Co je Zeppelin Ransomware (05.17.24)

Anti-Malware

Ransomware Zeppelin je nový ransomware, který se objevil v podnicích v posledních letech roku 2019. Říká se, že jde o variantu notoricky známého ransomwaru Vega lockers, kromě toho, že spíše než cílový počítač v Rusku a východní Evropě obecně, Zeppelin Zdá se, že ransomware kladl mnohem větší důraz na infikování počítačových systémů v USA a Evropě.

Existuje spousta spekulací, že ačkoli ransomware Zeppelin sdílí mnoho podobností se skříňkami Vega, včetně škodlivého kódu, přesto se liší, protože jsou autorem různých týmů. Například virus Zeppelin se zaměřuje na IT a společnosti poskytující zdravotní péči v jiné oblasti světa. Ale stejně jako malware skříněk Vega, i Zeppelin je považován za RaaS (Ransomware jako služba), který lze zakoupit na ruských hackerských fórech na temném webu.

The Action of Zeppelin

Není zcela jasné, jak je malware Zeppelin schopen proniknout do počítačových systémů, ale vědci v oblasti kybernetické bezpečnosti se domnívají, že malware je dodáván prostřednictvím serveru vzdálené plochy. Je schopen proniknout do počítačových sítí využíváním zranitelných míst v nainstalovaném softwaru.

Jakmile malware úspěšně pronikne do počítače, zkontroluje podrobnosti obětí, aby zjistil, zda jsou hodným cílem. Pokud ano, Zeppelin zahájí svou škodlivou vládu ukončením funkce serverů, které jsou spojeny s počítači oběti a přidruženými databázemi. Pokud existují zálohy souborů, jsou cílené a jsou nepřístupné.

Zeppelin poté pokračuje a zašifruje všechny důležité soubory oběti a požaduje, aby zaplatil výkupné prostřednictvím souboru readme.txt. Text začíná oznámením obětem, že „Všechny vaše soubory, dokumenty, fotografie, databáze a další důležité soubory jsou šifrovány. Existuje pouze jeden způsob obnovy souborů, a to nákup jedinečného klíče ... “

Zpráva také obětem poskytuje e-mailovou adresu pro navázání kontaktu s počítačovými zločinci, kteří za touto operací stojí. Varuje je také před pokusem o dešifrování souborů nebo změnou názvů souborů z důvodu předpokládaného rizika jejich navždy ztráty.

Vědci v oblasti kybernetické bezpečnosti také objevili nástroj pro vytváření užitečných dat Zeppelin, přičemž si všimli, že je v jeho design a umožňuje přidruženým společnostem Zeppelin vytvářet různé typy užitečných zatížení v závislosti na jejich zamýšleném cíli. Užitečné zatížení může být buď .exe, .dll, nebo .ps1 skript. Kterýkoli z nich iniciuje jiný druh útoku.

Odstranění Zeppelin Ransomware

Jakmile bude váš počítač napaden ransomwarem bez ohledu na to, o co jde, budou vaše možnosti vždy omezeny. Zaprvé, nebylo by moudré od vás zaplatit částku ransomwaru, protože nikdy nemůžete věřit zločincům, aby dodrželi své slovo o dešifrování souborů později. Nemluvě o tom, jen to dává zločincům větší motivaci pokračovat ve svých zlodějských cestách, protože věří, že se někdo rozdělí s jejich těžce vydělanými penězi.

Takže pokud nemůžete zaplatit výkupné, co může děláte jako součást procesu odstraňování virů Zeppelin?

Nouzový režim se sítí

Nouzový režim je proces systému Windows, který vám umožňuje provozovat počítač v holé verzi, ve které jsou povoleny pouze ty nejzákladnější aplikace a nastavení. V nouzovém režimu se sítí můžete přistupovat k síťovým reimům, jako je internet, a používat je ke stahování výkonných řešení proti malwaru, jako je Outbyte Antivirus . Antimalwarový program vám pomůže odstranit všechny viry, které pronikly do vašeho počítače. Upozorňujeme však, že odstranění viru neznamená, že nyní obnovíte své soubory.

Zde se dozvíte, jak se dostat do nouzového režimu se sítí v systému Windows 7, Windows Vista a Windows XP:

Restartujte počítač a okamžitě jej zapněte. Opakovaně stiskněte klávesu F8 v 1sekundových intervalech.

Před zobrazením nabídky Pokročilé možnosti spuštění váš počítač zobrazí informace o hardwaru a spustí test paměti.

Pomocí kláves se šipkami vyberte Nouzový režim se sítí.

Nouzový režim se sítí v systému Windows 10:

Chcete-li zavést systém Windows 10 do nouzového režimu se sítí v režimu prázdné obrazovky, postupujte takto:

Podržte tlačítko napájení přibližně 10 sekund k vypnutí počítače.

Opětovným stisknutím tlačítka napájení zařízení zapnete.

Když systém Windows vykazuje známky spuštění, dalším stisknutím jej vypněte. . Stále zapínejte a vypínejte zařízení, dokud se nedostanete do Windows Recovery Environment (winRE).

Na obrazovce Choose an option , která se objeví ve winRE , vyberte Řešení problémů & gt; Pokročilé možnosti & gt; Nastavení spouštění & gt; Restartovat.

Po restartu zařízení vyberte pomocí kláves se šipkami v seznamu, který se zobrazí, možnost Nouzový režim se sítí .

Nyní spustili jste Windows 10 do nouzového režimu se sítí, můžete pomocí síťových reimů navštívit web a naučit se vypořádat se s různými druhy malwarových hrozeb.

Obnovení systému

Obnovení systému je proces obnovení systému Windows, který vám umožní vrátit počítač do dřívějšího funkčního stavu aktivací bodu obnovení. Obnovení systému bude fungovat, pouze pokud již v počítači existují body obnovení.

Chcete-li se dostat k možnosti Obnovení systému, postupujte podle pokynů potřebných k zavedení počítače do nouzového režimu se sítí. Místo toho, abyste zvolili Nastavení spouštění , zvolte Obnovení systému . Během procesu Obnovení systému budete upozorněni na aplikace a nastavení, která již nebudou k dispozici, jakmile bude aktivován bod obnovení. Ujistěte se, že virus, který chcete odstranit, je na seznamu ohrožených programů.

Co dalšího můžete dělat? Pokud všechny vaše pokusy o odstranění souboru Zeppelin z počítače selžou, můžete i nadále využívat nukleární možnost resetování počítače nebo instalace nové verze systému Windows.

Jak malware Zeppelin infikoval váš počítač?

Poté, co lidé utrpěli strašlivou katastrofu, například infekci malwarem Zeppelin, je běžné, že se lidé diví, jak malware dokázal vůbec proniknout do jejich systémů. Zde je několik vodítek:

Sloppy Security

Máte na všech svých počítačích antivirový program? Používá vaše organizace dvoufaktorové ověřování pro všechny přední aplikace? Jsou všechny vaše systémy a aplikace, včetně operačního systému Windows, aktuální? Máte zabezpečenou zálohu svých nejdůležitějších souborů? To jsou některé z otázek, které byste si měli po infekci klást. Pomohou vám identifikovat slabé stránky.

Špatné návyky při surfování po webu

Pokud navštívíte podezřelé stránky nebo stránky, které nejsou zabezpečené, riskujete možnost stažení malwaru do vašeho počítače. Nemusíte ani klikat na nějaký soubor nebo něco, někdy se malware automaticky stáhne sám.

Špatné zpracování e-mailových příloh

Většina malwaru se šíří prostřednictvím phishingových kampaní, které zahrnují nevyžádanou poštu, která obsahuje škodlivé odkazy a přílohy. Než se rozhodnete na cokoli reagovat, ověřte pravost obrázku.

Pirated Software

Všichni chceme používat věci zdarma, ale vše stojí za cenu. Část bezplatného softwaru, který je k dispozici na serveru The Pirate Bay a podobných webech, sdílejí kybernetičtí zločinci, kteří v rámci softwarových balíků chytře shromažďují viry. Může se zdát jako chytrá věc spoléhat se na takové stránky pro bezplatný software, ale následky mohou být strašlivé, když udeří.

YouTube video: Co je Zeppelin Ransomware

05, 2024

Co je Zeppelin Ransomware (05.17.24)

YouTube video: Co je Zeppelin Ransomware

Články

Jak opravit binární platformu Minecraft Java (TM) Platform SE neodpovídá

Co byla Royal Egg Bank v Merge Dragons (vysvětleno)

Jak opravit chybu 0 upgradování systému Windows 0x8007025D-0x2000C

Minecraft Enchantment příliš drahý: Co můžete dělat

Jak získat Silk Touch v Minecraftu

Poslední články

Je možné restartovat misi v Red Dead Redemption 2

Jak vyčistit Mac před viry a malwarem

Minecraft Large Biomes vs Default

Nejlepší vyhledávač duplicitních fotografií, který můžete použít v systému Android

3 způsoby, jak opravit podrobnosti modu ARK Server Manager, nelze načíst ze služby Steam