Mikä on Zeppelin Ransomware (05.21.24)

Zeppelin-lunnasohjelma on uusi lunnasohjelma, joka iski yrityksiä vuoden 2019 kuolevina päivinä. Sen sanotaan olevan muunnelma pahamaineisesta Vega-kaapit-lunnasohjelmasta, paitsi että sen sijaan, että kohdistuisi Venäjällä ja yleensä Itä-Euroopassa sijaitseviin tietokoneisiin, ransomware näyttää olevan korostanut paljon enemmän tietokonejärjestelmien tartuttamista Yhdysvalloissa ja Euroopassa. he ovat kuitenkin erilaisia, koska eri tiimit ovat kirjoittaneet ne. Esimerkiksi Zeppelin-virus kohdistuu tietotekniikka- ja terveydenhuollon yrityksiin eri puolilla maailmaa. Mutta aivan kuten Vega-kaapit haittaohjelmat, Zeppelinin uskotaan olevan RaaS (Ransomware-as-a-service), jota voi ostaa venäläisiltä hakkerointifoorumeilta pimeässä verkossa.

The Mode of Action of Zeppelin

Ei ole aivan selvää, miten Zeppelin-haittaohjelma kykenee tunkeutumaan tietokonejärjestelmiin, mutta kyberturvallisuuden tutkijat uskovat, että haittaohjelma toimitetaan etätyöpöytäpalvelimen kautta. Se pystyy tunkeutumaan tietoverkkoihin hyödyntämällä asennettujen ohjelmistojen haavoittuvuuksia.

Kun haittaohjelma on onnistuneesti tunkeutunut tietokoneeseen, se tarkistaa uhrien yksityiskohdat ja selvittääkö he kelvollinen kohde. Jos on, Zeppelin aloittaa haitallisen hallituskautensa lopettamalla uhrien tietokoneisiin ja niihin liittyviin tietokantoihin liittyvien palvelimien toiminnan. Jos tiedostoista on varmuuskopioita, ne kohdistetaan ja niitä ei voida käyttää.

Zeppelin salaa sitten kaikki uhrin tärkeät tiedostot ja vaatii heitä maksamaan lunnaat readme.txt-tiedoston kautta. Teksti aloitetaan kertomalla uhreille, että “Kaikki tiedostosi, asiakirjat, valokuvat, tietokannat ja muut tärkeät tiedostot on salattu. Tiedostojen palauttamiseksi on vain yksi tapa ostaa yksilöllinen avain… ”

Viestissä annetaan myös uhreille sähköpostiosoite yhteyden muodostamiseksi operaation takana oleviin verkkorikollisiin. Se varoittaa heitä myös tiedostojen salauksen purkamisesta tai tiedostojen nimien muuttamisesta, koska oletetaan vaaran menettää tiedostot lopullisesti.

Kyberturvallisuuden tutkijat ovat löytäneet myös Zeppelin-hyötykuormanrakentajan ja huomauttaneet, että se on hyvin uusi sen suunnittelu ja antaa Zeppelin-tytäryhtiöille mahdollisuuden rakentaa erityyppisiä hyötykuormia aiotusta kohteestaan ​​riippuen. Hyötykuormat voivat olla joko .exe, .dll tai .ps1 komentosarja. Mikä tahansa näistä käynnistää toisenlaisen hyökkäyksen.

Zeppelin Ransomware Removal

Kun tietokoneesi on saanut lunnasohjelman tartunnan riippumatta siitä, mikä se on, vaihtoehtosi ovat aina rajalliset. Ensinnäkin, sinun ei olisi viisasta maksaa lunnasohjelmien määrää, koska et voi koskaan luottaa rikollisiin pitämään sanansa salaamaan tiedostosi jälkikäteen. Puhumattakaan, se antaa rikollisille vain enemmän motivaatiota jatkaa varkaita tapojaan, koska he luottavat siihen, että joku tulee eroon heidän ansaitsemastaan ​​rahastaan.

Joten jos et voi maksaa lunnaita, mitä voi teetkö osan Zeppelin-viruksen poistoprosessista?

Safe Mode with Networking

Vikasietotila on Windows-prosessi, jonka avulla voit käyttää tietokonetta pelkällä luulla -versiona, jossa vain perusohjelmat ja asetukset ovat käytössä. Kun olet vikasietotilassa ja verkkoyhteydessä, voit käyttää verkkokäskyjä, kuten Internetiä, ja ladata niitä tehokkaiden haittaohjelmien torjuntaratkaisujen, kuten Outbyte Antivirus , avulla. Haittaohjelmien torjunta auttaa poistamaan kaikki tietokoneeseesi tunkeutuneet virukset. Varoita kuitenkin, että viruksen poistaminen ei tarkoita, että palautat nyt tiedostosi.

Näin pääset vikasietotilaan verkkotoiminnolla Windows 7: ssä, Windows Vistassa ja Windows XP: ssä:

  • Käynnistä tietokone uudelleen ja käynnistä se heti. Paina F8 toistuvasti 1 sekunnin välein.
  • Tietokoneesi näyttää laitteistotiedot ja suorittaa muistitestin ennen Käynnistyksen lisäasetukset -valikon esittämistä.
  • Valitse nuolinäppäimillä Vikasietotila ja verkko.

    • Vikasietotila ja verkkoyhteydet Windows 10: ssä:

    Voit käynnistää Windows 10: n vikasietotilaan verkkoyhteyden avulla tyhjältä näytöltä seuraavasti:

  • Pidä virtapainiketta painettuna noin 10 sekuntia tietokoneen sammuttamiseksi.
  • Kytke laitteeseen virta painamalla virtapainiketta uudelleen.
  • Kun Windows näyttää käynnistymisen merkkejä, sammuta se painamalla virtapainiketta uudelleen. . Jatka laitteen virran kytkemistä ja sammuttamista, kunnes pääset Windowsin palautusympäristöön (winRE).
  • WinRE-ikkunassa näkyvässä Valitse vaihtoehto -näytössä , valitse Vianmääritys & gt; Lisäasetukset & gt; Käynnistysasetukset & gt; Käynnistä uudelleen.
  • Kun laite on käynnistynyt uudelleen, valitse nuolinäppäimillä Vikasietotila ja verkko näkyviin tulevasta luettelosta.

    • Nyt se olet käynnistänyt Windows 10: n vikasietotilaan verkkotoiminnolla, voit käyttää verkon reimgs-palvelua vierailemaan sivustolla ja oppia käsittelemään erilaisia ​​haittaohjelmien uhkia.

    Järjestelmän palauttaminen

    Järjestelmän palauttaminen on Windowsin palautusprosessi, jonka avulla voit palauttaa tietokoneen aikaisempaan toimintatilaan aktivoimalla palautuspisteen. Järjestelmän palauttaminen toimii vain, jos tietokoneellasi on jo palautuspisteitä.

    Pääset Järjestelmän palauttaminen -vaihtoehtoon noudattamalla ohjeita, jotka tarvitaan tietokoneen käynnistämiseksi vikasietotilaan verkkoyhteyden avulla. Mutta sen sijaan, että valitsisit Käynnistysasetukset , valitse Järjestelmän palauttaminen . Järjestelmän palautusprosessin aikana sinulle ilmoitetaan sovelluksista ja asetuksista, jotka eivät ole enää käytettävissä, kun palautuspiste on aktivoitu. Varmista, että virus, jonka aiot poistaa, on kyseisten ohjelmien luettelossa.

    Mitä muuta voit tehdä? Jos kaikki yrityksesi eivät poista Zeppelin-tiedostoa tietokoneeltasi, voit silti jatkaa ydinvaihtoehtoa tietokoneen nollaamiseen tai uuden Windows-version asentamiseen.

    Kuinka Zeppelin haittaohjelma tartutti tietokoneeseesi?

    Kärsimisen jälkeen, kuten Zeppelin-haittaohjelman aiheuttama infektio, on tavallista, että ihmiset ihmettelevät, kuinka haittaohjelma pääsi tunkeutumaan järjestelmiinsä. Tässä on muutama vihje:

    Sloppy Security

    Onko sinulla virustorjunta kaikissa tietokoneissasi? Käyttääkö organisaatiosi kaksivaiheista todennusta kaikissa eteenpäin suuntautuvissa sovelluksissa? Ovatko kaikki järjestelmät ja sovellukset, myös Windows-käyttöjärjestelmä, ajan tasalla? Onko sinulla turvallinen varmuuskopio tärkeimmistä tiedostoistasi? Nämä ovat joitain kysymyksiä, jotka sinun tulisi kysyä itseltäsi tartunnan jälkeen. Ne auttavat tunnistamaan heikkouksia.

    Huonot surffailutavat

    Jos vierailet epäilyttävissä tai suojaamattomissa sivustoissa, olet vaarassa ladata haittaohjelmia tietokoneellesi. Sinun ei tarvitse edes napsauttaa tiedostoa tai jotain, joskus haittaohjelma vain latautuu automaattisesti.

    Sähköpostiliitteiden huono käsittely

    Suurin osa haittaohjelmista leviää tietojenkalastelukampanjoissa, joihin liittyy roskapostia ja joihin liittyy haitallisia linkkejä ja liitteitä. Ennen kuin sitoudut vastaamaan mihinkään, tarkista kuvan aitouden.

    Piraattiohjelmisto

    Me kaikki haluamme käyttää ilmaisia ​​juttuja, mutta kaikki maksaa. Jotkut Pirate Bayn ja vastaavien sivustojen käytettävissä olevista ilmaisista ohjelmistoista ovat verkkorikolliset, jotka niputtavat taitavasti viruksia ohjelmistopaketteihin. Näyttää siltä, ​​että on järkevää luottaa tällaisiin sivustoihin ilmaisten ohjelmistojen saamiseksi, mutta seuraukset voivat olla vakavia, kun ne lakkaavat.

    YouTube-video: Mikä on Zeppelin Ransomware

    05, 2024