Apa itu Zeppelin Ransomware (05.21.24)
Ransomware Zeppelin adalah ransomware baru yang melanda perniagaan pada hari-hari yang hampir mati pada tahun 2019. Dikatakan sebagai varian ransomware loker Vega yang terkenal, kecuali yang menyasarkan komputer di Rusia dan Eropah Timur pada umumnya, Zeppelin ransomware nampaknya memberikan penekanan yang lebih besar untuk menjangkiti sistem komputer di AS dan Eropah.
Terdapat banyak spekulasi bahawa walaupun ransomware Zeppelin berkongsi banyak persamaan dengan loker Vega, termasuk kod jahatnya, mereka tetap berbeza kerana mereka dikarang oleh pasukan yang berbeza. Virus Zeppelin, misalnya, mensasarkan syarikat IT dan penjagaan kesihatan di wilayah yang berlainan di dunia. Tetapi sama seperti malware Vega lockers, Zeppelin dipercayai sebagai RaaS (Ransomware-as-a-service) yang dapat dibeli di forum penggodaman Rusia di laman web gelap.
Tidak jelas bagaimana malware Zeppelin mampu menyusup ke sistem komputer, tetapi penyelidik keselamatan siber percaya bahawa perisian hasad itu dihantar melalui pelayan desktop jauh. Ia dapat menembus jaringan komputer dengan memanfaatkan kerentanan dalam perisian yang terpasang.
Setelah perisian hasad berjaya menyusup ke komputer, ia memeriksa perincian mangsa untuk melihat apakah mereka adalah sasaran yang layak. Sekiranya mereka berada, Zeppelin akan memulai pemerintahannya yang jahat dengan menghentikan fungsi pelayan yang dikaitkan dengan komputer mangsa dan pangkalan data yang berkaitan. Sekiranya terdapat sandaran fail, file tersebut disasarkan dan dibuat tidak dapat diakses.
Zeppelin kemudian akan meneruskan dan menyulitkan semua fail penting mangsa dan menuntut agar mereka membayar tebusan melalui readme.txt. Teksnya dimulai dengan memberi tahu para korban bahwa “Semua file, dokumen, foto, pangkalan data, dan file penting lainnya dienkripsi. Hanya ada satu kaedah untuk memulihkan fail iaitu membeli kunci unik… ”
Mesej ini juga memberikan alamat e-mel kepada mangsa untuk menjalin hubungan dengan penjenayah siber di sebalik operasi tersebut. Ia juga memberi amaran kepada mereka untuk tidak mencuba mendekripsi fail atau menukar nama fail kerana risiko kehilangan fail mereka selama-lamanya.
Para penyelidik keselamatan siber juga telah menemui pembangun muatan Zeppelin, dengan menyatakan bahawa ia sangat baru dalam reka bentuknya dan membolehkan sekutu Zeppelin membina pelbagai jenis muatan bergantung pada sasaran yang dimaksudkan. Muatan boleh berupa skrip .exe, .dll, atau .ps1. Mana-mana ini memulakan serangan yang berbeza.
Pembuangan Ransomware ZeppelinSetelah komputer anda dijangkiti ransomware tidak kira apa pun, pilihan anda akan selalu terhad. Pertama, tidak bijaksana anda membayar wang ransomware kerana anda tidak boleh mempercayai penjenayah untuk menyimpan kata-kata mereka untuk mendekripsi fail anda selepas itu. Belum lagi, ini hanya memberi motivasi kepada penjenayah untuk terus menggunakan cara mencuri kerana mereka mempercayai bahawa seseorang akan berpisah dengan wang mereka yang sukar diperoleh.
Jadi, jika anda tidak dapat membayar wang tebusan, apa yang boleh anda lakukan sebagai sebahagian daripada proses penyingkiran virus Zeppelin?
Safe Mode with NetworkingSafe Mode adalah proses Windows yang membolehkan anda menjalankan komputer dalam versi tanpa tulang di mana hanya aplikasi dan tetapan paling asas yang diaktifkan. Ketika berada dalam Safe Mode dengan Networking, anda dapat mengakses reimg jaringan seperti internet dan menggunakannya untuk memuat turun penyelesaian anti-malware yang kuat seperti Outbyte Antivirus . Anti-malware akan membantu anda membuang sebarang virus yang menyusup ke komputer anda. Namun, berhati-hatilah bahawa menghapus virus tidak bermaksud anda sekarang akan memulihkan fail anda.
Berikut adalah cara untuk menuju ke Safe Mode dengan Networking pada Windows 7, Windows Vista, dan Windows XP:
Safe Mode with Networking pada Windows 10:
Untuk boot Windows 10 anda ke Safe Mode dengan Networking dari layar kosong, lakukan langkah-langkah berikut:
Sekarang anda telah boot Windows 10 ke Safe Mode dengan Networking, anda boleh menggunakan reimg rangkaian untuk mengunjungi laman web dan belajar bagaimana menangani pelbagai jenis ancaman malware.
Pemulihan SistemPemulihan Sistem adalah proses pemulihan Windows yang membolehkan anda mengembalikan komputer ke keadaan kerja yang lebih awal dengan mengaktifkan titik pemulihan. Pemulihan Sistem hanya akan berfungsi jika sudah ada titik pemulihan di komputer anda.
Untuk menuju ke pilihan Pemulihan Sistem, ikuti langkah-langkah yang diperlukan untuk mem-boot komputer anda ke Mod Selamat dengan Rangkaian. Tetapi daripada memilih Tetapan Permulaan , pilih Pemulihan Sistem . Semasa proses Pemulihan Sistem, anda akan diberitahu tentang aplikasi dan tetapan yang tidak akan tersedia lagi setelah titik pemulihan diaktifkan. Pastikan bahawa virus yang ingin anda hapus ada dalam senarai program yang terjejas.
Apa lagi yang boleh anda lakukan? Sekiranya semua percubaan anda gagal mengeluarkan fail Zeppelin dari komputer anda, anda masih boleh memilih pilihan nuklear untuk menetapkan semula komputer anda atau memasang versi Windows yang baru.
Bagaimana Perisian Malware Zeppelin Menginfeksi Komputer anda?Setelah mengalami malapetaka yang dahsyat seperti jangkitan oleh malware Zeppelin, adalah perkara biasa bagi orang-orang untuk bertanya-tanya bagaimana malware itu dapat menyusup sistem mereka sejak awal. Berikut adalah beberapa petunjuk:
Sloppy SecurityAdakah anda mempunyai antivirus di semua komputer anda? Adakah organisasi anda menggunakan pengesahan dua faktor untuk semua aplikasi yang menghadap ke hadapan? Adakah semua sistem dan aplikasi anda, termasuk OS Windows, terkini? Adakah anda mempunyai sandaran fail terpenting anda yang selamat? Ini adalah beberapa soalan yang harus anda tanyakan kepada diri sendiri setelah dijangkiti. Mereka akan membantu anda mengenal pasti kelemahan yang ada.
Kebiasaan Melayari Web yang BurukSekiranya anda mengunjungi laman web yang mencurigakan atau yang tidak selamat, anda berisiko kemungkinan memuat turun perisian hasad di komputer anda. Anda bahkan tidak perlu mengklik beberapa fail atau sesuatu, kadangkala perisian hasad hanya akan memuat turun secara automatik.
Pengendalian Lampiran E-mel yang lemahSebilangan besar perisian hasad disebarkan melalui kempen pancingan data yang melibatkan e-mel spam yang disertakan dengan pautan dan lampiran berbahaya. Sebelum anda berkomitmen untuk menjawab apa-apa, sahkan keaslian img.
Perisian Bajak LautKita semua ingin menggunakan barang percuma, tetapi semuanya memerlukan kos. Sebilangan perisian percuma yang terdapat di The Pirate Bay dan laman web serupa dikongsi oleh penjenayah siber yang membuat virus dengan kemas dalam pakej perisian. Nampaknya adalah sesuatu yang bijak untuk bergantung pada laman web tersebut untuk perisian percuma, tetapi akibatnya dapat mengerikan ketika menyerang.
Video YouTube.: Apa itu Zeppelin Ransomware
05, 2024