Čo je Zeppelin Ransomware (05.21.24)

Anti-Malware

Zdá sa, že ransomvér kladie oveľa väčší dôraz na infikovanie počítačových systémov v USA a Európe.

Existuje veľa špekulácií, že hoci ransomvér Zeppelin zdieľa veľa podobností so skrinkami Vega, vrátane škodlivého kódu, sú však odlišné, pretože ich autormi sú rôzne tímy. Napríklad vírus Zeppelin je zameraný na IT a spoločnosti poskytujúce zdravotnú starostlivosť v rôznych regiónoch sveta. Ale rovnako ako malware Vega lockers, aj Zeppelin je považovaný za RaaS (Ransomware ako služba), ktorý je možné zakúpiť na ruských hackerských fórach na temnom webe.

Režim akcie Zeppelin

Nie je úplne jasné, ako je malware Zeppelin schopný preniknúť do počítačových systémov, ale výskumníci v oblasti kybernetickej bezpečnosti sa domnievajú, že škodlivý softvér sa dodáva prostredníctvom servera vzdialenej pracovnej plochy. Je schopný preniknúť do počítačových sietí využitím slabých miest v nainštalovanom softvéri.

Po úspešnom preniknutí škodlivého softvéru do počítača skontroluje podrobnosti obetí a zistí, či sú dôstojným cieľom. Ak sú, Zeppelin začne svoju škodlivú vládu ukončením funkcie serverov, ktoré sú spojené s počítačmi a priradenými databázami obete. Ak existujú zálohy súborov, sú zacielené a sú neprístupné.

Zeppelin potom pokračuje a šifruje všetky dôležité súbory obete a požaduje, aby zaplatili výkupné prostredníctvom súboru readme.txt. Text začína oznámením obetiam, že „Všetky vaše súbory, dokumenty, fotografie, databázy a ďalšie dôležité súbory sú šifrované. Existuje iba jeden spôsob obnovenia súborov, a to zakúpenie jedinečného kľúča ... “

Správa tiež poskytuje obetiam e-mailovú adresu na nadviazanie kontaktu s počítačovými zločincami, ktorí za operáciou stáli. Varuje ich tiež pred pokusom o dešifrovanie súborov alebo zmenou názvov súborov z dôvodu predpokladaného rizika ich straty navždy.

Vedci v oblasti kybernetickej bezpečnosti tiež objavili program na vytváranie užitočného zaťaženia Zeppelin, ktorý poznamenáva, že jeho dizajn a umožňuje pridruženým spoločnostiam Zeppelin vytvárať rôzne typy užitočného zaťaženia v závislosti od ich zamýšľaného cieľa. Užitočné dáta môžu byť buď .exe, .dll alebo .ps1 skript. Ktorýkoľvek z nich iniciuje iný druh útoku.

Odstránenie Zeppelin Ransomware

Po infikovaní vášho počítača ransomvérom bez ohľadu na to, čo to je, vaše možnosti budú vždy obmedzené. Po prvé, nebolo by od vás rozumné zaplatiť sumu ransomvéru, pretože nikdy nemôžete dôverovať zločincom, aby dodržali slovo o dešifrovaní súborov potom. Nehovoriac o tom, iba to dáva zločincom väčšiu motiváciu pokračovať v ich zlodejských cestách, pretože veria, že sa niekto rozlúči s ich ťažko zarobenými peniazmi.

Takže ak nemôžete zaplatiť výkupné, čo robíte ako súčasť procesu odstraňovania vírusu Zeppelin?

Núdzový režim so sieťou

Núdzový režim je proces systému Windows, ktorý vám umožňuje spustiť počítač vo verzii s holými kosťami, v ktorej sú povolené iba tie najzákladnejšie aplikácie a nastavenia. V núdzovom režime so sieťou môžete získať prístup k sieťovým serverom, ako je napríklad internet, a použiť ich na stiahnutie výkonných riešení proti malvéru, ako je Outbyte Antivirus . Anti-malware vám pomôže odstrániť všetky vírusy, ktoré prenikli do vášho počítača. Upozorňujeme však, že odstránenie vírusu neznamená, že teraz obnovíte svoje súbory.

Týmto spôsobom sa dostanete do núdzového režimu so sieťou v systémoch Windows 7, Windows Vista a Windows XP:

Reštartujte počítač a okamžite ho zapnite. Opakovane stlačte kláves F8 v 1-sekundových intervaloch.

Pred zobrazením ponuky Rozšírené možnosti spustenia váš počítač zobrazí informácie o hardvéri a spustí test pamäte.

Pomocou klávesov so šípkami vyberte Núdzový režim so sieťou.

Núdzový režim so sieťou v systéme Windows 10:

Ak chcete spustiť systém Windows 10 v núdzovom režime so sieťou z prázdnej obrazovky, postupujte takto:

Podržte stlačené tlačidlo napájania asi 10 sekúnd na vypnutie počítača.

Opätovným stlačením vypínača zapnite zariadenie.

Keď systém Windows vykazuje známky spustenia, opätovným stlačením vypínača ho vypnite . Stále zapínajte a vypínajte zariadenie, kým sa nedostanete do Windows Recovery Environment (winRE).

Na obrazovke Vyberte možnosť , ktorá sa zobrazí vo winRE , vyberte možnosť Riešenie problémov & gt; Pokročilé možnosti & gt; Nastavenia pri spustení & gt; Reštartujte.

Po reštartovaní zariadenia vyberte pomocou klávesov so šípkami zo zoznamu, ktorý sa zobrazí, možnosť Núdzový režim so sieťou .

Teraz, zaviedli ste Windows 10 do bezpečného režimu so sieťou, môžete pomocou sieťových reimov navštíviť web a naučiť sa, ako čeliť rôznym druhom hrozieb škodlivého softvéru.

Obnovenie systému

Obnovenie systému je proces obnovy systému Windows, ktorý vám umožní vrátiť počítač do predchádzajúceho funkčného stavu aktiváciou bodu obnovenia. Obnovenie systému bude fungovať, iba ak už vo vašom počítači existujú body obnovenia.

Ak sa chcete dostať k možnosti Obnovovanie systému, postupujte podľa krokov potrebných na zavedenie počítača do núdzového režimu so sieťou. Namiesto toho, aby ste vybrali možnosť Nastavenia spustenia , vyberte možnosť Obnovenie systému . Počas procesu Obnovovania systému budete informovaní o aplikáciách a nastaveniach, ktoré už nebudú k dispozícii, po aktivácii bodu obnovenia. Uistite sa, že vírus, ktorý chcete odstrániť, je na zozname ovplyvnených programov.

Čo môžete ešte urobiť? Ak všetky vaše pokusy o odstránenie súboru Zeppelin z vášho počítača zlyhajú, môžete stále hľadať jadrovú možnosť resetovania počítača alebo inštalácie novej verzie systému Windows.

Ako škodlivý softvér Zeppelin infikoval váš počítač?

Po utrpení strašnej katastrofy, ako je napríklad infekcia malvérom Zeppelin, je bežné, že sa ľudia najskôr pýtajú, ako bol malware schopný preniknúť do ich systémov. Tu je niekoľko indícií:

Sloppy Security

Máte antivírus na všetkých svojich počítačoch? Používa vaša organizácia dvojfaktorovú autentizáciu pre všetky aplikácie smerujúce dopredu? Sú všetky vaše systémy a aplikácie vrátane operačného systému Windows aktualizované? Máte zabezpečenú zálohu svojich najdôležitejších súborov? To sú niektoré z otázok, ktoré by ste si mali položiť po infekcii. Pomôžu vám identifikovať slabé miesta.

Slabé návyky pri surfovaní po webe

Ak navštívite podozrivé stránky alebo stránky, ktoré nie sú zabezpečené, riskujete možnosť stiahnutia škodlivého softvéru do vášho počítača. Dokonca nemusíte kliknúť na nejaký súbor alebo niečo, niekedy sa malware sám stiahne automaticky.

Slabá manipulácia s prílohami e-mailov

Väčšina škodlivého softvéru sa šíri prostredníctvom phishingových kampaní, ktoré zahŕňajú spam, ktorý obsahuje škodlivé odkazy a prílohy. Predtým, ako sa zaviažete na čokoľvek odpovedať, overte pravosť obrázka.

Pirátsky softvér

Všetci chceme používať veci zadarmo, všetko je však spojené s určitou cenou. Časť bezplatného softvéru dostupného na serveri The Pirate Bay a podobných stránkach zdieľajú kybernetickí zločinci, ktorí šikovne zhromažďujú vírusy v rámci softvérových balíkov. Môže sa zdať ako chytré spoliehať sa na takéto stránky bezplatného softvéru, ale následky môžu byť pri ich štrajku strašné.

YouTube Video: Čo je Zeppelin Ransomware

05, 2024

Čo je Zeppelin Ransomware (05.21.24)

YouTube Video: Čo je Zeppelin Ransomware

Články

5 najlepších hier ako Gunbound (alternatívy k Gunbound)

Trojan.Bitcoinminer

Sedem spôsobov, ako opraviť zvuk Corsair Void Pro bez zvuku

Stručný sprievodca, ktorý vám pomôže na diaľku získať prístup k počítaču z telefónu

Minecraft: Čo robí Naruto Mod

Najnovšie články

Ako otvoriť plánovač úloh v systéme Windows

Porovnajte hru Arctis 7 vs vs Chat - čo je lepšie

Minecraft: Preprava koňa vo člne

4 spôsoby, ako resetovať uzamknutý iPad bez prístupového kódu / hesla

Crss.exe