Kas ir Zeppelin Ransomware (05.17.24)

Pret ļaunprātīgu programmatūru

Zeppelin ransomware ir jauna ransomware, kas uzņēmumus piemeklēja 2019. gada mirstošajās dienās. Tiek uzskatīts, ka tas ir bēdīgi slavenās Vega skapīšu ransomware variants, izņemot to, ka Zeppelin, nevis mērķa datori Krievijā un Austrumeiropā kopumā ransomware, šķiet, ir daudz vairāk uzsvēris datorsistēmu inficēšanu ASV un Eiropā.

Ir daudz spekulāciju, ka, lai gan Zeppelin ransomware ir daudz līdzību ar skapīšiem Vega, ieskaitot tā ļaunprātīgo kodu, viņi tomēr ir atšķirīgi, jo to autori ir dažādas komandas. Piemēram, Zeppelin vīruss ir paredzēts IT un veselības aprūpes uzņēmumiem citā pasaules reģionā. Bet, tāpat kā Vega skapīšu ļaunprātīgu programmatūru, tiek uzskatīts, ka Zeppelin ir RaaS (Ransomware-as-a-service), kuru var iegādāties krievu uzlaušanas forumos tumšajā tīmeklī.

Zeppelin darbības veids

Nav īsti skaidrs, kā Zeppelin ļaunprogrammatūra spēj iefiltrēties datorsistēmās, taču kiberdrošības pētnieki uzskata, ka ļaunprogrammatūra tiek piegādāta, izmantojot attālo darbvirsmas serveri. Tas spēj iekļūt datortīklos, izmantojot ievainojamības instalētajā programmatūrā.

Kad ļaunprogrammatūra ir veiksmīgi iefiltrējusies datorā, tā pārbauda upuru datus, lai redzētu, vai viņi ir cienīgs mērķis. Tādā gadījumā Zeppelin sāks ļaunprātīgu valdīšanu, pārtraucot serveru darbību, kas ir saistīti ar cietušā datoriem un saistītajām datu bāzēm. Ja ir failu dublējumi, tie tiek atlasīti un padarīti par nepieejamiem.

Pēc tam Zeppelin turpinās šifrēt visus svarīgos upura failus un pieprasīs, lai viņi maksā izpirkuma maksu, izmantojot readme.txt. Teksts sākas ar upuriem teikto, ka “visi jūsu faili, dokumenti, fotogrāfijas, datu bāzes un citi svarīgi faili ir šifrēti. Failu atkopšanai ir tikai viena metode - unikālas atslēgas iegāde ... ”

Ziņojumā cietušajiem tiek sniegta arī e-pasta adrese kontaktu nodibināšanai ar kibernoziedzniekiem, kas veic operāciju. Tas arī brīdina viņus no mēģinājumiem atšifrēt failus vai failu nosaukumu maiņu, jo pastāv risks, ka faili tiks zaudēti uz visiem laikiem.

Kiberdrošības pētnieki ir atklājuši arī Zeppelin lietderīgās kravas veidotāju, norādot, ka tas ir ļoti jauns tā dizains un ļauj Zeppelin saistītajiem uzņēmumiem veidot dažāda veida kravas atkarībā no to paredzētā mērķa. Derīgās kravas var būt vai nu .exe, .dll vai .ps1 skripts. Jebkurš no šiem ierosina cita veida uzbrukumu.

Zeppelin Ransomware Removal

Kad jūsu dators ir inficēts ar ransomware neatkarīgi no tā, kāds tas ir, jūsu iespējas vienmēr būs ierobežotas. Pirmkārt, no jums nebūtu prātīgi maksāt ransomware summu, jo jūs nekad nevarat uzticēties noziedzniekiem, lai viņi pēc tam turētu vārdu par failu atšifrēšanu. Nemaz nerunājot, tas noziedzniekiem tikai dod vairāk motivācijas turpināt savu zaglīgo ceļu, jo viņi paļaujas, ka kāds šķirsies no viņu grūti nopelnītās naudas.

Tātad, ja jūs nevarat samaksāt izpirkuma maksu, ko var jūs veicat kā daļu no Zeppelin vīrusa noņemšanas procesa?

Drošais režīms ar tīklu

Drošais režīms ir Windows process, kas ļauj datoru palaist bez kaula versijas, kurā ir iespējotas tikai visvienkāršākās lietotnes un iestatījumi. Kad esat drošajā režīmā ar tīklu, varat piekļūt tīkla rīkiem, piemēram, internetam, un tos izmantot, lai lejupielādētu spēcīgus pret ļaunprātīgas programmatūras risinājumus, piemēram, Outbyte Antivirus . Pretvīrusu programmatūra palīdzēs jums noņemt visus vīrusus, kas iefiltrējušies jūsu datorā. Tomēr jābrīdina, ka vīrusa noņemšana nenozīmē, ka tagad jūs atgūsiet savus failus.

Lūk, kā Windows 7, Windows Vista un Windows XP nokļūt drošajā režīmā, izmantojot tīklu:

Restartējiet datoru un nekavējoties ieslēdziet to. Atkārtoti nospiediet F8 ar 1 sekunžu intervālu.

Jūsu dators parādīs informāciju par aparatūru un veiks atmiņas pārbaudi, pirms tiek parādīta izvēlne Papildu sāknēšanas opcijas .

Izmantojiet bulttaustiņus, lai atlasītu Drošais režīms ar tīklu.

Drošais režīms ar tīkliem operētājsistēmā Windows 10:

Lai Windows tukšo ekrānu palaistu drošajā režīmā ar tīklu, veiciet šādas darbības:

turiet ieslēgšanas / izslēgšanas pogu apmēram 10 sekundes, lai izslēgtu datoru.

Vēlreiz nospiediet ieslēgšanas / izslēgšanas pogu, lai ieslēgtu ierīci.

Kad sistēmā Windows parādās palaišanas pazīmes, vēlreiz nospiediet barošanas pogu, lai to izslēgtu. . Turpiniet ieslēgt un izslēgt ierīci, līdz nonākat Windows atkopšanas vidē (winRE).

Ekrānā Izvēlieties opciju , kas parādās WinRE , atlasiet Problēmu novēršana & gt; Papildu opcijas & gt; Startēšanas iestatījumi & gt; Restartējiet.

Pēc ierīces restartēšanas ar bultiņu taustiņiem parādītajā sarakstā atlasiet Drošais režīms ar tīklu .

Tagad tas ir Jūs esat palaidis Windows 10 drošajā režīmā ar tīklu, varat izmantot tīkla reimgs, lai apmeklētu vietni un uzzinātu, kā rīkoties ar dažādu veidu ļaunprātīgas programmatūras draudiem.

Sistēmas atjaunošana

Sistēmas atjaunošana ir Windows atkopšanas process, kas ļauj atgriezt datoru iepriekšējā darba stāvoklī, aktivizējot atjaunošanas punktu. Sistēmas atjaunošana darbosies tikai tad, ja datorā jau ir atjaunošanas punkti.

Lai piekļūtu opcijai Sistēmas atjaunošana, veiciet darbības, kas nepieciešamas, lai datoru palaistu drošajā režīmā ar tīklu. Bet tā vietā, lai izvēlētos Startēšanas iestatījumi , izvēlieties Sistēmas atjaunošana . Sistēmas atjaunošanas procesa laikā pēc atjaunošanas punkta aktivizēšanas jums tiks paziņots par lietotnēm un iestatījumiem, kas vairs nebūs pieejami. Pārliecinieties, vai vīruss, kuru plānojat noņemt, ir ietekmēto programmu sarakstā.

Ko vēl varat darīt? Ja visi mēģinājumi neizdodas noņemt Zeppelin failu no datora, jūs joprojām varat izmantot kodolenerģiju - atiestatīt datoru vai instalēt jaunu Windows versiju.

Kā Zeppelin ļaunprogrammatūra inficēja jūsu datoru?

Pēc pārciestas drausmīgas katastrofas, piemēram, Zeppelin ļaunprogrammatūras inficēšanās, ļaudīm parasti rodas jautājums, kā ļaunprogrammatūra vispār varēja iefiltrēties viņu sistēmās. Šeit ir daži norādījumi:

Sloppy Security

Vai visos datoros ir antivīruss? Vai jūsu organizācija izmanto divu faktoru autentifikāciju visām priekšpusē esošajām lietojumprogrammām? Vai visas jūsu sistēmas un lietotnes, ieskaitot Windows OS, ir atjauninātas? Vai jums ir droša svarīgāko failu dublējumkopija? Šie ir daži no jautājumiem, kas jums jāuzdod sev pēc infekcijas. Tie palīdzēs jums noteikt vājās vietas.

Slikti tīmekļa sērfošanas paradumi

Ja apmeklējat aizdomīgas vai nedrošas vietnes, jūs riskējat ar iespēju datorā lejupielādēt ļaunprātīgu programmatūru. Jums pat nav jānoklikšķina uz kāda faila vai kaut ko citu, dažreiz ļaunprātīgā programmatūra vienkārši automātiski lejupielādē sevi.

Slikta e-pasta pielikumu apstrāde

Lielākā daļa ļaunprātīgas programmatūras tiek izplatītas pikšķerēšanas kampaņās, kurās ir iesaistīti surogātpasta e-pasta ziņojumi ar ļaunprātīgām saitēm un pielikumiem. Pirms apņematies atbildēt uz kaut ko, pārbaudiet attēla autentiskumu.

Pirātiska programmatūra

Mēs visi vēlamies izmantot bezmaksas saturu, taču viss ir par maksu. Daļu no bezmaksas programmatūras, kas pieejama The Pirate Bay un līdzīgās vietnēs, kopīgi izmanto kibernoziedznieki, kuri programmatūras paketēs izveicīgi apvieno vīrusus. Tas var šķist gudra lieta, ja paļaujaties uz šādām vietnēm, kur tiek nodrošināta bezmaksas programmatūra, taču, streikot, sekas var būt briesmīgas.

YouTube video: Kas ir Zeppelin Ransomware

05, 2024

Kas ir Zeppelin Ransomware (05.17.24)

YouTube video: Kas ir Zeppelin Ransomware

Raksti

3 veidi, kā salabot Steelseries Siberia 350 Mic nedarbojas

Goblin vs Gnome Engineering WoW: kāda ir atšķirība

4 veidi, kā novērst Razer Cortex, neizdevās pievienot spēli

Kā uzņemt ekrānuzņēmumus, izmantojot Windows iebūvētos rīkus

Galvenie veidi, kā atgūt izdzēstos fotoattēlus un videoklipus

Jaunākie raksti

ATJAUNINĀTS: 5 veidi, kā novērst Skype atvienojošos zvanus

3 spēles, piemēram, X-Com (alternatīvas X-Com)

Burvīgā cilne

Kā izsekot kādam tālruni, nezinot viņu

Viss, kas jums jāzina par Explorer.exe