Co to jest Zeppelin Ransomware (05.21.24)

Oprogramowanie ransomware Zeppelin to nowatorskie oprogramowanie ransomware, które uderzyło w firmy w ostatnich dniach 2019 roku. Mówi się, że jest to wariant znanego oprogramowania ransomware Vega Lockers, z tym wyjątkiem, że zamiast atakować komputery w Rosji i Europie Wschodniej, Zeppelin Wydaje się, że ransomware kładło znacznie większy nacisk na infekowanie systemów komputerowych w Stanach Zjednoczonych i Europie.

Istnieje wiele spekulacji, że chociaż oprogramowanie ransomware Zeppelin ma wiele podobieństw do szafek Vega, w tym jego złośliwego kodu, są jednak różne, ponieważ są tworzone przez różne zespoły. Na przykład wirus Zeppelin atakuje firmy IT i służby zdrowia w innym regionie świata. Ale podobnie jak złośliwe oprogramowanie szafek Vega, Zeppelin jest uważany za RaaS (Ransomware-as-a-service), który można kupić na rosyjskich forach hakerskich w ciemnej sieci.

Tryb działania Zeppelina

Nie jest do końca jasne, w jaki sposób złośliwe oprogramowanie Zeppelin jest w stanie infiltrować systemy komputerowe, ale badacze cyberbezpieczeństwa uważają, że złośliwe oprogramowanie jest dostarczane za pośrednictwem serwera zdalnego pulpitu. Jest w stanie przeniknąć do sieci komputerowych, wykorzystując luki w zainstalowanym oprogramowaniu.

Gdy złośliwe oprogramowanie pomyślnie przeniknie do komputera, sprawdza szczegóły ofiar, aby sprawdzić, czy są one godnym celem. Jeśli tak, Zeppelin rozpocznie swoje złośliwe rządy, przerywając działanie serwerów powiązanych z komputerami ofiary i powiązanymi bazami danych. Jeśli istnieją kopie zapasowe plików, są one celem i stają się niedostępne.

Zeppelin następnie zaszyfruje wszystkie ważne pliki ofiary i zażąda zapłaty okupu za pośrednictwem pliku readme.txt. Tekst zaczyna się od poinformowania ofiar, że „Wszystkie Twoje pliki, dokumenty, zdjęcia, bazy danych i inne ważne pliki są zaszyfrowane. Jest tylko jedna metoda odzyskiwania plików, to jest zakup unikalnego klucza…”

Wiadomość dostarcza również ofiarom adres e-mail do nawiązania kontaktu z cyberprzestępcami stojącymi za operacją. Ostrzega również przed próbą odszyfrowania plików lub zmiany nazw plików z powodu rzekomego ryzyka utraty ich plików na zawsze.

Analitycy cyberbezpieczeństwa odkryli również narzędzie do budowania ładunku Zeppelin, zauważając, że jest to bardzo nowatorskie rozwiązanie. jego konstrukcja i pozwala afiliantom Zeppelin budować różne typy ładunków w zależności od ich zamierzonego celu. Ładunki mogą być skryptami .exe, .dll lub .ps1. Każdy z nich inicjuje inny rodzaj ataku.

Usunięcie Zeppelin Ransomware

Gdy Twój komputer zostanie zainfekowany oprogramowaniem ransomware, niezależnie od tego, jakie to jest, Twoje opcje będą zawsze ograniczone. Po pierwsze, nie byłoby mądrze z Twojej strony zapłacić kwotę za oprogramowanie ransomware, ponieważ nigdy nie możesz ufać przestępcom, że dotrzymają słowa o odszyfrowaniu Twoich plików. Nie wspominając o tym, że daje to przestępcom tylko większą motywację do kontynuowania swoich złodziejskich sposobów, ponieważ wierzą, że ktoś rozstanie się z ich ciężko zarobionymi pieniędzmi.

Jeśli więc nie możesz zapłacić okupu, co może robisz w ramach procesu usuwania wirusa Zeppelin?

Tryb awaryjny z obsługą sieci

Tryb awaryjny to proces systemu Windows, który umożliwia uruchomienie komputera w wersji podstawowej, w której włączone są tylko najbardziej podstawowe aplikacje i ustawienia. W trybie awaryjnym z obsługą sieci możesz uzyskać dostęp do sieci, takich jak Internet, i używać ich do pobierania potężnych rozwiązań chroniących przed złośliwym oprogramowaniem, takich jak Outbyte Antivirus. Anty-malware pomoże ci usunąć wszelkie wirusy, które przeniknęły twój komputer. Pamiętaj jednak, że usunięcie wirusa nie oznacza, że ​​odzyskasz teraz swoje pliki.

Oto jak przejść do trybu awaryjnego z obsługą sieci w systemach Windows 7, Windows Vista i Windows XP:

  • Uruchom ponownie komputer i natychmiast włącz go. Naciśnij F8 wielokrotnie w 1-sekundowych odstępach.
  • Twój komputer wyświetli informacje o sprzęcie i przeprowadzi test pamięci przed wyświetleniem menu Zaawansowane opcje rozruchu.
  • Użyj klawiszy strzałek, aby wybrać Tryb awaryjny z obsługą sieci.

    • Tryb awaryjny z obsługą sieci w systemie Windows 10:

    Aby uruchomić system Windows 10 w trybie awaryjnym z obsługą sieci z pustego ekranu, wykonaj następujące czynności:

  • Przytrzymaj przycisk zasilania około 10 sekund, aby wyłączyć komputer.
  • Naciśnij ponownie przycisk zasilania, aby włączyć urządzenie.
  • Gdy system Windows pokaże oznaki uruchamiania, ponownie naciśnij przycisk zasilania, aby go wyłączyć . Włączaj i wyłączaj urządzenie, aż dojdziesz do Środowiska odzyskiwania systemu Windows (winRE).
  • Na ekranie Wybierz opcję, który pojawia się w winRE , wybierz Rozwiązywanie problemów > Opcje zaawansowane > Ustawienia uruchamiania > Uruchom ponownie.
  • Po ponownym uruchomieniu urządzenia użyj klawiszy strzałek, aby wybrać Tryb awaryjny z obsługą sieciz wyświetlonej listy.

    • Teraz to Uruchomiłeś system Windows 10 w trybie awaryjnym z obsługą sieci, możesz użyć reimgs sieci, aby odwiedzić witrynę i dowiedzieć się, jak radzić sobie z różnymi rodzajami zagrożeń złośliwym oprogramowaniem.

    Przywracanie systemu

    Przywracanie systemu to proces odzyskiwania systemu Windows, który umożliwia przywrócenie komputera do wcześniejszego stanu roboczego poprzez aktywację punktu przywracania. Przywracanie systemu będzie działać tylko wtedy, gdy na komputerze są już punkty przywracania.

    Aby przejść do opcji przywracania systemu, wykonaj czynności potrzebne do uruchomienia komputera w trybie awaryjnym z obsługą sieci. Ale zamiast wybierać Ustawienia uruchamiania, wybierz Przywracanie systemu. Podczas procesu przywracania systemu zostaniesz powiadomiony o aplikacjach i ustawieniach, które nie będą już dostępne po aktywacji punktu przywracania. Upewnij się, że wirus, który chcesz usunąć, znajduje się na liście programów, których dotyczy problem.

    Co jeszcze możesz zrobić? Jeśli wszystkie twoje próby nie powiodą się, aby usunąć plik Zeppelin z komputera, nadal możesz skorzystać z nuklearnej opcji zresetowania komputera lub zainstalowania nowej wersji systemu Windows.

    W jaki sposób złośliwe oprogramowanie Zeppelin zainfekowało Twój komputer?

    Po przeżyciu straszliwej katastrofy, takiej jak infekcja złośliwym oprogramowaniem Zeppelin, ludzie często zastanawiają się, w jaki sposób złośliwe oprogramowanie było w stanie przeniknąć do ich systemów. Oto kilka wskazówek:

    Niechlujne zabezpieczenia

    Czy masz na wszystkich komputerach program antywirusowy? Czy Twoja organizacja korzysta z uwierzytelniania dwuskładnikowego dla wszystkich aplikacji skierowanych do przodu? Czy wszystkie Twoje systemy i aplikacje, w tym system operacyjny Windows, są aktualne? Czy masz bezpieczną kopię zapasową najważniejszych plików? Oto niektóre z pytań, które powinieneś sobie zadać po infekcji. Pomogą Ci zidentyfikować obszary słabości.

    Złe nawyki surfowania po sieci

    Jeśli odwiedzasz podejrzane lub niezabezpieczone witryny, ryzykujesz pobranie złośliwego oprogramowania na swój komputer. Nie musisz nawet klikać jakiegoś pliku lub czegoś, czasami złośliwe oprogramowanie po prostu pobierze się automatycznie.

    Słaba obsługa załączników do wiadomości e-mail

    Większość złośliwego oprogramowania rozprzestrzenia się za pośrednictwem kampanii phishingowych, które obejmują spam, który zawiera złośliwe linki i załączniki. Zanim zdecydujesz się na cokolwiek odpowiedzieć, zweryfikuj autentyczność obrazu.

    Pirackie oprogramowanie

    Wszyscy chcemy korzystać z bezpłatnych materiałów, ale wszystko ma swoją cenę. Część bezpłatnego oprogramowania dostępnego w The Pirate Bay i podobnych witrynach jest udostępniana przez cyberprzestępców, którzy podstępnie umieszczają wirusy w pakietach oprogramowania. Poleganie na takich witrynach w poszukiwaniu wolnego oprogramowania może wydawać się mądrym pomysłem, ale konsekwencje mogą być tragiczne, gdy się pojawią.

    Wideo YouTube.: Co to jest Zeppelin Ransomware

    05, 2024