Що таке Zeppelin Ransomware (05.17.24)

Викупник Zeppelin - це нове вимога-програму, яка вразила підприємства в останні дні 2019 року. Кажуть, що це варіант сумнозвісного вимагального програмного забезпечення Vega lockers, за винятком того, що Zeppelin замість цільових комп’ютерів у Росії та Східній Європі Викупники, здається, набагато більше наголошували на зараженні комп'ютерних систем у США та Європі.

Існує багато припущень, що, хоча вимога-програма Zeppelin має багато подібностей із шафами Vega, включаючи шкідливий код, вони тим не менш різні, оскільки їх авторами є різні команди. Наприклад, вірус Zeppelin орієнтований на ІТ та медичні компанії в іншому регіоні світу. Але так само, як шкідливе програмне забезпечення Vega lockers, Zeppelin вважається RaaS (Ransomware-as-a-a-service), який можна придбати на російських хакерських форумах у темній мережі.

Режим дії Zeppelin

Не зовсім зрозуміло, яким чином шкідливе програмне забезпечення Zeppelin може проникнути в комп’ютерні системи, але дослідники кібербезпеки вважають, що зловмисне програмне забезпечення доставляється через віддалений робочий стіл сервера. Він здатний проникати в комп’ютерні мережі, використовуючи вразливості встановленого програмного забезпечення.

Після того, як зловмисне програмне забезпечення успішно проникло на комп’ютер, воно перевіряє дані жертв, чи не є вони гідною мішенню. Якщо вони є, Zeppelin розпочне своє зловмисне правління, припинивши функцію серверів, пов’язаних із комп’ютерами жертви та пов’язаними базами даних. Якщо є резервні копії файлів, вони націлені і стають недоступними.

Потім Zeppelin продовжить і зашифрує всі важливі файли жертви та вимагає від них викупу через readme.txt. Текст починається з того, що жертвам повідомляється, що «Усі ваші файли, документи, фотографії, бази даних та інші важливі файли зашифровані. Існує лише один спосіб відновлення файлів - це придбання унікального ключа ... ”

Повідомлення також надає жертвам електронну адресу для встановлення контакту з кіберзлочинцями, які стоять за операцією. Він також застерігає їх від спроб розшифрувати файли або змінювати імена файлів через передбачуваний ризик назавжди втратити їх.

Дослідники кібербезпеки також виявили конструктор корисного навантаження Zeppelin, зазначивши, що це дуже його конструкція і дозволяє філіям Zeppelin створювати різні типи корисного навантаження залежно від запланованої цілі. Корисним навантаженням може бути файл .exe, .dll або .ps1. Будь-який із цих випадків ініціює інший тип атаки.

Видалення Zeppelin Ransomware

Після того, як ваш комп’ютер заразиться вимогами, незалежно від того, який він є, ваші можливості завжди будуть обмежені. По-перше, не було б розумно з вашої сторони сплачувати суму викупників, оскільки ви ніколи не можете довіряти злочинцям дотримуватися слова про дешифрування ваших файлів після цього. Не кажучи вже про те, це лише надає злочинцям більше мотивації продовжувати злодійські шляхи, тому що вони вірять, що хтось розлучиться із своїми заробленими коштами.

Отже, якщо ви не можете заплатити викуп, що може Ви робите це як частину процесу видалення вірусу Zeppelin?

Безпечний режим з мережею

Безпечний режим - це процес Windows, який дозволяє запускати комп’ютер у вільній версії, в якій увімкнено лише основні програми та налаштування. У безпечному режимі з мережею ви можете отримати доступ до мережевих реімгів, таких як Інтернет, і використовувати їх для завантаження потужних рішень проти зловмисного програмного забезпечення, таких як Outbyte Antivirus . Анти-зловмисне програмне забезпечення допоможе вам видалити всі віруси, які проникли на ваш комп’ютер. Однак зауважте, що видалення вірусу не означає, що ви тепер відновите свої файли.

Ось як перейти до безпечного режиму з мережею в Windows 7, Windows Vista та Windows XP:

  • Перезавантажте комп’ютер і негайно увімкніть його. Натискайте F8 кілька разів з інтервалом в 1 секунду.
  • Ваш комп’ютер відображатиме інформацію про обладнання та запускатиме тест пам’яті перед тим, як відкривати меню Додаткові параметри завантаження .
  • За допомогою клавіш зі стрілками виберіть Безпечний режим у мережі.

    • Безпечний режим із мережею у Windows 10:

    Щоб завантажити Windows 10 у безпечний режим із мережею з порожнього екрану, виконайте такі дії:

  • Утримуйте кнопку живлення для приблизно 10 секунд, щоб вимкнути комп’ютер.
  • Натисніть кнопку живлення ще раз, щоб увімкнути пристрій.
  • Коли Windows показує ознаки запуску, натисніть кнопку живлення ще раз, щоб вимкнути його . Продовжуйте вмикати та вимикати пристрій, доки не дійдете до Середовища відновлення Windows (winRE).
  • На екрані Виберіть варіант , який з’явиться в winRE , виберіть Виправлення неполадок & gt; Додаткові параметри & gt; Налаштування запуску & gt; Перезавантажте.
  • Після перезапуску пристрою за допомогою клавіш зі стрілками виберіть Безпечний режим з мережею зі списку, що з’явиться.

    • Тепер, коли ви завантажили Windows 10 у безпечний режим з мережею, ви можете використовувати мережеві реімги, щоб відвідати веб-сайт і навчитися боротися з різними видами шкідливих програм.

    Відновлення системи

    Відновлення системи - це процес відновлення Windows, який дозволяє повернути комп’ютер у попередній робочий стан, активувавши точку відновлення. Відновлення системи працюватиме лише в тому випадку, якщо на вашому комп’ютері вже є точки відновлення.

    Щоб перейти до опції відновлення системи, виконайте дії, необхідні для завантаження комп’ютера в безпечний режим із мережею. Але замість того, щоб вибрати Параметри запуску , виберіть Відновлення системи . Під час процесу відновлення системи ви отримаєте повідомлення про програми та налаштування, які більше не будуть доступні після активації точки відновлення. Переконайтеся, що вірус, який ви збираєтеся видалити, є у списку програм, на які це впливає.

    Що ще ви можете зробити? Якщо всі ваші спроби не можуть видалити файл Zeppelin з вашого комп'ютера, ви все одно можете скористатися ядерним варіантом перезавантаження комп'ютера або встановлення нової версії Windows.

    Як шкідливе програмне забезпечення Zeppelin заразило ваш комп'ютер?

    Після страшної катастрофи, такої як зараження шкідливим програмним забезпеченням Zeppelin, люди часто дивуються, як шкідливе програмне забезпечення могло проникнути в їхні системи в першу чергу. Ось кілька підказок:

    Sloppy Security

    Чи є у вас антивірус на всіх комп’ютерах? Чи використовує ваша організація двофакторну автентифікацію для всіх фронтальних програм? Чи всі ваші системи та програми, включаючи ОС Windows, оновлені? Чи є у вас надійне резервне копіювання ваших найважливіших файлів? Ось деякі питання, які ви повинні задати собі після зараження. Вони допоможуть вам визначити зони слабких сторін.

    Бідні звички веб-серфінгу

    Якщо ви відвідуєте підозрілі сайти або ті, які не захищені, ви ризикуєте можливістю завантаження шкідливих програм на свій комп’ютер. Вам навіть не потрібно натискати якийсь файл або щось інше, іноді зловмисне програмне забезпечення просто завантажується автоматично.

    Погана обробка вкладень електронної пошти

    Більшість зловмисних програм поширюються за допомогою фішинг-кампаній, що включають спам-повідомлення, що містять шкідливі посилання та вкладення. Перш ніж зобов’язуватися відповідати на що-небудь, перевірте справжність зображення.

    Піратське програмне забезпечення

    Ми всі хочемо користуватися безкоштовними матеріалами, але все має свою плату. Деяким безкоштовним програмним забезпеченням, доступним на The Pirate Bay та подібних сайтах, користуються кіберзлочинці, які хитро в’яжуть віруси в пакети програм. Може здатися розумною річ покладатися на такі сайти як безкоштовне програмне забезпечення, але наслідки можуть бути жахливими, коли вони вражають.

    Відео YouTube: Що таке Zeppelin Ransomware

    05, 2024