Kas yra „Zeppelin Ransomware“ (05.21.24)

„Zeppelin“ išpirkos programa yra nauja išpirkos programa, smogusi verslui 2019 m. mirtingomis dienomis. Teigiama, kad tai žinomos „Vega lockers“ išpirkos programos variantas, išskyrus tai, kad „Zeppelin“, o ne tiksliniai kompiuteriai Rusijoje ir apskritai Rytų Europoje. panašu, kad išpirkos programa daug daugiau dėmesio skyrė kompiuterinių sistemų užkrėtimui JAV ir Europoje.

Yra daug spėlionių, kad nors „Zeppelin“ išpirkos programinė įranga, be kita ko, kenkėjiškas kodas, turi daug panašumų su „Vega“ spintelėmis, vis dėlto jie yra skirtingi, nes jų autoriai yra skirtingos komandos. Pavyzdžiui, Zeppelin virusas skirtas IT ir sveikatos priežiūros įmonėms skirtingame pasaulio regione. Tačiau, kaip ir „Vega“ spintelių kenkėjiška programa, manoma, kad „Zeppelin“ yra „RaaS“ („Ransomware-as-a-service“), kurią galima įsigyti rusų įsilaužimo forumuose tamsiame internete.

„Zeppelin“ veikimo būdas

Nėra tiksliai aišku, kaip kenkėjiška programa „Zeppelin“ sugeba įsiskverbti į kompiuterines sistemas, tačiau kibernetinio saugumo tyrėjai mano, kad kenkėjiška programa teikiama per nuotolinį darbalaukio serverį. Jis sugeba įsiskverbti į kompiuterių tinklus pasinaudodamas įdiegtos programinės įrangos spragomis.

Kai kenkėjiška programa sėkmingai įsiskverbia į kompiuterį, ji patikrina aukų duomenis, kad įsitikintų, ar jie yra verti taikiniai. Jei taip yra, „Zeppelin“ pradės savo kenkėjišką valdymą, nutraukdama serverių, susijusių su aukos kompiuteriais ir susijusiomis duomenų bazėmis, funkciją. Jei yra failų atsarginių kopijų, jie yra tiksliniai ir tampa neprieinami.

Tada „Zeppelin“ užšifruos visus svarbius aukos failus ir pareikalaus, kad jie sumokėtų išpirką per readme.txt. Tekstas prasideda sakant aukoms, kad „visi jūsų failai, dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs failai yra užšifruoti. Yra tik vienas failų atkūrimo būdas - tai unikalaus rakto įsigijimas ... “

Pranešime aukoms taip pat pateikiamas el. Pašto adresas, skirtas užmegzti ryšį su operacijos vykdytojais. Tai taip pat perspėja juos nebandyti iššifruoti failų ar pakeisti failų vardus, nes tariama rizika visam laikui prarasti failus.

Kibernetinio saugumo tyrėjai taip pat atrado „Zeppelin“ naudingosios apkrovos kūrėją, pažymėdami, kad jis savo dizainą ir leidžia „Zeppelin“ dukterinėms įmonėms kurti skirtingo tipo naudingąsias apkrovas, atsižvelgiant į jų numatytą tikslą. Naudingoji apkrova gali būti .exe, .dll arba .ps1 scenarijus. Bet kuris iš jų inicijuoja kitokio pobūdžio ataką.

„Zeppelin Ransomware Removal“

Kai jūsų kompiuteris bus užkrėstas ransomware, nesvarbu, koks jis bebūtų, jūsų galimybės visada bus ribotos. Pirma, nebūtų protinga iš jūsų sumokėti išpirkos sumą, nes niekada negalite patikėti nusikaltėliais, kurie vėliau laikysis žodžio iššifruoti jūsų failus. Maža to, tai tik suteikia nusikaltėliams daugiau motyvacijos tęsti savo vagingus būdus, nes jie tiki, kad kažkas skirsis iš jų sunkiai uždirbtų pinigų.

Taigi, jei negalite sumokėti išpirkos, ką gali jūs atliekate kaip „Zeppelin“ viruso šalinimo proceso dalį?

„Safe Mode with Networking“

Saugusis režimas yra „Windows“ procesas, leidžiantis paleisti kompiuterį be kaulų versijos, kurioje įgalintos tik pačios pagrindinės programos ir nustatymai. Būdami saugiuoju režimu, naudodami tinklą, galite prisijungti prie tinklo, pvz., Interneto, ir naudoti juos atsisiųsti galingus antivirusinių programų sprendimus, pvz., Outbyte Antivirus . Kenkėjiška programa padės pašalinti visus virusus, kurie įsiskverbė į jūsų kompiuterį. Tačiau įspėkite, kad viruso pašalinimas nereiškia, kad dabar atkursite failus.

Štai kaip patekti į saugųjį režimą naudojant tinklą „Windows 7“, „Windows Vista“ ir „Windows XP“:

  • Paleiskite kompiuterį iš naujo ir nedelsdami jį įjunkite. Kartą paspauskite F8 1 sekundžių intervalais.
  • Prieš pateikdamas meniu Išplėstinės įkrovos parinktys , jūsų kompiuteryje bus rodoma aparatūros informacija ir vykdomas atminties testas.
  • Naudodamiesi rodyklių klavišais pasirinkite Saugusis režimas naudojant tinklą.

    • Saugusis režimas su tinklu „Windows 10“:

    Norėdami paleisti „Windows 10“ į saugųjį režimą su tinklu iš tuščio ekrano, atlikite šiuos veiksmus:

  • palaikykite maitinimo mygtuką apie 10 sekundžių, kad išjungtumėte kompiuterį.
  • Dar kartą paspauskite maitinimo mygtuką, kad įjungtumėte įrenginį.
  • Kai „Windows“ rodo paleidimo požymius, dar kartą paspauskite maitinimo mygtuką, kad jį išjungtumėte. . Įjunkite ir išjunkite įrenginį, kol pateksite į „Windows“ atkūrimo aplinką (winRE).
  • „WinRE“ rodomame ekrane Pasirinkti parinktį , pasirinkite Trikčių šalinimas & gt; Išplėstinės parinktys & gt; Paleisties nustatymai & gt; Paleiskite iš naujo.
  • Kai įrenginys paleidžiamas iš naujo, rodyklių klavišais rodomame sąraše pasirinkite Saugusis režimas su tinklu .

    • Dabar tai Paleidote „Windows 10“ į saugųjį režimą naudodami tinklą, galite naudoti tinklo reimgs aplankyti svetainę ir sužinoti, kaip elgtis su įvairiomis kenkėjiškų programų grėsmėmis.

    Sistemos atkūrimas

    Sistemos atkūrimas yra „Windows“ atkūrimo procesas, leidžiantis grąžinti kompiuterį į ankstesnę darbinę būseną suaktyvinant atkūrimo tašką. Sistemos atkūrimas veiks tik tuo atveju, jei jūsų kompiuteryje jau yra atkūrimo taškų.

    Norėdami patekti į sistemos atkūrimo parinktį, atlikite veiksmus, kurių reikia norint paleisti kompiuterį į saugųjį režimą naudojant tinklą. Užuot pasirinkę Paleisties nustatymai , pasirinkite Sistemos atkūrimas . Sistemos atkūrimo proceso metu jums bus pranešta apie programas ir nustatymus, kurie nebebus pasiekiami, kai bus suaktyvintas atkūrimo taškas. Įsitikinkite, kad virusas, kurį ketinate pašalinti, yra paveiktų programų sąraše.

    Ką dar galite padaryti? Jei visais bandymais nepavyksta pašalinti „Zeppelin“ failo iš kompiuterio, vis tiek galite pasinaudoti branduoline galimybe iš naujo nustatyti kompiuterį arba įdiegti naują „Windows“ versiją.

    Kaip „Zeppelin“ kenkėjiška programa užkrėtė jūsų kompiuterį?

    Patyrę siaubingą katastrofą, pvz., „Zeppelin“ kenkėjiškos programos užkrėtimą, žmonės paprastai stebisi, kaip kenkėjiška programa pirmiausia galėjo įsiskverbti į jų sistemas. Štai keletas patarimų:

    „Sloppy Security“

    Ar visuose kompiuteriuose turite antivirusinę programą? Ar jūsų organizacija naudoja dviejų veiksnių autentifikavimą visoms į priekį nukreiptoms programoms? Ar visos jūsų sistemos ir programos, įskaitant „Windows“ OS, yra atnaujintos? Ar turite saugią svarbiausių failų atsarginę kopiją? Tai yra keletas klausimų, kuriuos turėtumėte sau užduoti po infekcijos. Jie padės jums nustatyti silpnybių sritis.

    Blogos interneto naršymo įpročiai

    ​​Jei lankotės įtartinose ar nesaugiose svetainėse, rizikuojate atsisiųsti kenkėjiškų programų į savo kompiuterį. Jums net nereikia spustelėti kokio nors failo ar kažko, kartais kenkėjiška programa tiesiog atsisiųs save automatiškai.

    Blogas el. Pašto priedų tvarkymas

    Dauguma kenkėjiškų programų plinta per sukčiavimo kampanijas, kuriose dalyvauja šlamšto el. laiškai su kenkėjiškomis nuorodomis ir priedais. Prieš įsipareigodami atsakyti į bet ką, patikrinkite vaizdo autentiškumą.

    Piratinė programinė įranga

    Mes visi norime naudoti nemokamą medžiagą, tačiau viskas kainuoja. Kai kuria nemokama programine įranga, esančia „The Pirate Bay“ ir panašiose svetainėse, dalijasi kibernetiniai nusikaltėliai, kurie meistriškai sujungia virusus programinės įrangos paketuose. Atrodyti, kad tokiose svetainėse yra nemokama programinė įranga, gali atrodyti protingas dalykas, tačiau streikuojant pasekmės gali būti baisios.

    "YouTube" vaizdo įrašas: Kas yra „Zeppelin Ransomware“

    05, 2024