Что такое программа-вымогатель Zeppelin (05.20.24)

Программа-вымогатель Zeppelin - это новая программа-вымогатель, поразившая предприятия в последние дни 2019 года. Говорят, что это вариант печально известной программы-вымогателя шкафчиков Vega, за исключением того, что Zeppelin нацелен не на компьютеры в России и в Восточной Европе в целом. Программа-вымогатель, похоже, уделяет гораздо больше внимания заражению компьютерных систем в США и Европе.

Есть много предположений, что, хотя программа-вымогатель Zeppelin имеет много общего с шкафчиками Vega, включая ее вредоносный код, Тем не менее они разные, поскольку созданы разными командами. Например, вирус Zeppelin нацелен на ИТ-компании и компании здравоохранения в другом регионе мира. Но, как и вредоносное ПО для шкафчиков Vega, Zeppelin считается RaaS (Ransomware-as-a-service), который можно приобрести на русских хакерских форумах в темной сети.

Режим действия Zeppelin

Не совсем ясно, как вредоносная программа Zeppelin может проникать в компьютерные системы, но исследователи кибербезопасности полагают, что вредоносная программа доставляется через сервер удаленного рабочего стола. Он может проникать в компьютерные сети, используя уязвимости в установленном программном обеспечении.

После того, как вредоносное ПО успешно проникло на компьютер, оно проверяет сведения о жертвах, чтобы определить, являются ли они достойной целью. Если это так, Zeppelin начнет свое злонамеренное господство с прекращения работы серверов, связанных с компьютерами жертвы и соответствующими базами данных. Если есть резервные копии файлов, они становятся целевыми и становятся недоступными.

После этого Zeppelin зашифрует все важные файлы жертвы и потребует, чтобы они заплатили выкуп через файл readme.txt. Текст начинается с сообщения жертвам: «Все ваши файлы, документы, фотографии, базы данных и другие важные файлы зашифрованы. Есть только один метод восстановления файлов - это покупка уникального ключа… »

В сообщении жертвам также предоставляется адрес электронной почты для установления контакта с киберпреступниками, стоящими за операцией. Он также предостерегает их от попыток расшифровать файлы или изменения имен файлов из-за предполагаемого риска потери файлов навсегда.

Исследователи кибербезопасности также обнаружили конструктор полезной нагрузки Zeppelin, отметив, что это очень новинка в его дизайн и позволяет филиалам Zeppelin создавать различные типы полезной нагрузки в зависимости от их предполагаемой цели. Полезные данные могут быть в формате EXE, DLL или PS1. Любой из них инициирует атаку другого типа.

Удаление программ-вымогателей Zeppelin

Если ваш компьютер был заражен программой-вымогателем, независимо от того, какая это программа, ваши возможности всегда будут ограничены. Во-первых, с вашей стороны было бы неразумно платить сумму вымогателя, потому что вы никогда не можете доверять злоумышленникам, чтобы они впоследствии расшифровали ваши файлы. Не говоря уже о том, что это только дает преступникам больше мотивации продолжать воровство, потому что они верят, что кто-то расстается с их кровно заработанными деньгами.

Итак, если вы не можете заплатить выкуп, что может вы делаете это в процессе удаления вируса Zeppelin?

Safe Mode with Networking

Безопасный режим - это процесс Windows, который позволяет вам запускать компьютер в простой версии, в которой включены только самые основные приложения и настройки. Находясь в безопасном режиме с поддержкой сети, вы можете получить доступ к сетевым reimgs, например Интернету, и использовать их для загрузки мощных антивирусных решений, таких как Outbyte Antivirus . Антивирус поможет вам удалить любые вирусы, проникшие на ваш компьютер. Однако имейте в виду, что удаление вируса не означает, что вы теперь сможете восстановить свои файлы.

Вот как перейти в безопасный режим с загрузкой сетевых драйверов в Windows 7, Windows Vista и Windows XP:

  • Перезагрузите компьютер и сразу же включите его. Несколько раз нажмите F8 с интервалом в 1 секунду.
  • Ваш компьютер отобразит информацию об оборудовании и выполнит тест памяти перед отображением меню Дополнительные параметры загрузки .
  • С помощью клавиш со стрелками выберите Безопасный режим с загрузкой сетевых драйверов .

    • Безопасный режим с подключением к сети в Windows 10:

    Чтобы загрузить Windows 10 в безопасном режиме с подключением к сети с пустого экрана, выполните следующие действия:

  • Удерживайте кнопку питания в течение около 10 секунд, чтобы выключить компьютер.
  • Нажмите кнопку питания еще раз, чтобы включить устройство.
  • Когда Windows покажет признаки запуска, нажмите кнопку питания еще раз, чтобы выключить его. . Продолжайте включать и выключать устройство, пока не дойдете до среды восстановления Windows (winRE).
  • На экране Выберите вариант , который появляется в WinRE , выберите Устранение неполадок & gt; Дополнительные параметры & gt; Параметры запуска & gt; Перезагрузите.
  • После перезагрузки устройства с помощью клавиш со стрелками выберите Безопасный режим с загрузкой сетевых драйверов из появившегося списка.

    • Теперь, когда вы загрузили Windows 10 в безопасный режим с подключением к сети, вы можете использовать reimgs сети, чтобы посетить сайт и узнать, как бороться с различными видами вредоносных программ.

    Восстановление системы

    Восстановление системы - это процесс восстановления Windows, который позволяет вернуть компьютер в более раннее рабочее состояние, активировав точку восстановления. Восстановление системы будет работать только в том случае, если на вашем компьютере уже есть точки восстановления.

    Чтобы перейти к опции восстановления системы, выполните действия, необходимые для загрузки вашего компьютера в безопасный режим с загрузкой сетевых драйверов. Но вместо выбора Параметры запуска выберите Восстановление системы . Во время процесса восстановления системы вы будете уведомлены о приложениях и настройках, которые больше не будут доступны после активации точки восстановления. Убедитесь, что вирус, который вы собираетесь удалить, находится в списке уязвимых программ.

    Что еще вы можете сделать? Если все ваши попытки удалить файл Zeppelin с вашего компьютера оказались безуспешными, вы все равно можете воспользоваться ядерным вариантом - перезагрузить компьютер или установить новую версию Windows.

    Как вредоносное ПО Zeppelin заразило ваш компьютер?

    После ужасной катастрофы, такой как заражение вредоносным ПО Zeppelin, люди часто задаются вопросом, как вредоносное ПО вообще могло проникнуть в их системы. Вот несколько подсказок:

    Небрежная безопасность

    У вас есть антивирус на всех ваших компьютерах? Использует ли ваша организация двухфакторную аутентификацию для всех внешних приложений? Все ли ваши системы и приложения, включая ОС Windows, обновлены? У вас есть безопасная резервная копия ваших самых важных файлов? Это некоторые из вопросов, которые вы должны задать себе после заражения. Они помогут вам определить слабые места.

    Плохие привычки веб-серфинга

    Если вы посещаете подозрительные или незащищенные сайты, вы рискуете загрузить на свой компьютер вредоносное ПО. Вам даже не нужно нажимать на какой-то файл или что-то в этом роде, иногда вредоносная программа просто загружается автоматически.

    Плохая обработка вложений электронной почты

    Большинство вредоносных программ распространяется через фишинговые кампании, которые включают спам-сообщения, содержащие вредоносные ссылки и вложения. Прежде чем вы решите что-либо ответить, проверьте подлинность img.

    Пиратское ПО

    Мы все хотим использовать бесплатные вещи, но за все приходится платить. Некоторое бесплатное программное обеспечение, доступное на The Pirate Bay и подобных сайтах, используется киберпреступниками, которые ловко объединяют вирусы в программные пакеты. Может показаться разумным полагаться на такие сайты в поисках свободного программного обеспечения, но последствия могут быть ужасными, когда они нанесут ущерб.

    YouTube видео: Что такое программа-вымогатель Zeppelin

    05, 2024