Mikä on Zeppelin Ransomware (05.21.24)
Zeppelin-lunnasohjelma on uusi lunnasohjelma, joka iski yrityksiä vuoden 2019 kuolevina päivinä. Sen sanotaan olevan muunnelma pahamaineisesta Vega-kaapit-lunnasohjelmasta, paitsi että sen sijaan, että kohdistuisi Venäjällä ja yleensä Itä-Euroopassa sijaitseviin tietokoneisiin, ransomware näyttää olevan korostanut paljon enemmän tietokonejärjestelmien tartuttamista Yhdysvalloissa ja Euroopassa. he ovat kuitenkin erilaisia, koska eri tiimit ovat kirjoittaneet ne. Esimerkiksi Zeppelin-virus kohdistuu tietotekniikka- ja terveydenhuollon yrityksiin eri puolilla maailmaa. Mutta aivan kuten Vega-kaapit haittaohjelmat, Zeppelinin uskotaan olevan RaaS (Ransomware-as-a-service), jota voi ostaa venäläisiltä hakkerointifoorumeilta pimeässä verkossa.
The Mode of Action of ZeppelinEi ole aivan selvää, miten Zeppelin-haittaohjelma kykenee tunkeutumaan tietokonejärjestelmiin, mutta kyberturvallisuuden tutkijat uskovat, että haittaohjelma toimitetaan etätyöpöytäpalvelimen kautta. Se pystyy tunkeutumaan tietoverkkoihin hyödyntämällä asennettujen ohjelmistojen haavoittuvuuksia.
Kun haittaohjelma on onnistuneesti tunkeutunut tietokoneeseen, se tarkistaa uhrien yksityiskohdat ja selvittääkö he kelvollinen kohde. Jos on, Zeppelin aloittaa haitallisen hallituskautensa lopettamalla uhrien tietokoneisiin ja niihin liittyviin tietokantoihin liittyvien palvelimien toiminnan. Jos tiedostoista on varmuuskopioita, ne kohdistetaan ja niitä ei voida käyttää.
Zeppelin salaa sitten kaikki uhrin tärkeät tiedostot ja vaatii heitä maksamaan lunnaat readme.txt-tiedoston kautta. Teksti aloitetaan kertomalla uhreille, että “Kaikki tiedostosi, asiakirjat, valokuvat, tietokannat ja muut tärkeät tiedostot on salattu. Tiedostojen palauttamiseksi on vain yksi tapa ostaa yksilöllinen avain… ”
Viestissä annetaan myös uhreille sähköpostiosoite yhteyden muodostamiseksi operaation takana oleviin verkkorikollisiin. Se varoittaa heitä myös tiedostojen salauksen purkamisesta tai tiedostojen nimien muuttamisesta, koska oletetaan vaaran menettää tiedostot lopullisesti.
Kyberturvallisuuden tutkijat ovat löytäneet myös Zeppelin-hyötykuormanrakentajan ja huomauttaneet, että se on hyvin uusi sen suunnittelu ja antaa Zeppelin-tytäryhtiöille mahdollisuuden rakentaa erityyppisiä hyötykuormia aiotusta kohteestaan riippuen. Hyötykuormat voivat olla joko .exe, .dll tai .ps1 komentosarja. Mikä tahansa näistä käynnistää toisenlaisen hyökkäyksen.
Zeppelin Ransomware RemovalKun tietokoneesi on saanut lunnasohjelman tartunnan riippumatta siitä, mikä se on, vaihtoehtosi ovat aina rajalliset. Ensinnäkin, sinun ei olisi viisasta maksaa lunnasohjelmien määrää, koska et voi koskaan luottaa rikollisiin pitämään sanansa salaamaan tiedostosi jälkikäteen. Puhumattakaan, se antaa rikollisille vain enemmän motivaatiota jatkaa varkaita tapojaan, koska he luottavat siihen, että joku tulee eroon heidän ansaitsemastaan rahastaan.
Joten jos et voi maksaa lunnaita, mitä voi teetkö osan Zeppelin-viruksen poistoprosessista?
Safe Mode with NetworkingVikasietotila on Windows-prosessi, jonka avulla voit käyttää tietokonetta pelkällä luulla -versiona, jossa vain perusohjelmat ja asetukset ovat käytössä. Kun olet vikasietotilassa ja verkkoyhteydessä, voit käyttää verkkokäskyjä, kuten Internetiä, ja ladata niitä tehokkaiden haittaohjelmien torjuntaratkaisujen, kuten Outbyte Antivirus , avulla. Haittaohjelmien torjunta auttaa poistamaan kaikki tietokoneeseesi tunkeutuneet virukset. Varoita kuitenkin, että viruksen poistaminen ei tarkoita, että palautat nyt tiedostosi.
Näin pääset vikasietotilaan verkkotoiminnolla Windows 7: ssä, Windows Vistassa ja Windows XP: ssä:
Vikasietotila ja verkkoyhteydet Windows 10: ssä:
Voit käynnistää Windows 10: n vikasietotilaan verkkoyhteyden avulla tyhjältä näytöltä seuraavasti:
Nyt se olet käynnistänyt Windows 10: n vikasietotilaan verkkotoiminnolla, voit käyttää verkon reimgs-palvelua vierailemaan sivustolla ja oppia käsittelemään erilaisia haittaohjelmien uhkia.
Järjestelmän palauttaminenJärjestelmän palauttaminen on Windowsin palautusprosessi, jonka avulla voit palauttaa tietokoneen aikaisempaan toimintatilaan aktivoimalla palautuspisteen. Järjestelmän palauttaminen toimii vain, jos tietokoneellasi on jo palautuspisteitä.
Pääset Järjestelmän palauttaminen -vaihtoehtoon noudattamalla ohjeita, jotka tarvitaan tietokoneen käynnistämiseksi vikasietotilaan verkkoyhteyden avulla. Mutta sen sijaan, että valitsisit Käynnistysasetukset , valitse Järjestelmän palauttaminen . Järjestelmän palautusprosessin aikana sinulle ilmoitetaan sovelluksista ja asetuksista, jotka eivät ole enää käytettävissä, kun palautuspiste on aktivoitu. Varmista, että virus, jonka aiot poistaa, on kyseisten ohjelmien luettelossa.
Mitä muuta voit tehdä? Jos kaikki yrityksesi eivät poista Zeppelin-tiedostoa tietokoneeltasi, voit silti jatkaa ydinvaihtoehtoa tietokoneen nollaamiseen tai uuden Windows-version asentamiseen.
Kuinka Zeppelin haittaohjelma tartutti tietokoneeseesi?Kärsimisen jälkeen, kuten Zeppelin-haittaohjelman aiheuttama infektio, on tavallista, että ihmiset ihmettelevät, kuinka haittaohjelma pääsi tunkeutumaan järjestelmiinsä. Tässä on muutama vihje:
Sloppy SecurityOnko sinulla virustorjunta kaikissa tietokoneissasi? Käyttääkö organisaatiosi kaksivaiheista todennusta kaikissa eteenpäin suuntautuvissa sovelluksissa? Ovatko kaikki järjestelmät ja sovellukset, myös Windows-käyttöjärjestelmä, ajan tasalla? Onko sinulla turvallinen varmuuskopio tärkeimmistä tiedostoistasi? Nämä ovat joitain kysymyksiä, jotka sinun tulisi kysyä itseltäsi tartunnan jälkeen. Ne auttavat tunnistamaan heikkouksia.
Huonot surffailutavatJos vierailet epäilyttävissä tai suojaamattomissa sivustoissa, olet vaarassa ladata haittaohjelmia tietokoneellesi. Sinun ei tarvitse edes napsauttaa tiedostoa tai jotain, joskus haittaohjelma vain latautuu automaattisesti.
Sähköpostiliitteiden huono käsittelySuurin osa haittaohjelmista leviää tietojenkalastelukampanjoissa, joihin liittyy roskapostia ja joihin liittyy haitallisia linkkejä ja liitteitä. Ennen kuin sitoudut vastaamaan mihinkään, tarkista kuvan aitouden.
PiraattiohjelmistoMe kaikki haluamme käyttää ilmaisia juttuja, mutta kaikki maksaa. Jotkut Pirate Bayn ja vastaavien sivustojen käytettävissä olevista ilmaisista ohjelmistoista ovat verkkorikolliset, jotka niputtavat taitavasti viruksia ohjelmistopaketteihin. Näyttää siltä, että on järkevää luottaa tällaisiin sivustoihin ilmaisten ohjelmistojen saamiseksi, mutta seuraukset voivat olla vakavia, kun ne lakkaavat.
YouTube-video: Mikä on Zeppelin Ransomware
05, 2024