Τι είναι το Zeppelin Ransomware (04.30.24)

Αντι-κακόβουλο λογισμικό

Το Zeppelin ransomware είναι ένα νέο ransomware που έπληξε τις επιχειρήσεις τις μέρες του 2019. Λέγεται ότι είναι μια παραλλαγή των περιβόητων Vega lockers ransomware, εκτός από ότι αντί να στοχεύει υπολογιστές στη Ρωσία και την Ανατολική Ευρώπη γενικά, το Zeppelin Το ransomware φαίνεται να έχει δώσει μεγαλύτερη έμφαση στη μόλυνση συστημάτων υπολογιστών στις ΗΠΑ και στην Ευρώπη.

Υπάρχουν πολλές εικασίες ότι παρόλο που το ransomware Zeppelin μοιράζεται πολλές ομοιότητες με τα ντουλάπια Vega, συμπεριλαμβανομένου του κακόβουλου κώδικα, Παρ 'όλα αυτά είναι διαφορετικά καθώς έχουν συνταχθεί από διαφορετικές ομάδες. Ο ιός Zeppelin, για παράδειγμα, στοχεύει εταιρείες πληροφορικής και υγειονομικής περίθαλψης σε διαφορετική περιοχή του κόσμου. Αλλά όπως ακριβώς και το κακόβουλο λογισμικό Vega lockers, το Zeppelin πιστεύεται ότι είναι RaaS (Ransomware-as-a-service) που μπορεί να αγοραστεί σε ρωσικά φόρουμ hacking στον σκοτεινό ιστό.

Ο τρόπος δράσης του Zeppelin

Δεν είναι απολύτως σαφές πώς το κακόβουλο λογισμικό Zeppelin μπορεί να διεισδύσει σε συστήματα υπολογιστών, αλλά οι ερευνητές της ασφάλειας στον κυβερνοχώρο πιστεύουν ότι το κακόβουλο λογισμικό παραδίδεται μέσω ενός διακομιστή απομακρυσμένης επιφάνειας εργασίας. Είναι σε θέση να διεισδύσει σε δίκτυα υπολογιστών αξιοποιώντας τρωτά σημεία σε εγκατεστημένο λογισμικό.

Μόλις το κακόβουλο λογισμικό διεισδύσει με επιτυχία σε έναν υπολογιστή, ελέγχει τις λεπτομέρειες των θυμάτων για να δει εάν είναι ένας άξιος στόχος. Εάν είναι, το Zeppelin θα ξεκινήσει την κακόβουλη βασιλεία του τερματίζοντας τη λειτουργία των διακομιστών που σχετίζονται με τους υπολογιστές του θύματος και τις σχετικές βάσεις δεδομένων. Εάν υπάρχουν αντίγραφα ασφαλείας των αρχείων, στοχεύονται και γίνονται απρόσιτα.

Στη συνέχεια, το Zeppelin θα συνεχίσει και θα κρυπτογραφήσει όλα τα σημαντικά αρχεία του θύματος και απαιτεί να πληρώσει λύτρα μέσω του readme.txt. Το κείμενο ξεκινά λέγοντας στα θύματα ότι «Όλα τα αρχεία, τα έγγραφα, οι φωτογραφίες, οι βάσεις δεδομένων και άλλα σημαντικά αρχεία είναι κρυπτογραφημένα. Υπάρχει μόνο μία μέθοδος ανάκτησης αρχείων που είναι η αγορά ενός μοναδικού κλειδιού… »

Το μήνυμα παρέχει επίσης στα θύματα μια διεύθυνση ηλεκτρονικού ταχυδρομείου για τη δημιουργία επαφής με τους εγκληματίες στον κυβερνοχώρο πίσω από την επιχείρηση. Τους προειδοποιεί επίσης να μην προσπαθήσουν να αποκρυπτογραφήσουν τα αρχεία ή να αλλάξουν τα ονόματα των αρχείων λόγω του υποτιθέμενου κινδύνου να χάσουν τα αρχεία τους για πάντα.

Οι ερευνητές του Cybersecurity έχουν επίσης ανακαλύψει το εργαλείο δημιουργίας φόρτωσης Zeppelin, σημειώνοντας ότι είναι πολύ νέο σχεδιάζει και επιτρέπει στους συνεργάτες της Zeppelin να δημιουργούν διαφορετικούς τύπους ωφέλιμων φορτίων ανάλογα με τον επιδιωκόμενο στόχο τους. Το ωφέλιμο φορτίο μπορεί να είναι σενάριο .exe, .dll ή .ps1. Οποιοδήποτε από αυτά ξεκινά ένα διαφορετικό είδος επίθεσης.

Zeppelin Ransomware Removal

Όταν ο υπολογιστής σας έχει μολυνθεί με ransomware, ανεξάρτητα από το τι είναι, οι επιλογές σας θα είναι πάντα περιορισμένες. Πρώτον, δεν θα ήταν σοφό να πληρώσετε το ποσό του ransomware επειδή δεν μπορείτε ποτέ να εμπιστευτείτε τους εγκληματίες να διατηρήσουν τον λόγο τους για την αποκρυπτογράφηση των αρχείων σας μετά. Για να μην αναφέρουμε, δίνει μόνο στους εγκληματίες περισσότερα κίνητρα για να συνεχίσουν με τους τρόπους κλοπής τους επειδή πιστεύουν ότι κάποιος θα χωρίσει με τα σκληρά κερδισμένα χρήματά του.

Επομένως, εάν δεν μπορείτε να πληρώσετε τα λύτρα, τι μπορεί κάνετε στο πλαίσιο της διαδικασίας αφαίρεσης του ιού Zeppelin;

Ασφαλής λειτουργία με δίκτυο

Η ασφαλής λειτουργία είναι μια διαδικασία των Windows που σας επιτρέπει να εκτελείτε τον υπολογιστή σας σε μια έκδοση χωρίς κόκαλα στην οποία είναι ενεργοποιημένες μόνο οι πιο βασικές εφαρμογές και ρυθμίσεις. Όταν βρίσκεστε σε ασφαλή λειτουργία με δίκτυο, μπορείτε να αποκτήσετε πρόσβαση σε δίκτυα όπως το Διαδίκτυο και να τα χρησιμοποιήσετε για να κατεβάσετε ισχυρές λύσεις κατά του κακόβουλου λογισμικού όπως το Outbyte Antivirus Το anti-malware θα σας βοηθήσει να αφαιρέσετε τυχόν ιούς που έχουν διεισδύσει στον υπολογιστή σας. Προσοχή, ωστόσο, ότι η κατάργηση του ιού δεν σημαίνει ότι θα ανακτήσετε τα αρχεία σας.

Δείτε πώς μπορείτε να φτάσετε σε ασφαλή λειτουργία με τη δικτύωση σε Windows 7, Windows Vista και Windows XP:

Επανεκκινήστε τον υπολογιστή σας και ενεργοποιήστε τον αμέσως. Πατήστε επανειλημμένα F8 σε διαστήματα 1 δευτερολέπτου.

Ο υπολογιστής σας θα εμφανίζει πληροφορίες υλικού και θα εκτελεί δοκιμή μνήμης πριν από την παρουσίαση του μενού Επιλογές εκκίνησης για προχωρημένους .

Χρησιμοποιήστε τα πλήκτρα βέλους για να επιλέξετε Ασφαλή λειτουργία με δικτύωση.

Ασφαλής λειτουργία με δικτύωση στα Windows 10:

Για να εκκινήσετε τα Windows 10 σε ασφαλή λειτουργία με δικτύωση από μια κενή οθόνη, ακολουθήστε τα παρακάτω βήματα:

Κρατήστε πατημένο το κουμπί λειτουργίας για περίπου 10 δευτερόλεπτα για να απενεργοποιήσετε τον υπολογιστή σας.

Πατήστε ξανά το κουμπί λειτουργίας για να ενεργοποιήσετε τη συσκευή σας.

Όταν τα Windows εμφανίζουν σημάδια εκκίνησης, πατήστε ξανά το κουμπί λειτουργίας για να τον απενεργοποιήσετε . Συνεχίστε να ενεργοποιείτε και να απενεργοποιείτε τη συσκευή μέχρι να φτάσετε στο Περιβάλλον αποκατάστασης των Windows (winRE).

Στην οθόνη Διαλέξτε μια επιλογή που εμφανίζεται στο winRE , επιλέξτε Αντιμετώπιση προβλημάτων & gt; Σύνθετες επιλογές & gt; Ρυθμίσεις εκκίνησης & gt; Επανεκκίνηση.

Μετά την επανεκκίνηση της συσκευής σας, χρησιμοποιήστε τα πλήκτρα βέλους για να επιλέξετε Ασφαλής λειτουργία με δικτύωση από τη λίστα που εμφανίζεται.

Τώρα που έχετε εκκινήσει τα Windows 10 σε ασφαλή λειτουργία με τη δικτύωση, μπορείτε να χρησιμοποιήσετε το δίκτυο για να επισκεφθείτε έναν ιστότοπο και να μάθετε πώς να αντιμετωπίζετε διάφορα είδη απειλών για κακόβουλα προγράμματα.

Επαναφορά συστήματος

Η Επαναφορά Συστήματος είναι μια διαδικασία ανάκτησης των Windows που σας επιτρέπει να επιστρέψετε τον υπολογιστή σας σε προηγούμενη κατάσταση λειτουργίας ενεργοποιώντας ένα σημείο επαναφοράς. Η Επαναφορά Συστήματος θα λειτουργεί μόνο εάν υπάρχουν ήδη σημεία επαναφοράς στον υπολογιστή σας.

Για να μεταβείτε στην επιλογή Επαναφορά Συστήματος, ακολουθήστε τα βήματα που απαιτούνται για την εκκίνηση του υπολογιστή σας σε Ασφαλή λειτουργία με Δίκτυο. Αλλά αντί να επιλέξετε Ρυθμίσεις εκκίνησης , επιλέξτε Επαναφορά συστήματος . Κατά τη διαδικασία Επαναφοράς Συστήματος θα ειδοποιηθείτε για τις εφαρμογές και τις ρυθμίσεις που δεν θα είναι πλέον διαθέσιμες μετά την ενεργοποίηση ενός σημείου επαναφοράς. Βεβαιωθείτε ότι ο ιός που σκοπεύετε να αφαιρέσετε είναι στη λίστα των προγραμμάτων που επηρεάζονται.

Τι άλλο μπορείτε να κάνετε; Εάν όλες οι προσπάθειές σας αποτύχουν να αφαιρέσουν το αρχείο Zeppelin από τον υπολογιστή σας, μπορείτε να συνεχίσετε την πυρηνική επιλογή επαναφοράς του υπολογιστή σας ή εγκατάστασης μιας νέας έκδοσης των Windows.

Αφού υποστεί μια τρομερή καταστροφή όπως μια μόλυνση από το κακόβουλο λογισμικό Zeppelin, είναι σύνηθες για τους ανθρώπους να αναρωτιούνται πώς το κακόβουλο λογισμικό ήταν σε θέση να διεισδύσει στα συστήματά τους. Ακολουθούν μερικές ενδείξεις:

Sloppy Security

Έχετε ένα antivirus σε όλους τους υπολογιστές σας; Ο οργανισμός σας χρησιμοποιεί έλεγχο ταυτότητας δύο παραγόντων για όλες τις εφαρμογές μπροστά; Είναι όλα τα συστήματα και οι εφαρμογές σας, συμπεριλαμβανομένου του λειτουργικού συστήματος Windows, ενημερωμένα; Έχετε ένα ασφαλές αντίγραφο ασφαλείας των πιο σημαντικών αρχείων σας; Αυτές είναι μερικές από τις ερωτήσεις που πρέπει να κάνετε στον εαυτό σας μετά από μια μόλυνση. Θα σας βοηθήσουν να εντοπίσετε περιοχές αδυναμιών.

Κακές συνήθειες Surfing Ιστού

Εάν επισκέπτεστε ύποπτους ιστότοπους ή ιστότοπους που δεν είναι ασφαλείς, διατρέχετε τον κίνδυνο λήψης κακόβουλου λογισμικού στον υπολογιστή σας. Δεν χρειάζεται καν να κάνετε κλικ σε κάποιο αρχείο ή κάτι άλλο, μερικές φορές το κακόβουλο λογισμικό θα κατεβεί αυτόματα.

Κακή διαχείριση συνημμένων email

Τα περισσότερα κακόβουλα προγράμματα διαδίδονται μέσω καμπανιών ηλεκτρονικού ψαρέματος (phishing) που περιλαμβάνουν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που συνοδεύονται από κακόβουλους συνδέσμους και συνημμένα. Πριν δεσμευτείτε να ανταποκριθείτε σε οτιδήποτε, επαληθεύστε την αυθεντικότητα του εικονιδίου.

Πειρατικό λογισμικό

Όλοι θέλουμε να χρησιμοποιήσουμε δωρεάν πράγματα, αλλά όλα κοστίζουν. Μερικά από τα δωρεάν λογισμικά που διατίθενται στο The Pirate Bay και σε παρόμοιες ιστοσελίδες κοινοποιούνται από εγκληματίες στον κυβερνοχώρο που συσσωρεύουν τεχνικά ιούς στα πακέτα λογισμικού. Μπορεί να φαίνεται έξυπνο να βασίζεσαι σε αυτούς τους ιστότοπους για ελεύθερο λογισμικό, αλλά οι συνέπειες μπορεί να είναι τρομερές όταν χτυπήσουν.

Βίντεο YouTube: Τι είναι το Zeppelin Ransomware

04, 2024

Τι είναι το Zeppelin Ransomware (04.30.24)

Βίντεο YouTube: Τι είναι το Zeppelin Ransomware

Είδη

Overwatch: Πώς ο McCree έχασε το χέρι του

Κορυφαία 5 παιχνίδια όπως το Hollow Knight (παρόμοιο με το Hollow Knight)

Κορυφαία 5 παιχνίδια όπως το World Of Tanks (Εναλλακτικές λύσεις για το World Of Tanks)

Το Mage Tower Quest δεν εμφανίζεται στο WoW: Πώς να διορθώσετε

10 συμβουλές για τον τρόπο επέκτασης της διάρκειας ζωής της μπαταρίας σας Android

Πρόσφατα άρθρα

3 τρόποι για να διορθώσετε το Fortnite ο κώδικας που χρησιμοποιείτε δεν βρέθηκε

Δεν μπορείτε να συνδεθείτε με λογαριασμό Microsoft - Σφάλμα 0x8000704ec στα Windows 10

Όλα για την αποστολή Fortnite Astro ή Van Astro

Πώς να διαγράψετε διπλές επαφές στο Android

Πώς να εγκαταστήσετε το VPN σε Android