Hvad er Zeppelin Ransomware (05.20.24)

Zeppelin ransomware er en ny ransomware, der ramte virksomheder i de døende dage i 2019. Det siges at være en variant af den berygtede Vega lockers ransomware, bortset fra at snarere end målcomputere i Rusland og Østeuropa generelt, Zeppelin ransomware synes at have lagt meget mere vægt på at inficere computersystemer i USA og Europa.

Der er en masse spekulationer om, at selvom Zeppelin-ransomware deler mange ligheder med Vega-skabe, inklusive dets ondsindede kode, de er ikke desto mindre forskellige, da de er skrevet af forskellige hold. Zeppelin-virusen er f.eks. Målrettet mod it- og sundhedsvirksomheder i en anden region i verden. Men ligesom Vega lockers malware antages Zeppelin at være en RaaS (Ransomware-as-a-service), der kan købes på russiske hackeforum på det mørke web.

Zeppelin's handlingsmåde

Det er ikke helt klart, hvordan Zeppelin-malware er i stand til at infiltrere computersystemer, men cybersikkerhedsforskere mener, at malware leveres via en ekstern desktop-server. Det er i stand til at trænge igennem computernetværk ved at udnytte sårbarheder i installeret software.

Når malware først har infiltreret en computer, kontrollerer det detaljerne om ofrene for at se, om de er et værdigt mål. Hvis de er det, begynder Zeppelin sin ondsindede regeringstid ved at afslutte funktionen af ​​servere, der er forbundet med ofrets computere og tilknyttede databaser. Hvis der er sikkerhedskopier af filer, målrettes de og gøres utilgængelige.

Zeppelin fortsætter derefter med at kryptere alle vigtige filer for offeret og kræver, at de betaler en løsesum via en readme.txt. Teksten begynder med at fortælle ofrene, at “Alle dine filer, dokumenter, fotos, databaser og andre vigtige filer er krypteret. Der er kun en metode til gendannelse af filer, det er at købe en unik nøgle ... ”

Meddelelsen forsyner også ofrene med en e-mail-adresse til at etablere kontakt med cyberkriminelle bag operationen. Det advarer dem også mod at forsøge at dekryptere filerne eller ændre filnavnene på grund af den formodede risiko for at miste deres filer for evigt.

Cybersikkerhedsforskere har også opdaget Zeppelin-nyttelastbyggeren og bemærker, at det er meget nyt i dens design og giver Zeppelin-datterselskaber mulighed for at opbygge forskellige typer nyttelast afhængigt af deres tilsigtede mål. Nyttelastene kan enten være et .exe-, .dll- eller et .ps1-script. Enhver af disse indleder en anden slags angreb.

Fjernelse af Zeppelin Ransomware

Når din computer er blevet inficeret med ransomware, uanset hvad den er, vil dine muligheder altid være begrænsede. For det første ville det ikke være klogt af dig at betale ransomware-beløbet, fordi du aldrig kan stole på kriminelle for at holde deres ord om at dekryptere dine filer bagefter. For ikke at nævne, det giver kun kriminelle mere motivation til at fortsætte med deres tyveri, fordi de stoler på, at nogen vil skille sig fra deres hårdt tjente penge.

Så hvis du ikke kan betale løsesummen, hvad kan gør du som en del af processen med at fjerne Zeppelin-virus?

Sikker tilstand med netværk

Sikker tilstand er en Windows-proces, der giver dig mulighed for at køre din computer i en bare-version, hvor kun de mest basale apps og indstillinger er aktiveret. Når du er i fejlsikret tilstand med netværk, kan du få adgang til netværksgenoplysninger som f.eks. Internettet og bruge dem til at downloade kraftfulde anti-malware-løsninger såsom Outbyte Antivirus . Anti-malware hjælper dig med at fjerne alle vira, der har infiltreret din computer. Vær dog opmærksom på, at fjernelse af virussen ikke betyder, at du nu gendanner dine filer.

Sådan kommer du til fejlsikret tilstand med netværk i Windows 7, Windows Vista og Windows XP:

  • Genstart computeren, og tænd den straks. Tryk på F8 gentagne gange i intervaller på 1 sekund.
  • Din computer viser hardwareoplysninger og kører en hukommelsestest, før den præsenteres i menuen Avancerede startindstillinger .
  • Brug piletasterne til at vælge Fejlsikret tilstand med netværk.

    • Sikker tilstand med netværk på Windows 10:

    For at starte din Windows 10 i fejlsikret tilstand med netværk fra en tom skærm skal du følge følgende trin:

  • Hold tænd / sluk-knappen nede i ca. 10 sekunder for at slukke for din computer.
  • Tryk på tænd / sluk-knappen igen for at tænde din enhed.
  • Når Windows viser tegn på start, skal du trykke på tænd / sluk-knappen igen for at slukke for den. . Fortsæt med at tænde og slukke for enheden, indtil du kommer til Windows Recovery-miljøet (winRE).
  • På skærmen Vælg en indstilling , der vises i winRE , vælg Fejlfinding & gt; Avancerede indstillinger & gt; Opstartsindstillinger & gt; Genstart.
  • Når din enhed er genstartet, skal du bruge piletasterne til at vælge Sikker tilstand med netværk fra den liste, der vises.

    • Nu hvor du har startet Windows 10 i fejlsikret tilstand med netværk, kan du bruge netværksregs til at besøge et websted og lære at håndtere forskellige former for malware-trusler.

    Systemgendannelse

    Systemgendannelse er en Windows-gendannelsesproces, der lader dig returnere din computer til en tidligere arbejdstilstand ved at aktivere et gendannelsespunkt. Systemgendannelse fungerer kun, hvis der allerede er gendannelsespunkter på din computer.

    For at komme til indstillingen Systemgendannelse skal du følge de nødvendige trin for at starte din computer i fejlsikret tilstand med netværk. Men i stedet for at vælge Startindstillinger skal du vælge Systemgendannelse . Under systemgendannelsesprocessen får du besked om de apps og indstillinger, der ikke længere er tilgængelige, når et gendannelsespunkt er blevet aktiveret. Sørg for, at den virus, du vil fjerne, er på listen over berørte programmer.

    Hvad mere kan du gøre? Hvis alle dine forsøg ikke fjerner Zeppelin-filen fra din computer, kan du stadig forfølge den nukleare mulighed for at nulstille din computer eller installere en ny Windows-version.

    Hvordan inficerede Zeppelin Malware din computer?

    Efter at have lidt en frygtelig katastrofe, såsom en infektion af Zeppelin-malware, er det almindeligt, at folk undrer sig over, hvordan malware i første omgang var i stand til at infiltrere deres systemer. Her er et par spor:

    Sloppy Security

    Har du et antivirusprogram på alle dine computere? Bruger din organisation tofaktorautentificering til alle frontvendte applikationer? Er alle dine systemer og apps, inklusive Windows OS, opdaterede? Har du en sikker sikkerhedskopi af dine vigtigste filer? Dette er nogle af de spørgsmål, som du skal stille dig selv efter en infektion. De hjælper dig med at identificere områder med svagheder.

    Dårlige websurfingsvaner

    Hvis du besøger mistænkelige sider eller dem, der ikke er sikret, risikerer du muligheden for at downloade malware på din computer. Du behøver ikke engang at klikke på en eller anden fil, nogle gange downloader malware bare sig selv automatisk.

    Dårlig håndtering af vedhæftede filer i e-mail

    De fleste malware spredes gennem phishing-kampagner, der involverer spam-e-mail, der kommer med ondsindede links og vedhæftede filer. Inden du forpligter dig til at svare på noget, skal du kontrollere billedets ægthed.

    Piratkopieret software

    Vi vil alle gerne bruge gratis ting, men alt koster noget. Noget af den gratis software, der er tilgængelig på The Pirate Bay og lignende websteder, deles af cyberkriminelle, der kløgtigt samler vira i softwarepakkerne. Det kan virke som en klog ting at stole på sådanne websteder for gratis software, men konsekvenserne kan være dystre, når de rammer.

    YouTube Video.: Hvad er Zeppelin Ransomware

    05, 2024