Hva er Zeppelin Ransomware (05.21.24)

Zeppelin ransomware er en ny ransomware som rammet virksomheter i de døende dagene av 2019. Det sies å være en variant av den beryktede Vega lockers ransomware, bortsett fra at Zeppelin i stedet for å målrette datamaskiner i Russland og Øst-Europa generelt. ransomware ser ut til å ha lagt mye mer vekt på å infisere datasystemer i USA og Europa.

Det er mye spekulasjoner om at selv om Zeppelin-ransomware deler mange likheter med Vega-skap, inkludert dets ondsinnede kode, de er likevel forskjellige siden de er skrevet av forskjellige team. Zeppelin-viruset retter seg for eksempel mot IT- og helsevirksomheter i en annen region i verden. Men akkurat som Vega lockers malware antas Zeppelin å være en RaaS (Ransomware-as-a-service) som kan kjøpes på russiske hackingsfora på det mørke nettet.

Zeppelin's Handlingsmåte

Det er ikke helt klart hvordan Zeppelin-skadelig programvare er i stand til å infiltrere datasystemer, men cybersikkerhetsforskere mener at skadelig programvare leveres via en ekstern stasjonær server. Den er i stand til å trenge inn i datanettverk ved å utnytte sårbarheter i installert programvare.

Når skadelig programvare har infiltrert en datamaskin, kontrollerer den detaljene til ofrene for å se om de er et verdig mål. Hvis de er det, vil Zeppelin begynne sitt ondsinnede styre ved å avslutte funksjonen til servere som er tilknyttet offerets datamaskiner og tilhørende databaser. Hvis det er sikkerhetskopier av filer, er de målrettet og gjøres utilgjengelige.

Zeppelin vil deretter fortsette og kryptere alle viktige filer til offeret og krever at de betaler løsepenger via en readme.txt. Teksten begynner med å fortelle ofrene at «Alle filene, dokumentene, bildene, databasene og andre viktige filene dine er kryptert. Det er bare en metode for å gjenopprette filer, det er å kjøpe en unik nøkkel ... ”

Meldingen gir også ofrene en e-postadresse for å opprette kontakt med nettkriminelle bak operasjonen. Det advarer dem også mot å prøve å dekryptere filene eller endre filnavnene på grunn av den antatte risikoen for å miste filene deres for alltid.

Forskere om cybersikkerhet har også oppdaget Zeppelin-nyttelastbyggeren, og bemerker at det er veldig nytt design og gjør det mulig for Zeppelin-tilknyttede selskaper å bygge forskjellige typer nyttelaster, avhengig av deres tiltenkte mål. Nyttelastene kan enten være et .exe-, .dll- eller .ps1-skript. Noen av disse starter en annen type angrep.

Fjerning av Zeppelin Ransomware

Når datamaskinen din har blitt infisert med løsepenger uansett hva den er, vil alternativene dine alltid være begrenset. For det første ville det ikke være lurt av deg å betale ransomware-beløpet fordi du aldri kan stole på at kriminelle holder ordet om å dekryptere filene dine etterpå. For ikke å nevne, det gir bare kriminelle mer motivasjon til å fortsette med sine tyvveier fordi de stoler på at noen vil skille seg fra sine hardt opptjente penger.

Så hvis du ikke kan betale løsepenger, hva kan gjør du som en del av Zeppelin-virusfjerningsprosessen?

Sikker modus med nettverk

Sikkermodus er en Windows-prosess som lar deg kjøre datamaskinen i en bare versjon der bare de mest grunnleggende appene og innstillingene er aktivert. Når du er i sikkermodus med nettverk, kan du få tilgang til nettverksrevisjoner som Internett og bruke dem til å laste ned kraftige antimalwareløsninger som Outbyte Antivirus . Anti-malware hjelper deg med å fjerne virus som har infiltrert datamaskinen din. Vær imidlertid advart om at fjerning av viruset ikke betyr at du nå vil gjenopprette filene.

Slik kommer du til sikkermodus med nettverk i Windows 7, Windows Vista og Windows XP:

  • Start datamaskinen på nytt og slå den på umiddelbart. Trykk på F8 gjentatte ganger i intervaller på 1 sekund.
  • Datamaskinen din viser maskinvareinformasjon og kjører en minnetest før du presenterer Avanserte oppstartsalternativer -menyen.
  • Bruk piltastene til å velge Sikker modus med nettverk.

    • Sikker modus med nettverk på Windows 10:

    For å starte Windows 10 i sikkermodus med nettverk fra en tom skjerm, gjør du følgende:

  • Hold av / på-knappen i omtrent 10 sekunder for å slå av datamaskinen.
  • Trykk på av / på-knappen igjen for å slå på enheten.
  • Når Windows viser tegn til å starte, trykker du på av / på-knappen igjen for å slå den av. . Fortsett å slå enheten på og av til du kommer til Windows Recovery Environment (winRE).
  • Velg et alternativ skjerm som vises i winRE , velg Feilsøk & gt; Avanserte alternativer & gt; Oppstartsinnstillinger & gt; Start på nytt.
  • Etter at enheten har startet på nytt, bruker du piltastene til å velge Sikker modus med nettverk fra listen som vises.

    • Nå som du har startet Windows 10 i sikkermodus med nettverk, kan du bruke nettverksrevisjoner til å besøke et nettsted og lære hvordan du håndterer ulike typer skadelige trusler.

    Systemgjenoppretting

    Systemgjenoppretting er en Windows-gjenopprettingsprosess som lar deg returnere datamaskinen til en tidligere arbeidstilstand ved å aktivere et gjenopprettingspunkt. Systemgjenoppretting vil bare fungere hvis det allerede finnes gjenopprettingspunkter på datamaskinen din.

    For å komme til alternativet Systemgjenoppretting, følg trinnene som er nødvendige for å starte datamaskinen i sikkermodus med nettverk. Men i stedet for å velge Oppstartsinnstillinger , velg Systemgjenoppretting . Under systemgjenopprettingsprosessen vil du bli varslet om appene og innstillingene som ikke lenger vil være tilgjengelige når et gjenopprettingspunkt er aktivert. Forsikre deg om at viruset du vil fjerne er på listen over berørte programmer.

    Hva mer kan du gjøre? Hvis alle forsøkene dine ikke klarer å fjerne Zeppelin-filen fra datamaskinen din, kan du fremdeles forfølge det nukleare alternativet om å tilbakestille datamaskinen eller installere en ny Windows-versjon.

    Hvordan infiserte Zeppelin Malware datamaskinen din?

    Etter å ha fått en forferdelig katastrofe, for eksempel en infeksjon av Zeppelin-skadelig programvare, er det vanlig at folk lurer på hvordan skadelig programvare i første omgang var i stand til å infiltrere systemene deres. Her er noen ledetråder:

    Sloppy Security

    Har du et antivirusprogram på alle datamaskinene dine? Bruker organisasjonen din tofaktorautentisering for alle frontvendte applikasjoner? Er alle systemene og appene dine, inkludert Windows OS, oppdatert? Har du en sikker sikkerhetskopi av de viktigste filene dine? Dette er noen av spørsmålene du bør stille deg selv etter en infeksjon. De vil hjelpe deg med å identifisere områder med svakheter.

    Dårlige vanesurfing på nettet

    Hvis du besøker mistenkelige nettsteder eller sider som ikke er sikret, risikerer du muligheten for å laste ned skadelig programvare på datamaskinen din. Du trenger ikke engang å klikke på en eller annen fil, noen ganger laster skadelig programvare bare ned automatisk.

    Dårlig håndtering av e-postvedlegg

    Mesteparten av skadelig programvare spres gjennom phishing-kampanjer som involverer spam-e-post som kommer med ondsinnede lenker og vedlegg. Før du forplikter deg til å svare på noe, må du bekrefte bildens ekthet.

    Piratkopiert programvare

    Vi ønsker alle å bruke gratis ting, men alt koster. Noe av den gratis programvaren som er tilgjengelig på The Pirate Bay og lignende nettsteder deles av nettkriminelle som på en smart måte samler virus i programvarepakkene. Det kan virke som en smart ting å stole på slike nettsteder for gratis programvare, men konsekvensene kan være alvorlige når de slår til.

    YouTube Video.: Hva er Zeppelin Ransomware

    05, 2024