмната мрежа.

Начинът на действие на Zeppelin

Не е съвсем ясно как зловредният софтуер Zeppelin е в състояние да проникне в компютърни системи, но изследователите на киберсигурността вярват, че зловредният софтуер се доставя чрез отдалечен сървър на работния плот. Той е в състояние да проникне в компютърни мрежи, като използва уязвимости в инсталирания софтуер.

След като зловредният софтуер успешно е проникнал в компютър, той проверява данните на жертвите, за да види дали те са достойна цел. Ако са, Zeppelin ще започне своето злонамерено царуване чрез прекратяване на функцията на сървъри, които са свързани с компютрите на жертвата и свързаните с тях бази данни. Ако има резервни копия на файлове, те са насочени и са направени недостъпни.

След това Zeppelin ще продължи и ще шифрова всички важни файлове на жертвата и изисква те да платят откуп чрез readme.txt. Текстът започва, като казва на жертвите, че „Всички ваши файлове, документи, снимки, бази данни и други важни файлове са криптирани. Има само един метод за възстановяване на файлове, това е закупуването на уникален ключ ... ”

Съобщението също така предоставя на жертвите имейл адрес за установяване на контакт с киберпрестъпниците зад операцията. Той също така ги предупреждава да не се опитват да дешифрират файловете или да променят имената им поради предполагаемия риск от загуба на файловете им завинаги.

Изследователите на киберсигурността също са открили конструктора на полезен товар Zeppelin, като отбелязват, че това е много ново в неговият дизайн и позволява на филиалите на Zeppelin да изграждат различни видове полезни товари в зависимост от предвидената им цел. Полезният товар може да бъде или .exe, .dll, или .ps1 скрипт. Всяко от тях инициира различен вид атака.

Премахване на Zeppelin Ransomware

След като компютърът ви е заразен с рансъмуер, независимо какъв е той, опциите ви винаги ще бъдат ограничени. Първо, не би било разумно от вас да платите сумата за изкупване, защото никога не можете да се доверите на престъпниците да спазят думата си за дешифриране на вашите файлове след това. Да не говорим, това само дава на престъпниците повече мотивация да продължат с крадливите си начини, защото се доверяват, че някой ще се раздели с трудно спечелените си пари.

Така че, ако не можете да платите откупа, какво може правите като част от процеса на премахване на вируса Zeppelin?

Безопасен режим с работа в мрежа

Безопасният режим е процес на Windows, който ви позволява да стартирате компютъра си в гола кост версия, в която са активирани само най-основните приложения и настройки. Когато сте в безопасен режим с работа в мрежа, можете да осъществите достъп до мрежови реимгове като интернет и да ги използвате, за да изтеглите мощни анти-зловредни решения като Outbyte Antivirus Анти-зловредният софтуер ще ви помогне да премахнете всички вируси, които са проникнали в компютъра ви. Имайте предвид обаче, че премахването на вируса не означава, че сега ще възстановите вашите файлове.

Ето как да стигнете до безопасен режим с работа в мрежа на Windows 7, Windows Vista и Windows XP:

  • Рестартирайте компютъра си и незабавно го включете. Натиснете F8 неколкократно на интервали от 1 секунда.
  • Вашият компютър ще покаже информация за хардуера и ще изпълни тест за памет, преди да представи менюто Разширени опции за стартиране . / li>
  • Използвайте клавишите със стрелки, за да изберете Безопасен режим с работа в мрежа.

    • Безопасен режим с работа в мрежа на Windows 10:

    За да стартирате своя Windows 10 в безопасен режим с работа в мрежа от празен екран, изпълнете следните стъпки:

  • Задръжте бутона за захранване за около 10 секунди, за да изключите компютъра си.
  • Натиснете отново бутона за захранване, за да включите устройството си.
  • Когато Windows показва признаци на стартиране, натиснете отново бутона за захранване, за да го изключите . Продължавайте да включвате и изключвате устройството, докато стигнете до Средата за възстановяване на Windows (winRE).
  • На екрана Избор на опция , който се появява в winRE , изберете Отстраняване на неизправности & gt; Разширени опции & gt; Настройки за стартиране & gt; Рестартирайте.
  • След като устройството ви се рестартира, използвайте клавишите със стрелки, за да изберете Безопасен режим с работа в мрежа от списъка, който се показва.

    • Сега, когато стартирахте Windows 10 в безопасен режим с работа в мрежа, можете да използвате мрежови реимгове, за да посетите даден сайт и да научите как да се справяте с различни видове заплахи от зловреден софтуер.

    Възстановяване на системата

    Възстановяването на системата е процес на възстановяване на Windows, който ви позволява да върнете компютъра си в по-ранно работно състояние чрез активиране на точка за възстановяване. Възстановяването на системата ще работи само ако на вашия компютър вече има точки за възстановяване.

    За да стигнете до опцията за възстановяване на системата, следвайте стъпките, необходими за стартиране на компютъра в безопасен режим с работа в мрежа. Но вместо да изберете Настройки за стартиране , изберете Възстановяване на системата . По време на процеса на възстановяване на системата ще бъдете уведомени за приложенията и настройките, които вече няма да са налични, след като бъде активирана точка за възстановяване. Уверете се, че вирусът, който възнамерявате да премахнете, е в списъка на засегнатите програми.

    Какво друго можете да направите? Ако всичките ви опити не успеят да премахнат файла Zeppelin от компютъра ви, все още можете да преследвате ядрената опция за нулиране на компютъра или инсталиране на нова версия на Windows.

    Как Zeppelin Malware зарази компютъра ви?

    След претърпяване на ужасна катастрофа като инфекция от зловреден софтуер Zeppelin, хората често се чудят как зловредният софтуер е успял да проникне в техните системи на първо място. Ето няколко улики:

    Sloppy Security

    Имате ли антивирус на всичките си компютри? Използва ли вашата организация двуфакторно удостоверяване за всички предни приложения? Актуализирани ли са всичките ви системи и приложения, включително операционната система Windows? Имате ли сигурно архивиране на най-важните си файлове? Това са някои от въпросите, които трябва да си зададете след инфекция. Те ще ви помогнат да идентифицирате области на слабости.

    Лоши навици за сърфиране в мрежата

    Ако посещавате подозрителни сайтове или такива, които не са защитени, рискувате възможността за изтегляне на зловреден софтуер на вашия компютър. Дори не е нужно да кликвате върху някакъв файл или нещо подобно, понякога зловредният софтуер просто ще се изтегли автоматично.

    Лошо боравене с прикачени файлове към имейл

    Повечето зловреден софтуер се разпространява чрез фишинг кампании, които включват нежелана поща, която идва със злонамерени връзки и прикачени файлове. Преди да се ангажирате да отговорите на каквото и да било, проверете автентичността на изображението.

    Пиратски софтуер

    Всички искаме да използваме безплатни неща, но всичко си струва. Част от безплатния софтуер, наличен в The Pirate Bay и подобни сайтове, се споделя от киберпрестъпници, които умело обединяват вируси в софтуерните пакети. Може да изглежда умно нещо да разчитате на такива сайтове за безплатен софтуер, но последиците могат да бъдат ужасни, когато станат.

    YouTube Video.: Какво представлява Zeppelin Ransomware

    05, 2024