Ce este Zeppelin Ransomware (05.17.24)

Ransomware-ul Zeppelin este un ransomware nou care a lovit companiile în zilele moarte din 2019. Se spune că este o variantă a renumitului ransomware pentru dulapuri Vega, cu excepția faptului că, mai degrabă decât pentru computerele din Rusia și Europa de Est, ransomware-ul pare să fi pus mult mai mult accentul pe infectarea sistemelor informatice din SUA și Europa.

Există multe speculații că, deși ransomware-ul Zeppelin împărtășește o mulțime de asemănări cu dulapurile Vega, inclusiv codul său rău intenționat, ele sunt totuși diferite, deoarece sunt create de diferite echipe. Virusul Zeppelin, de exemplu, vizează companiile IT și de îngrijire a sănătății dintr-o altă regiune a lumii. Dar, la fel ca malware-ul Vega Lockers, se crede că Zeppelin este un RaaS (Ransomware-as-a-service) care poate fi achiziționat pe forumurile de hacking rusești de pe dark web.

Nu este foarte clar cum malware-ul Zeppelin este capabil să se infiltreze în sistemele informatice, dar cercetătorii în materie de securitate cibernetică cred că malware-ul este livrat printr-un server desktop de la distanță. Este capabil să pătrundă în rețelele de calculatoare prin exploatarea vulnerabilităților din software-ul instalat.

Odată ce malware-ul s-a infiltrat cu succes într-un computer, verifică detaliile victimelor pentru a vedea dacă acestea sunt o țintă demnă. Dacă sunt, Zeppelin își va începe domnia rău intenționată prin terminarea funcției de servere care sunt asociate computerelor victimei și bazelor de date asociate. Dacă există copii de rezervă ale fișierelor, acestea sunt vizate și sunt inaccesibile.

Zeppelin va continua și cripta toate fișierele importante ale victimei și le cere să plătească o răscumpărare printr-un readme.txt. Textul începe prin a spune victimelor că „Toate fișierele, documentele, fotografiile, bazele de date și alte fișiere importante sunt criptate. Există o singură metodă de recuperare a fișierelor: achiziționarea unei chei unice ... ”

Mesajul furnizează victimelor o adresă de e-mail pentru stabilirea contactului cu criminalii cibernetici din spatele operațiunii. De asemenea, îi avertizează împotriva încercării de a decripta fișierele sau a schimba numele fișierelor, din cauza presupusului risc de a-și pierde fișierele pentru totdeauna. proiectarea sa și permite afiliaților Zeppelin să construiască diferite tipuri de sarcini utile în funcție de ținta dorită. Sarcinile utile pot fi fie un .exe, .dll sau un script .ps1. Oricare dintre acestea inițiază un alt tip de atac.

Eliminarea Zeppelin Ransomware

Odată ce computerul dvs. a fost infectat cu ransomware, indiferent care este, opțiunile dvs. vor fi întotdeauna limitate. În primul rând, nu ar fi înțelept să plătiți suma ransomware pentru că nu puteți avea niciodată încredere în infractori să își păstreze cuvântul de a decripta fișierele după aceea. Ca să nu mai vorbim, le oferă criminalilor mai multă motivație să-și continue drumul, deoarece au încredere că cineva se va despărți de banii lor câștigați greu.

Deci, dacă nu puteți plăti răscumpărarea, ce poate faceți parte din procesul de eliminare a virusului Zeppelin?

Safe Mode with Networking

Modul sigur este un proces Windows care vă permite să rulați computerul într-o versiune bare-bones în care sunt activate doar cele mai simple aplicații și setări. Când vă aflați în modul sigur cu rețea, puteți accesa reimgs de rețea, cum ar fi internetul și le puteți utiliza pentru a descărca soluții puternice anti-malware, cum ar fi Outbyte Antivirus . Anti-malware vă va ajuta să eliminați orice viruși care v-au infiltrat computerul. Fiți avertizat, totuși, că eliminarea virusului nu înseamnă că acum vă veți recupera fișierele.

Iată cum puteți ajunge în modul sigur cu rețea pe Windows 7, Windows Vista și Windows XP:

  • Reporniți computerul și porniți-l imediat. Apăsați în mod repetat pe F8 la intervale de 1 secundă.
  • Computerul dvs. va afișa informații despre hardware și va rula un test de memorie înainte de a prezenta meniul Opțiuni avansate de încărcare .
  • Utilizați tastele săgeată pentru a selecta Mod sigur cu rețea.

    • Mod sigur cu rețea pe Windows 10:

    Pentru a porni Windows 10 în mod sigur cu rețea de pe un ecran gol, urmați pașii următori:

  • Țineți apăsat butonul de pornire pentru aproximativ 10 secunde pentru a opri computerul.
  • Apăsați din nou butonul de alimentare pentru a porni dispozitivul.
  • Când Windows arată semne de pornire, apăsați din nou butonul de pornire pentru a-l opri . Continuați să porniți și să opriți dispozitivul până când ajungeți la Windows Recovery Environment (winRE). , selectați Depanare & gt; Opțiuni avansate & gt; Setări de pornire & gt; Reporniți.
  • După repornirea dispozitivului, utilizați tastele săgeată pentru a selecta Mod sigur cu rețea din lista care apare.

    • Acum că ați pornit Windows 10 în modul sigur cu rețea, puteți utiliza reimgs de rețea pentru a vizita un site și aflați cum să faceți față diferitelor tipuri de amenințări malware.

    Restaurare sistem

    Restaurarea sistemului este un proces de recuperare Windows care vă permite să vă readuceți computerul într-o stare de lucru anterioară prin activarea unui punct de restaurare. Restaurarea sistemului va funcționa numai dacă există deja puncte de restaurare pe computerul dvs.

    Pentru a accesa opțiunea Restaurare sistem, urmați pașii necesari pentru a porni computerul în modul sigur cu rețea. Dar, în loc să alegeți Setări de pornire , alegeți Restaurare sistem . În timpul procesului de restaurare a sistemului veți fi informat cu privire la aplicațiile și setările care nu vor mai fi disponibile după activarea unui punct de restaurare. Asigurați-vă că virusul pe care intenționați să îl eliminați se află pe lista programelor afectate.

    Ce mai puteți face? Dacă toate încercările dvs. nu reușesc să elimine fișierul Zeppelin de pe computer, puteți continua opțiunea nucleară de a reseta computerul sau de a instala o nouă versiune Windows.

    Cum a infectat Zeppelin Malware computerul?

    După ce a suferit o catastrofă teribilă, cum ar fi o infecție cu malware-ul Zeppelin, este obișnuit ca oamenii să se întrebe cum malware-ul a putut să se infiltreze în sistemele lor în primul rând. Iată câteva indicii:

    Security Sloppy

    Aveți un antivirus pe toate computerele dvs.? Organizația dvs. folosește autentificarea cu doi factori pentru toate aplicațiile frontale? Toate sistemele și aplicațiile dvs., inclusiv sistemul de operare Windows, sunt actualizate? Aveți o copie de siguranță sigură a celor mai importante fișiere? Acestea sunt câteva dintre întrebările pe care ar trebui să le puneți după o infecție. Acestea vă vor ajuta să identificați zonele cu puncte slabe.

    Obiceiuri de navigare pe web slabe

    Dacă vizitați site-uri suspecte sau care nu sunt securizate, riscați posibilitatea de a descărca programe malware de pe computer. Nici măcar nu trebuie să faceți clic pe un fișier sau altceva, uneori malware-ul se descarcă automat automat.

    Manipulare slabă a atașamentelor de e-mail

    Majoritatea programelor malware sunt răspândite prin campanii de phishing care implică e-mailuri spam care vin cu link-uri și atașamente rău intenționate. Înainte de a vă angaja să răspundeți la orice, verificați autenticitatea img.

    Software pirat

    Cu toții dorim să folosim lucruri gratuite, dar totul are un cost. O parte din software-ul gratuit disponibil pe The Pirate Bay și site-uri similare este împărtășit de infractorii cibernetici, care îngrămădesc în mod inteligent viruși în pachetele software. Poate părea un lucru inteligent să te bazezi pe astfel de site-uri pentru software-ul gratuit, dar consecințele pot fi cumplite atunci când lovesc.

    Video YouTube.: Ce este Zeppelin Ransomware

    05, 2024