Što je Zeppelin Ransomware (05.17.24)
Zeppelin ransomware novi je ransomware koji je pogodio tvrtke u umirućim danima 2019. godine. Kaže se da je to inačica zloglasnog ragaznog softvera Vega lockers, osim što Zeppelin umjesto da cilja računala u Rusiji i istočnoj Europi općenito Čini se da je ransomware puno više naglasio na zarazi računalnih sustava u SAD-u i Europi.
Mnogo se nagađa da, iako Zeppelin ransomware dijeli puno sličnosti s Veginim ormarićima, uključujući njegov zlonamjeran kôd, oni su bez obzira na to različiti jer su autori različitih timova. Na primjer, virus Zeppelin cilja na IT i zdravstvene tvrtke u različitim regijama svijeta. No, baš kao i zlonamjerni softver Vega lockersa, vjeruje se da je Zeppelin RaaS (Ransomware-as-a-a-service) koji se može kupiti na ruskim hakerskim forumima na tamnoj mreži.
Način djelovanja ZeppelinaNije točno jasno kako se zlonamjerni softver Zeppelin može infiltrirati u računalne sustave, ali istraživači kibernetičke sigurnosti vjeruju da se zlonamjerni softver isporučuje putem poslužitelja udaljene radne površine. Sposoban je prodrijeti u računalne mreže iskorištavanjem ranjivosti instaliranog softvera.
Nakon što se zlonamjerni softver uspješno infiltrirao u računalo, provjerava detalje žrtava da li je dostojna meta. Ako jesu, Zeppelin će započeti zlonamjernu vladavinu ukidanjem funkcije poslužitelja povezanih s žrtvinim računalima i povezanim bazama podataka. Ako postoje sigurnosne kopije datoteka, ciljane su i postaju nepristupačne.
Zeppelin će zatim nastaviti i šifrirati sve važne datoteke žrtve i zahtijevati da plate otkupninu putem readme.txt. Tekst započinje rekavši žrtvama da su „sve vaše datoteke, dokumenti, fotografije, baze podataka i druge važne datoteke šifrirane. Postoji samo jedan način oporavka datoteka, a to je kupnja jedinstvenog ključa ... ”
Poruka također žrtvama daje e-adresu za uspostavljanje kontakta s cyber kriminalcima koji stoje iza operacije. Također ih upozorava da ne pokušavaju dešifrirati datoteke ili mijenjati nazive datoteka zbog navodnog rizika da zauvijek izgube svoje datoteke.
Istraživači cyber sigurnosti također su otkrili graditelj korisnog tereta Zeppelin, napominjući da je to vrlo novo u njegov dizajn i omogućuje podružnicama Zeppelina da grade različite vrste korisnih tereta, ovisno o njihovoj namjeravanoj meti. Korisni tereti mogu biti .exe, .dll ili .ps1 skripta. Bilo koji od ovih pokreće drugačiju vrstu napada.
Uklanjanje Zeppelin Ransomware-aJednom kada se računalo zarazi ransomwareom, bez obzira o kojem se radi, vaše će mogućnosti uvijek biti ograničene. Prvo, ne bi bilo pametno od vas platiti iznos ransomwarea jer nikada ne možete vjerovati kriminalcima da će nakon toga održati riječ o dešifriranju datoteka. Da ne spominjem, kriminalcima daje više motiva da nastave sa svojim lopovskim načinima jer vjeruju da će se netko rastati od njihovog teško stečenog novca.
Dakle, ako ne možete platiti otkupninu, što radite li to kao dio postupka uklanjanja virusa Zeppelin?
Siguran način rada s mrežomSiguran način je Windows postupak koji vam omogućuje pokretanje računala u verziji bez kostiju u kojoj su omogućene samo najosnovnije aplikacije i postavke. Kada ste u sigurnom načinu rada s mrežom, možete pristupiti mrežnim reimgovima kao što je internet i koristiti ih za preuzimanje moćnih rješenja protiv zlonamjernog softvera, poput Outbyte Antivirus . Anti-malware će vam pomoći ukloniti sve viruse koji su se infiltrirali u vaše računalo. Međutim, upozorite da uklanjanje virusa ne znači da ćete sada oporaviti datoteke.
Evo kako doći do sigurnog načina rada s umrežavanjem u sustavima Windows 7, Windows Vista i Windows XP:
Siguran način rada s umrežavanjem u sustavu Windows 10:
Da biste pokrenuli sustav Windows 10 u sigurnom načinu rada s umrežavanjem s praznog zaslona, poduzmite sljedeće korake:
Sad kad pokrenuli ste Windows 10 u siguran način s umrežavanjem, mrežne reimgove možete koristiti za posjet web mjestu i naučiti kako se nositi s raznim vrstama prijetnji zlonamjernim softverom.
Vraćanje sustavaVraćanje sustava je postupak oporavka sustava Windows koji vam omogućuje vraćanje računala u ranije radno stanje aktiviranjem točke vraćanja. Vraćanje sustava funkcionirat će samo ako na vašem računalu već postoje točke vraćanja.
Da biste došli do opcije Vraćanje sustava, slijedite korake potrebne za pokretanje računala u siguran način rada s mrežom. No, umjesto da odaberete Postavke pokretanja , odaberite Vraćanje sustava . Tijekom postupka obnavljanja sustava dobit ćete obavijest o aplikacijama i postavkama koje više neće biti dostupne nakon aktiviranja točke vraćanja. Provjerite nalazi li se virus koji namjeravate ukloniti na popisu zahvaćenih programa.
Što još možete učiniti? Ako svi vaši pokušaji ne uspiju ukloniti datoteku Zeppelin s računala, i dalje možete nastaviti nuklearnu opciju resetiranja računala ili instaliranja nove verzije sustava Windows.
Kako je malver Zeppelin zarazio vaše računalo?Nakon što su pretrpjeli strašnu katastrofu, poput zaraze zlonamjernim softverom Zeppelin, ljudi se često pitaju kako je zlonamjerni softver uopće mogao ući u njihov sustav. Evo nekoliko tragova:
Sloppy SecurityImate li antivirus na svim svojim računalima? Koristi li vaša organizacija dvofaktorsku provjeru autentičnosti za sve prednje aplikacije? Jesu li svi vaši sustavi i aplikacije, uključujući Windows OS, ažurirani? Imate li sigurnu sigurnosnu kopiju svojih najvažnijih datoteka? Ovo su neka od pitanja koja biste si trebali postaviti nakon infekcije. Pomoći će vam u prepoznavanju područja slabosti.
Loše navike surfanja webomAko posjetite sumnjive web stranice ili one koje nisu zaštićene, riskirate mogućnost preuzimanja zlonamjernog softvera na svoje računalo. Ne morate čak ni kliknuti neku datoteku ili nešto slično, ponekad će se zlonamjerni softver automatski preuzeti.
Loše rukovanje prilozima e-pošteVećina se zlonamjernog softvera širi putem phishing kampanja koje uključuju neželjenu poštu koja dolazi sa zlonamjernim vezama i prilozima. Prije nego što se obvežete na bilo što odgovoriti, provjerite autentičnost slike.
Piratski softverSvi želimo koristiti besplatne stvari, ali sve ima svoju cijenu. Neki od besplatnog softvera dostupnog na The Pirate Bayu i sličnim web lokacijama dijele internetski kriminalci koji vješto spakiraju viruse u softverske pakete. Možda se čini pametnom pouzdati se u takve web stranice s besplatnim softverom, ali posljedice mogu biti strašne kad napadnu.
Youtube video: Što je Zeppelin Ransomware
05, 2024