Apa itu Zeppelin Ransomware (05.21.24)

Ransomware Zeppelin adalah ransomware baru yang melanda perniagaan pada hari-hari yang hampir mati pada tahun 2019. Dikatakan sebagai varian ransomware loker Vega yang terkenal, kecuali yang menyasarkan komputer di Rusia dan Eropah Timur pada umumnya, Zeppelin ransomware nampaknya memberikan penekanan yang lebih besar untuk menjangkiti sistem komputer di AS dan Eropah.

Terdapat banyak spekulasi bahawa walaupun ransomware Zeppelin berkongsi banyak persamaan dengan loker Vega, termasuk kod jahatnya, mereka tetap berbeza kerana mereka dikarang oleh pasukan yang berbeza. Virus Zeppelin, misalnya, mensasarkan syarikat IT dan penjagaan kesihatan di wilayah yang berlainan di dunia. Tetapi sama seperti malware Vega lockers, Zeppelin dipercayai sebagai RaaS (Ransomware-as-a-service) yang dapat dibeli di forum penggodaman Rusia di laman web gelap.

Tidak jelas bagaimana malware Zeppelin mampu menyusup ke sistem komputer, tetapi penyelidik keselamatan siber percaya bahawa perisian hasad itu dihantar melalui pelayan desktop jauh. Ia dapat menembus jaringan komputer dengan memanfaatkan kerentanan dalam perisian yang terpasang.

Setelah perisian hasad berjaya menyusup ke komputer, ia memeriksa perincian mangsa untuk melihat apakah mereka adalah sasaran yang layak. Sekiranya mereka berada, Zeppelin akan memulai pemerintahannya yang jahat dengan menghentikan fungsi pelayan yang dikaitkan dengan komputer mangsa dan pangkalan data yang berkaitan. Sekiranya terdapat sandaran fail, file tersebut disasarkan dan dibuat tidak dapat diakses.

Zeppelin kemudian akan meneruskan dan menyulitkan semua fail penting mangsa dan menuntut agar mereka membayar tebusan melalui readme.txt. Teksnya dimulai dengan memberi tahu para korban bahwa “Semua file, dokumen, foto, pangkalan data, dan file penting lainnya dienkripsi. Hanya ada satu kaedah untuk memulihkan fail iaitu membeli kunci unik… ”

Mesej ini juga memberikan alamat e-mel kepada mangsa untuk menjalin hubungan dengan penjenayah siber di sebalik operasi tersebut. Ia juga memberi amaran kepada mereka untuk tidak mencuba mendekripsi fail atau menukar nama fail kerana risiko kehilangan fail mereka selama-lamanya.

Para penyelidik keselamatan siber juga telah menemui pembangun muatan Zeppelin, dengan menyatakan bahawa ia sangat baru dalam reka bentuknya dan membolehkan sekutu Zeppelin membina pelbagai jenis muatan bergantung pada sasaran yang dimaksudkan. Muatan boleh berupa skrip .exe, .dll, atau .ps1. Mana-mana ini memulakan serangan yang berbeza.

Pembuangan Ransomware Zeppelin

Setelah komputer anda dijangkiti ransomware tidak kira apa pun, pilihan anda akan selalu terhad. Pertama, tidak bijaksana anda membayar wang ransomware kerana anda tidak boleh mempercayai penjenayah untuk menyimpan kata-kata mereka untuk mendekripsi fail anda selepas itu. Belum lagi, ini hanya memberi motivasi kepada penjenayah untuk terus menggunakan cara mencuri kerana mereka mempercayai bahawa seseorang akan berpisah dengan wang mereka yang sukar diperoleh.

Jadi, jika anda tidak dapat membayar wang tebusan, apa yang boleh anda lakukan sebagai sebahagian daripada proses penyingkiran virus Zeppelin?

Safe Mode with Networking

Safe Mode adalah proses Windows yang membolehkan anda menjalankan komputer dalam versi tanpa tulang di mana hanya aplikasi dan tetapan paling asas yang diaktifkan. Ketika berada dalam Safe Mode dengan Networking, anda dapat mengakses reimg jaringan seperti internet dan menggunakannya untuk memuat turun penyelesaian anti-malware yang kuat seperti Outbyte Antivirus . Anti-malware akan membantu anda membuang sebarang virus yang menyusup ke komputer anda. Namun, berhati-hatilah bahawa menghapus virus tidak bermaksud anda sekarang akan memulihkan fail anda.

Berikut adalah cara untuk menuju ke Safe Mode dengan Networking pada Windows 7, Windows Vista, dan Windows XP:

  • Hidupkan semula komputer anda dan hidupkan dengan segera. Tekan F8 berulang kali dalam selang waktu 1 saat.
  • Komputer anda akan memaparkan maklumat perkakasan dan menjalankan ujian memori sebelum membentangkan menu Pilihan Boot Lanjutan .
  • Gunakan kekunci anak panah untuk memilih Mod selamat dengan Rangkaian.

    • Safe Mode with Networking pada Windows 10:

    Untuk boot Windows 10 anda ke Safe Mode dengan Networking dari layar kosong, lakukan langkah-langkah berikut:

  • Tahan butang power untuk kira-kira 10 saat untuk mematikan komputer anda.
  • Tekan butang kuasa sekali lagi untuk menghidupkan peranti anda.
  • Apabila Windows menunjukkan tanda-tanda permulaan, tekan butang kuasa sekali lagi untuk mematikannya . Terus hidupkan dan matikan peranti sehingga anda sampai ke Persekitaran Pemulihan Windows (winRE).
  • Pada skrin Pilih pilihan yang muncul di winRE , pilih Selesaikan Masalah & gt; Pilihan Lanjutan & gt; Tetapan Permulaan & gt; Mulakan semula.
  • Setelah peranti anda dimulakan semula, gunakan kekunci anak panah untuk memilih Mod Selamat dengan Rangkaian dari senarai yang muncul.

    • Sekarang anda telah boot Windows 10 ke Safe Mode dengan Networking, anda boleh menggunakan reimg rangkaian untuk mengunjungi laman web dan belajar bagaimana menangani pelbagai jenis ancaman malware.

    Pemulihan Sistem

    Pemulihan Sistem adalah proses pemulihan Windows yang membolehkan anda mengembalikan komputer ke keadaan kerja yang lebih awal dengan mengaktifkan titik pemulihan. Pemulihan Sistem hanya akan berfungsi jika sudah ada titik pemulihan di komputer anda.

    Untuk menuju ke pilihan Pemulihan Sistem, ikuti langkah-langkah yang diperlukan untuk mem-boot komputer anda ke Mod Selamat dengan Rangkaian. Tetapi daripada memilih Tetapan Permulaan , pilih Pemulihan Sistem . Semasa proses Pemulihan Sistem, anda akan diberitahu tentang aplikasi dan tetapan yang tidak akan tersedia lagi setelah titik pemulihan diaktifkan. Pastikan bahawa virus yang ingin anda hapus ada dalam senarai program yang terjejas.

    Apa lagi yang boleh anda lakukan? Sekiranya semua percubaan anda gagal mengeluarkan fail Zeppelin dari komputer anda, anda masih boleh memilih pilihan nuklear untuk menetapkan semula komputer anda atau memasang versi Windows yang baru.

    Bagaimana Perisian Malware Zeppelin Menginfeksi Komputer anda?

    Setelah mengalami malapetaka yang dahsyat seperti jangkitan oleh malware Zeppelin, adalah perkara biasa bagi orang-orang untuk bertanya-tanya bagaimana malware itu dapat menyusup sistem mereka sejak awal. Berikut adalah beberapa petunjuk:

    Sloppy Security

    Adakah anda mempunyai antivirus di semua komputer anda? Adakah organisasi anda menggunakan pengesahan dua faktor untuk semua aplikasi yang menghadap ke hadapan? Adakah semua sistem dan aplikasi anda, termasuk OS Windows, terkini? Adakah anda mempunyai sandaran fail terpenting anda yang selamat? Ini adalah beberapa soalan yang harus anda tanyakan kepada diri sendiri setelah dijangkiti. Mereka akan membantu anda mengenal pasti kelemahan yang ada.

    Kebiasaan Melayari Web yang Buruk

    Sekiranya anda mengunjungi laman web yang mencurigakan atau yang tidak selamat, anda berisiko kemungkinan memuat turun perisian hasad di komputer anda. Anda bahkan tidak perlu mengklik beberapa fail atau sesuatu, kadangkala perisian hasad hanya akan memuat turun secara automatik.

    Pengendalian Lampiran E-mel yang lemah

    Sebilangan besar perisian hasad disebarkan melalui kempen pancingan data yang melibatkan e-mel spam yang disertakan dengan pautan dan lampiran berbahaya. Sebelum anda berkomitmen untuk menjawab apa-apa, sahkan keaslian img.

    Perisian Bajak Laut

    Kita semua ingin menggunakan barang percuma, tetapi semuanya memerlukan kos. Sebilangan perisian percuma yang terdapat di The Pirate Bay dan laman web serupa dikongsi oleh penjenayah siber yang membuat virus dengan kemas dalam pakej perisian. Nampaknya adalah sesuatu yang bijak untuk bergantung pada laman web tersebut untuk perisian percuma, tetapi akibatnya dapat mengerikan ketika menyerang.

    Video YouTube.: Apa itu Zeppelin Ransomware

    05, 2024