Mis on Zeppelini lunavara (05.21.24)

Pahavara tõrje

Zeppelini lunavara on uudne lunavara, mis tabas ettevõtteid 2019. aasta surevatel päevadel. Väidetavalt on see tuntud Vega kappide lunavara variant, välja arvatud see, et Zeppelin on suunatud pigem Venemaa ja Ida-Euroopa arvutitele näib, et lunavara on USA ja Euroopa arvutisüsteemide nakatamisele palju rohkem rõhku pannud.

Palju on spekuleeritud, et kuigi Zeppelini lunavara jagab Vega kappidega palju sarnasusi, sealhulgas selle pahatahtlikku koodi, nad on siiski erinevad, kuna nende autorid on erinevad meeskonnad. Näiteks on Zeppelini viirus suunatud IT- ja tervishoiuettevõtetele erinevas maailma piirkonnas. Kuid nagu Vega kappide pahavara, arvatakse ka, et Zeppelin on RaaS (Ransomware-as-a-service), mida saab osta Venemaa pimedas veebis toimuvatest häkkimisfoorumitest.

The Mode of Action of Zeppelin

Pole täpselt selge, kuidas Zeppelini pahavara suudab arvutisüsteemidesse imbuda, kuid küberturvalisuse uurijad usuvad, et pahavara edastatakse kaugtöölaua serveri kaudu. See suudab tungida arvutivõrkudesse, kasutades ära installitud tarkvara nõrkusi.

Kui pahavara on edukalt arvutisse tunginud, kontrollib ta ohvrite üksikasju, et näha, kas nad on väärt sihtmärk. Kui see on nii, alustab Zeppelin oma pahatahtlikku valitsemist, lõpetades ohvri arvutite ja seotud andmebaasidega seotud serverite funktsiooni. Kui failidest on varukoopiaid, on need sihitud ja muudetakse ligipääsmatuks.

Seejärel krüpteerib Zeppelin kõik ohvri olulised failid ja nõuab, et nad maksaksid lunaraha readme.txt kaudu. Tekst algab ohvritele öeldes, et „kõik teie failid, dokumendid, fotod, andmebaasid ja muud olulised failid on krüptitud. Failide taastamiseks on ainult üks meetod - unikaalse võtme ostmine ... ”

Sõnum annab ohvritele ka e-posti aadressi kontakti loomiseks operatsiooni taga olevate küberkurjategijatega. Samuti hoiatatakse neid failide dekrüpteerimise või failinimede muutmise eest, kuna eeldatav risk failide igaveseks kaotamiseks on.

Küberjulgeoleku uurijad on avastanud ka Zeppelini kasuliku koormuse looja, märkides, et see on selle disain ja võimaldab Zeppelini sidusettevõtetel luua erinevat tüüpi kasulikke koormusi sõltuvalt kavandatud sihtmärgist. Kasulikud koormused võivad olla kas .exe, .dll või .ps1 skript. Kõik need algatavad teist tüüpi rünnaku.

Zeppelini lunavara eemaldamine

Kui teie arvuti on nakatunud ransomware'iga, hoolimata sellest, mis see on, on teie võimalused alati piiratud. Esiteks ei oleks teil arukas maksta lunavara summat, sest te ei saa kunagi usaldada kurjategijaid, kes peavad oma sõna pärast failide dekrüpteerimist. Rääkimata sellest, annab see kurjategijatele ainult rohkem motivatsiooni vargsi jätkata, sest nad usaldavad, et keegi läheb lahku nende raskelt teenitud rahast.

Mis siis, kui te ei saa lunaraha maksta kas teete seda osana Zeppelini viiruse eemaldamise protsessist?

Safe Mode with Networking

Turvarežiim on Windowsi protsess, mis võimaldab teil arvutit käitada paljaste kontidega, kus on lubatud ainult kõige elementaarsemad rakendused ja seaded. Võrguühendusega turvarežiimis olles saate juurdepääsu võrgu reimgidele, nagu Internet, ja kasutada neid selliste võimsate pahavaratõrjelahenduste nagu Outbyte Antivirus allalaadimiseks. Pahavaravastane tarkvara aitab teil eemaldada kõik arvutisse tunginud viirused. Hoiatage siiski, et viiruse eemaldamine ei tähenda, et taastate nüüd oma failid.

Siit saate teada, kuidas Windows 7, Windows Vista ja Windows XP võrguühendusega turvarežiimi pääseda:

Taaskäivitage arvuti ja lülitage see kohe sisse. Vajutage korduvalt 1-sekundiliste intervallidega klahvi F8 .

Enne menüü Täpsemad alglaadimisvalikud esitamist kuvab teie arvuti riistvarateavet ja käivitab mälutesti.

Valige nooleklahvide abil Turvarežiim võrguühendusega.

Turvarežiim võrguühendusega Windows 10-s:

Windows 10 käivitamiseks tühjalt ekraanilt võrguga turvarežiimi, tehke järgmist.

Hoidke toitenuppu all umbes 10 sekundit arvuti väljalülitamiseks.

Seadme sisselülitamiseks vajutage uuesti toitenuppu.

Kui Windows näitab käivitamise märke, vajutage selle väljalülitamiseks uuesti toitenuppu. . Jätkake seadme sisse- ja väljalülitamist, kuni jõuate Windowsi taastekeskkonda (winRE).

WinRE-s kuvataval ekraanil Vali suvand , valige Veaotsing & gt; Täpsemad valikud & gt; Käivitusseaded & gt; Taaskäivitage.

Pärast seadme taaskäivitamist valige noolenuppude abil kuvatavast loendist Turvarežiim võrguga .

Nüüd, olete käivitanud Windows 10 võrguühendusega turvarežiimi, saate saidi külastamiseks ja võrgu reimgide abil saidi külastamiseks õppida mitmesuguste pahavaraohtudega toimetulekut.

Süsteemitaaste

Süsteemitaaste on Windowsi taasteprotsess, mis võimaldab teil taastada taastepunkti aktiveerimise abil arvuti varasemasse tööolekusse. Süsteemitaaste töötab ainult siis, kui teie arvutis on juba taastepunkte.

Süsteemitaaste juurde pääsemiseks järgige arvuti taaskäivitamiseks võrguga turvarežiimi. Kuid Startup Settings valimise asemel valige System Restore . Süsteemitaaste protsessi ajal teavitatakse teid rakendustest ja seadetest, mis pole enam saadaval, kui taastepunkt on aktiveeritud. Veenduge, et viirus, mille kavatsete eemaldada, oleks mõjutatud programmide loendis.

Mida saate veel teha? Kui kõik katsed ei suuda Zeppelini faili arvutist eemaldada, võite siiski jätkata tuumavarustust - lähtestada arvuti või installida uus Windowsi versioon.

Pärast kohutavat katastroofi, näiteks Zeppelini pahavara nakatumist, on inimestel tavaline küsimus, kuidas pahavara üldse suutis nende süsteemidesse imbuda. Siin on mõned näpunäited:

lohakas turvalisus

Kas teil on kõigis arvutites viirusetõrjet? Kas teie organisatsioon kasutab kahepoolset autentimist kõigi näo ees olevate rakenduste jaoks? Kas kõik teie süsteemid ja rakendused, sealhulgas Windows OS, on ajakohased? Kas teil on oma olulisemate failide turvaline varukoopia? Need on mõned küsimused, mida peaksite endale pärast nakatumist esitama. Need aitavad teil tuvastada nõrku kohti.

Kehvad veebisurfimisharjumused

Kui külastate kahtlaseid saite või pole turvatud, siis riskite pahavara arvutisse allalaadimisega. Teil pole isegi vaja mingil failil või muul klõpsata, mõnikord laadib pahavara lihtsalt ennast automaatselt alla.

E-posti manuste halb käitlemine

Enamik pahavara levib andmepüügikampaaniate kaudu, mis hõlmavad rämpsposti, millel on pahatahtlikud lingid ja manused. Enne kui võtate endale kohustuse millelegi reageerida, kontrollige pildi autentsust.

Piraattarkvara

Me kõik tahame kasutada tasuta asju, kuid kõik maksab. Osa Pirate Bay'is ja sarnastel saitidel saadaval olevast tasuta tarkvarast jagavad küberkurjategijad, kes pakendavad tarkvarapakettidesse osavalt viiruseid. Sellistele saitidele tasuta tarkvara toetumine võib tunduda nutikas asi, kuid nende löömisel võivad tagajärjed olla kohutavad.

Youtube video: Mis on Zeppelini lunavara

05, 2024

Mis on Zeppelini lunavara (05.21.24)

Youtube video: Mis on Zeppelini lunavara

Artiklid

3 viisi, kuidas Blizzard Shop ei tööta

Kuidas parandada iPhone'is piisavalt ruumi

Kuidas kasutada oma Macis päringukeelt

3 viisi vanemate kerimiste võrgus parandamiseks (ESO), mis ei käivitu auru kaudu

Kuidas saada edukaks mängude Youtuberiks

Viimased artiklid

3 viisi Roblox Phantom jõudude parandamiseks, mida ei laadita

Massiefekt ei käivitu aurul: 3 viisi parandamiseks

Külgnev streik ei tööta WoW-s: 3 parandust

5 parimat male mängu, mida peaksite mängima

4 viisi Corsairi Scimitari numbripadja parandamiseks ei tööta