Što je Zeppelin Ransomware (05.17.24)

Zeppelin ransomware novi je ransomware koji je pogodio tvrtke u umirućim danima 2019. godine. Kaže se da je to inačica zloglasnog ragaznog softvera Vega lockers, osim što Zeppelin umjesto da cilja računala u Rusiji i istočnoj Europi općenito Čini se da je ransomware puno više naglasio na zarazi računalnih sustava u SAD-u i Europi.

Mnogo se nagađa da, iako Zeppelin ransomware dijeli puno sličnosti s Veginim ormarićima, uključujući njegov zlonamjeran kôd, oni su bez obzira na to različiti jer su autori različitih timova. Na primjer, virus Zeppelin cilja na IT i zdravstvene tvrtke u različitim regijama svijeta. No, baš kao i zlonamjerni softver Vega lockersa, vjeruje se da je Zeppelin RaaS (Ransomware-as-a-a-service) koji se može kupiti na ruskim hakerskim forumima na tamnoj mreži.

Način djelovanja Zeppelina

Nije točno jasno kako se zlonamjerni softver Zeppelin može infiltrirati u računalne sustave, ali istraživači kibernetičke sigurnosti vjeruju da se zlonamjerni softver isporučuje putem poslužitelja udaljene radne površine. Sposoban je prodrijeti u računalne mreže iskorištavanjem ranjivosti instaliranog softvera.

Nakon što se zlonamjerni softver uspješno infiltrirao u računalo, provjerava detalje žrtava da li je dostojna meta. Ako jesu, Zeppelin će započeti zlonamjernu vladavinu ukidanjem funkcije poslužitelja povezanih s žrtvinim računalima i povezanim bazama podataka. Ako postoje sigurnosne kopije datoteka, ciljane su i postaju nepristupačne.

Zeppelin će zatim nastaviti i šifrirati sve važne datoteke žrtve i zahtijevati da plate otkupninu putem readme.txt. Tekst započinje rekavši žrtvama da su „sve vaše datoteke, dokumenti, fotografije, baze podataka i druge važne datoteke šifrirane. Postoji samo jedan način oporavka datoteka, a to je kupnja jedinstvenog ključa ... ”

Poruka također žrtvama daje e-adresu za uspostavljanje kontakta s cyber kriminalcima koji stoje iza operacije. Također ih upozorava da ne pokušavaju dešifrirati datoteke ili mijenjati nazive datoteka zbog navodnog rizika da zauvijek izgube svoje datoteke.

Istraživači cyber sigurnosti također su otkrili graditelj korisnog tereta Zeppelin, napominjući da je to vrlo novo u njegov dizajn i omogućuje podružnicama Zeppelina da grade različite vrste korisnih tereta, ovisno o njihovoj namjeravanoj meti. Korisni tereti mogu biti .exe, .dll ili .ps1 skripta. Bilo koji od ovih pokreće drugačiju vrstu napada.

Uklanjanje Zeppelin Ransomware-a

Jednom kada se računalo zarazi ransomwareom, bez obzira o kojem se radi, vaše će mogućnosti uvijek biti ograničene. Prvo, ne bi bilo pametno od vas platiti iznos ransomwarea jer nikada ne možete vjerovati kriminalcima da će nakon toga održati riječ o dešifriranju datoteka. Da ne spominjem, kriminalcima daje više motiva da nastave sa svojim lopovskim načinima jer vjeruju da će se netko rastati od njihovog teško stečenog novca.

Dakle, ako ne možete platiti otkupninu, što radite li to kao dio postupka uklanjanja virusa Zeppelin?

Siguran način rada s mrežom

Siguran način je Windows postupak koji vam omogućuje pokretanje računala u verziji bez kostiju u kojoj su omogućene samo najosnovnije aplikacije i postavke. Kada ste u sigurnom načinu rada s mrežom, možete pristupiti mrežnim reimgovima kao što je internet i koristiti ih za preuzimanje moćnih rješenja protiv zlonamjernog softvera, poput Outbyte Antivirus . Anti-malware će vam pomoći ukloniti sve viruse koji su se infiltrirali u vaše računalo. Međutim, upozorite da uklanjanje virusa ne znači da ćete sada oporaviti datoteke.

Evo kako doći do sigurnog načina rada s umrežavanjem u sustavima Windows 7, Windows Vista i Windows XP:

  • Ponovo pokrenite računalo i odmah ga uključite. Pritisnite F8 nekoliko puta u intervalima od jedne sekunde.
  • Računalo će prikazati podatke o hardveru i pokrenuti test memorije prije nego što se prikaže izbornik Napredne mogućnosti pokretanja .
  • Pomoću tipki sa strelicama odaberite Sigurni način rada s mrežom.

    • Siguran način rada s umrežavanjem u sustavu Windows 10:

    Da biste pokrenuli sustav Windows 10 u sigurnom načinu rada s umrežavanjem s praznog zaslona, ​​poduzmite sljedeće korake:

  • Pritisnite i držite gumb za uključivanje oko 10 sekundi za isključivanje računala.
  • Ponovno pritisnite tipku za napajanje da biste uključili uređaj.
  • Kad Windows pokaže znakove pokretanja, ponovo pritisnite tipku za napajanje da biste ga isključili . Nastavite uključivati ​​i isključivati ​​uređaj dok ne dođete do Okoliša za oporavak sustava Windows (winRE).
  • Na zaslonu Odabir opcije koji se pojavljuje u winRE , odaberite Rješavanje problema & gt; Napredne mogućnosti & gt; Postavke pokretanja & gt; Ponovo pokrenite.
  • Nakon ponovnog pokretanja uređaja pomoću tipki sa strelicama odaberite Sigurni način rada s mrežom s popisa koji se pojavi.

    • Sad kad pokrenuli ste Windows 10 u siguran način s umrežavanjem, mrežne reimgove možete koristiti za posjet web mjestu i naučiti kako se nositi s raznim vrstama prijetnji zlonamjernim softverom.

    Vraćanje sustava

    Vraćanje sustava je postupak oporavka sustava Windows koji vam omogućuje vraćanje računala u ranije radno stanje aktiviranjem točke vraćanja. Vraćanje sustava funkcionirat će samo ako na vašem računalu već postoje točke vraćanja.

    Da biste došli do opcije Vraćanje sustava, slijedite korake potrebne za pokretanje računala u siguran način rada s mrežom. No, umjesto da odaberete Postavke pokretanja , odaberite Vraćanje sustava . Tijekom postupka obnavljanja sustava dobit ćete obavijest o aplikacijama i postavkama koje više neće biti dostupne nakon aktiviranja točke vraćanja. Provjerite nalazi li se virus koji namjeravate ukloniti na popisu zahvaćenih programa.

    Što još možete učiniti? Ako svi vaši pokušaji ne uspiju ukloniti datoteku Zeppelin s računala, i dalje možete nastaviti nuklearnu opciju resetiranja računala ili instaliranja nove verzije sustava Windows.

    Kako je malver Zeppelin zarazio vaše računalo?

    Nakon što su pretrpjeli strašnu katastrofu, poput zaraze zlonamjernim softverom Zeppelin, ljudi se često pitaju kako je zlonamjerni softver uopće mogao ući u njihov sustav. Evo nekoliko tragova:

    Sloppy Security

    Imate li antivirus na svim svojim računalima? Koristi li vaša organizacija dvofaktorsku provjeru autentičnosti za sve prednje aplikacije? Jesu li svi vaši sustavi i aplikacije, uključujući Windows OS, ažurirani? Imate li sigurnu sigurnosnu kopiju svojih najvažnijih datoteka? Ovo su neka od pitanja koja biste si trebali postaviti nakon infekcije. Pomoći će vam u prepoznavanju područja slabosti.

    Loše navike surfanja webom

    Ako posjetite sumnjive web stranice ili one koje nisu zaštićene, riskirate mogućnost preuzimanja zlonamjernog softvera na svoje računalo. Ne morate čak ni kliknuti neku datoteku ili nešto slično, ponekad će se zlonamjerni softver automatski preuzeti.

    Loše rukovanje prilozima e-pošte

    Većina se zlonamjernog softvera širi putem phishing kampanja koje uključuju neželjenu poštu koja dolazi sa zlonamjernim vezama i prilozima. Prije nego što se obvežete na bilo što odgovoriti, provjerite autentičnost slike.

    Piratski softver

    Svi želimo koristiti besplatne stvari, ali sve ima svoju cijenu. Neki od besplatnog softvera dostupnog na The Pirate Bayu i sličnim web lokacijama dijele internetski kriminalci koji vješto spakiraju viruse u softverske pakete. Možda se čini pametnom pouzdati se u takve web stranice s besplatnim softverom, ali posljedice mogu biti strašne kad napadnu.

    Youtube video: Što je Zeppelin Ransomware

    05, 2024