Ano ang Zeppelin Ransomware (05.21.24)

Anti-Malware

Ang Zeppelin ransomware ay isang nobelang ransomware na sinaktan ang mga negosyo sa mga naghihingalong araw ng 2019. Sinasabing isa itong pagkakaiba-iba ng kilalang Vega lockers ransomware, maliban sa halip na target na computer sa Russia at Silangang Europa sa pangkalahatan, ang Zeppelin Ang ransomware ay tila nagbigay ng higit na diin sa mga nahahawa sa mga system ng computer sa US at Europa.

Mayroong maraming haka-haka na kahit na ang Zeppelin ransomware ay nagbabahagi ng maraming pagkakatulad sa mga locker ng Vega, kabilang ang nakakahamak na code, sila ay gayunpaman naiiba dahil sila ay may-akda ng iba't ibang mga koponan. Halimbawa, ang Zeppelin virus, ay naglalayong IT at mga kumpanya ng pangangalaga ng kalusugan sa iba't ibang rehiyon sa mundo. Ngunit tulad ng malware ng Vega lockers, ang Zeppelin ay pinaniniwalaan na isang RaaS (Ransomware-as-a-service) na mabibili sa mga forum ng pag-hack ng Russia sa madilim na web. Hindi eksaktong malinaw kung paano nakakapasok ang Zeppelin malware sa mga system ng computer, ngunit naniniwala ang mga mananaliksik ng cybersecurity na ang malware ay naihatid sa pamamagitan ng isang malayuang desktop server. Nagagawa nitong tumagos sa mga network ng computer sa pamamagitan ng pagsasamantala sa mga kahinaan sa naka-install na software.

Kapag ang malware ay matagumpay na nakapasok sa isang computer, sinusuri nito ang mga detalye ng mga biktima upang makita kung sila ay karapat-dapat na target. Kung sila ay, sisimulan ng Zeppelin ang nakakahamak na paghahari nito sa pamamagitan ng pagwawakas ng pagpapaandar ng mga server na nauugnay sa mga computer ng biktima at mga nauugnay na database. Kung may mga pag-backup ng mga file, ang mga ito ay naka-target at ginagawang hindi ma-access.

Ang Zeppelin ay magpapatuloy at mai-encrypt ang lahat ng mahahalagang file ng biktima at hinihiling na magbayad sila ng isang ransom sa pamamagitan ng isang readme.txt. Nagsisimula ang teksto sa pamamagitan ng pagsasabi sa mga biktima na "Ang lahat ng iyong mga file, dokumento, larawan, database, at iba pang mahahalagang file ay naka-encrypt. Mayroon lamang isang paraan ng pag-recover ng mga file na ito ay upang bumili ng isang natatanging susi ... ”

Nagbibigay din ang mensahe ng mga biktima ng isang email address para sa pagtataguyod ng pakikipag-ugnay sa mga cyber-criminal sa likod ng operasyon. Nagbabala rin ito sa kanila laban sa pagsubok na mai-decrypt ang mga file o baguhin ang mga pangalan ng file dahil sa sinasabing peligro na mawala ang kanilang mga file magpakailanman.

ang disenyo nito at pinapayagan ang mga kaakibat ng Zeppelin na bumuo ng iba't ibang uri ng mga kargamento depende sa kanilang nilalayon na target. Ang mga kargamento ay maaaring alinman sa isang .exe, .dll, o isang .ps1 script. Ang alinman sa mga ito ay nagpasimula ng iba't ibang uri ng pag-atake.

Zeppelin Ransomware Removal

Kapag ang iyong computer ay nahawahan ng ransomware kahit ano ito, palaging magiging limitado ang iyong mga pagpipilian. Una, hindi magiging matalino sa iyo na magbayad ng halaga ng ransomware sapagkat hindi mo kailanman mapagkakatiwalaan ang mga kriminal na panatilihin ang kanilang salita sa pag-decrypt ng iyong mga file pagkatapos. Hindi banggitin, binibigyan lamang nito ang mga kriminal ng higit na pagganyak na magpatuloy sa kanilang mga pagnanakaw na paraan sapagkat pinagkakatiwalaan nila na may humihiwalay sa kanilang pinaghirapang pera.

Kung gayon, kung hindi mo mabayaran ang pantubos, ano ang maaaring ginagawa mo bilang bahagi ng proseso ng pag-aalis ng Zeppelin virus?

Safe Mode na may Networking

Ang Safe Mode ay isang proseso sa Windows na nagbibigay-daan sa iyo upang patakbuhin ang iyong computer sa isang bersyon na walang buto kung saan ang pinaka-pangunahing mga app at setting lamang ang pinagana Kapag nasa Safe Mode sa Networking, maaari mong ma-access ang mga reimg ng network tulad ng internet at gamitin ang mga ito upang mag-download ng mga malalakas na solusyon laban sa malware tulad ng Outbyte Antivirus . Tutulungan ka ng anti-malware na alisin ang anumang mga virus na lumusot sa iyong computer. Gayunpaman, binalaan na ang pag-aalis ng virus ay hindi nangangahulugang mababawi mo ang iyong mga file.

Narito kung paano makakarating sa Safe Mode sa Networking sa Windows 7, Windows Vista, at Windows XP:

I-restart ang iyong computer at agad itong i-on. Pindutin ang F8 nang paulit-ulit sa mga 1 segundong agwat.

Ipapakita ng iyong computer ang impormasyon sa hardware at magpapatakbo ng isang pagsubok sa memorya bago ipakita ang menu ng Mga Advanced na Boot Opsyon / li>

Gamitin ang mga arrow key upang mapili ang Safe mode na may Networking.

Safe Mode na may Networking sa Windows 10:

Upang i-boot ang iyong Windows 10 sa Safe Mode na may Networking mula sa isang blangkong screen, gawin ang mga sumusunod na hakbang:

Hawakan ang power button para sa mga 10 segundo upang patayin ang iyong computer.

Pindutin muli ang power button upang i-on ang iyong aparato.

Kapag nagpakita ang Windows ng mga palatandaan ng pagsisimula, pindutin muli ang power button upang i-off ito . Patuloy na i-on at i-off ang aparato hanggang sa makarating sa Windows Recovery Environment (winRE).

Sa screen na Pumili ng isang pagpipilian na lilitaw sa winRE , piliin ang Mag-troubleshoot & gt; Mga Advanced na Pagpipilian & gt; Mga Setting ng Startup & gt; I-restart.

Pagkatapos ng pag-restart ng iyong aparato, gamitin ang mga arrow key upang piliin ang Safe Mode na may Networking mula sa lilitaw na listahan.

Ngayon na na-boot mo ang Windows 10 sa Safe Mode sa Networking, maaari mong gamitin ang mga reimgs sa network upang bisitahin ang isang site at malaman kung paano makitungo sa iba't ibang uri ng mga banta sa malware.

Ibalik ng System

Ang System Restore ay isang proseso ng pagbawi sa Windows na hinahayaan kang ibalik ang iyong computer sa isang naunang gumaganang estado sa pamamagitan ng pag-aktibo ng isang point ng pag-restore. Gagana lang ang System Restore kung mayroon nang mga point ng ibalik sa iyong computer.

Upang makapunta sa pagpipiliang System Restore, sundin ang mga kinakailangang hakbang upang ma-boot ang iyong computer sa Safe Mode sa Networking. Ngunit sa halip na piliin ang Mga Setting ng Startup , piliin ang Ibalik ng System . Sa proseso ng System Restore, aabisuhan ka sa mga app at setting na hindi na magagamit kapag naisaaktibo ang isang point ng pag-restore. Tiyaking ang virus na balak mong alisin ay nasa listahan ng mga apektadong programa.

Ano pa ang magagawa mo? Kung nabigo ang lahat ng iyong pagtatangka na alisin ang Zeppelin file mula sa iyong computer, maaari mo pa ring ituloy ang pagpipiliang nukleyar na i-reset ang iyong computer o i-install ang isang bagong bersyon ng Windows.

Matapos maghirap ng isang kahila-hilakbot na sakuna tulad ng isang impeksyon ng Zeppelin malware, karaniwan para sa mga tao na magtaka kung paano napasok ng malware ang kanilang mga system sa unang lugar. Narito ang ilang mga pahiwatig:

Sloppy Security

Mayroon ka bang antivirus sa lahat ng iyong computer? Gumagamit ba ang iyong samahan ng two-factor na pagpapatotoo para sa lahat ng mga nakaharap na application? Lahat ba ng iyong system at app, kabilang ang Windows OS, napapanahon? Mayroon ka bang isang ligtas na pag-backup ng iyong pinakamahalagang mga file? Ito ang ilan sa mga katanungan na dapat mong tanungin ang iyong sarili pagkatapos ng isang impeksyon. Tutulungan ka nilang makilala ang mga lugar ng mga kahinaan.

Mahina na Mga Gawi sa Surfing sa Web

Kung bibisita ka sa mga kahina-hinalang site o mga hindi naka-secure, ipagsapalaran mo ang posibilidad ng pag-download ng malware sa iyong computer. Hindi mo rin kailangang mag-click sa ilang file o kung ano, kung minsan ang malware ay awtomatikong mai-download lamang ang sarili nito.

Hindi Mahusay na Pangangasiwa ng Mga Attachment sa Email

Karamihan sa malware ay kumakalat sa pamamagitan ng mga kampanya sa phishing na nagsasangkot ng email ng spam na kasama ng mga nakakahamak na link at mga kalakip. Bago ka mangako na tumugon sa anumang, i-verify ang pagiging tunay ng img.

Pirated Software

Gusto naming lahat na gumamit ng mga libreng bagay, ngunit ang lahat ay nagkakahalaga. Ang ilan sa mga libreng software na magagamit sa The Pirate Bay at mga katulad na mga site ay ibinabahagi ng mga cybercriminals na tuso na nagbubuklod ng mga virus sa loob ng mga software packages. Maaaring mukhang isang matalino na bagay na umasa sa mga naturang site para sa libreng software, ngunit ang mga kahihinatnan ay maaaring maging kahila-hilakbot kapag nag-welga sila.

Youtube Video.: Ano ang Zeppelin Ransomware

05, 2024

Ano ang Zeppelin Ransomware (05.21.24)

Youtube Video.: Ano ang Zeppelin Ransomware

Mga Artikulo

Ano ang Ginagawa ng Link Program Sa Razer Synaps

5 Mga Pinakamahusay na Laro Tulad ng Wizardry (Mga Laro na Katulad Ng Wizardry)

Paano Sasabihin Kapag May Bumasa ng iyong Mensahe sa Teksto

Golf Clash Tour 9 Kumpletong Gabay

5 Pinakamahusay na Mga Larong Anime Sa Steam Dapat Mong I-play

Pinakabagong mga artikulo

3 Mga Paraan Upang Ayusin ang Battlenet Update Na-stuck sa 0

Pagsamahin ang Hamunin ng Mga Dragons 5: Kumpletuhin ang Gabay

WoW Mage vs Warlock- Ang Mas Mahusay na Pagpipilian

Virus ng SafeFinder

Lahat Tungkol sa Roblox Ayaw ng Bot