Zeppelin Ransomware คืออะไร (05.17.24)
Zeppelin ransomware เป็น ransomware แบบใหม่ที่โจมตีธุรกิจต่างๆ ในช่วงที่ใกล้จะถึงจุดจบในปี 2019 มีการกล่าวกันว่าเป็นตัวแปรของ Vega lockers ransomware ที่โด่งดัง ยกเว้นว่าแทนที่จะเป็นเป้าหมายคอมพิวเตอร์ในรัสเซียและยุโรปตะวันออกโดยทั่วไป Zeppelin ดูเหมือนว่า ransomware จะให้ความสำคัญกับการแพร่ระบาดระบบคอมพิวเตอร์ในสหรัฐอเมริกาและยุโรปมากขึ้น
มีการคาดเดากันมากมายว่าแม้ว่า Zeppelin ransomware จะมีความคล้ายคลึงกันกับล็อคเกอร์ Vega รวมถึงโค้ดที่เป็นอันตราย พวกเขายังคงแตกต่างกันตามที่เขียนโดยทีมต่างๆ ตัวอย่างเช่น ไวรัส Zeppelin มุ่งเป้าไปที่บริษัทไอทีและการดูแลสุขภาพในภูมิภาคต่างๆ ของโลก แต่เช่นเดียวกับมัลแวร์ล็อกเกอร์ของ Vega เชื่อว่า Zeppelin เป็น RaaS (Ransomware-as-a-service) ที่สามารถซื้อได้ในฟอรัมแฮ็คของรัสเซียบนเว็บที่มืด
โหมดการดำเนินการของ Zeppelinยังไม่ชัดเจนว่ามัลแวร์ Zeppelin สามารถแทรกซึมระบบคอมพิวเตอร์ได้อย่างไร แต่นักวิจัยด้านความปลอดภัยทางไซเบอร์เชื่อว่ามัลแวร์ถูกส่งผ่านเซิร์ฟเวอร์เดสก์ท็อประยะไกล มันสามารถเจาะเครือข่ายคอมพิวเตอร์โดยใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ที่ติดตั้ง
เมื่อมัลแวร์แทรกซึมเข้าไปในคอมพิวเตอร์ได้สำเร็จ มันจะตรวจสอบรายละเอียดของเหยื่อเพื่อดูว่าพวกเขาเป็นเป้าหมายที่คู่ควรหรือไม่ หากเป็นเช่นนั้น Zeppelin จะเริ่มต้นรัชกาลที่เป็นอันตรายโดยยุติการทำงานของเซิร์ฟเวอร์ที่เกี่ยวข้องกับคอมพิวเตอร์ของเหยื่อและฐานข้อมูลที่เกี่ยวข้อง หากมีไฟล์สำรอง ไฟล์เหล่านั้นจะถูกกำหนดเป้าหมายและไม่สามารถเข้าถึงได้
Zeppelin จะทำต่อไปและเข้ารหัสไฟล์สำคัญทั้งหมดของเหยื่อและเรียกร้องให้พวกเขาจ่ายค่าไถ่ผ่าน readme.txt ข้อความเริ่มต้นด้วยการบอกเหยื่อว่า “ไฟล์ เอกสาร รูปภาพ ฐานข้อมูล และไฟล์สำคัญอื่นๆ ทั้งหมดของคุณได้รับการเข้ารหัส มีเพียงวิธีเดียวในการกู้คืนไฟล์ นั่นคือการซื้อคีย์เฉพาะ…”
ข้อความนี้ยังให้ที่อยู่อีเมลแก่เหยื่อผู้เคราะห์ร้ายเพื่อติดต่อกับอาชญากรไซเบอร์ที่อยู่เบื้องหลังการดำเนินการ นอกจากนี้ยังเตือนพวกเขาว่าอย่าพยายามถอดรหัสไฟล์หรือเปลี่ยนชื่อไฟล์เนื่องจากมีความเสี่ยงที่จะสูญเสียไฟล์ตลอดไป
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบตัวสร้างเพย์โหลดของ Zeppelin โดยสังเกตว่ามันแปลกใหม่มากใน การออกแบบและช่วยให้บริษัทในเครือของ Zeppelin สามารถสร้าง payload ประเภทต่างๆ ได้ขึ้นอยู่กับเป้าหมายที่ต้องการ เพย์โหลดอาจเป็น .exe, .dll หรือสคริปต์ .ps1 สิ่งเหล่านี้เริ่มต้นการโจมตีประเภทอื่น
Zeppelin Ransomware Removalเมื่อคอมพิวเตอร์ของคุณติดแรนซัมแวร์ ไม่ว่าจะเป็นอะไรก็ตาม ตัวเลือกของคุณจะถูกจำกัดเสมอ อย่างแรก มันไม่ฉลาดสำหรับคุณที่จะจ่ายเงินจำนวน ransomware เพราะคุณไม่สามารถไว้ใจอาชญากรที่จะรักษาคำพูดของพวกเขาในการถอดรหัสไฟล์ของคุณในภายหลัง ไม่ต้องพูดถึง มันทำให้อาชญากรมีแรงจูงใจมากขึ้นที่จะใช้วิธีขโมยต่อไป เพราะพวกเขาเชื่อว่าใครบางคนจะมีส่วนร่วมกับเงินที่หามาอย่างยากลำบากของพวกเขา
ดังนั้น หากคุณไม่สามารถจ่ายค่าไถ่ได้ อะไรจะสามารถทำได้ คุณทำเป็นส่วนหนึ่งของกระบวนการกำจัดไวรัส Zeppelin หรือไม่
Safe Mode with Networkingเซฟโหมดเป็นกระบวนการของ Windows ที่ให้คุณเรียกใช้คอมพิวเตอร์ของคุณในเวอร์ชันเปล่าที่เปิดใช้งานเฉพาะแอปและการตั้งค่าพื้นฐานส่วนใหญ่เท่านั้น เมื่ออยู่ใน Safe Mode with Networking คุณสามารถเข้าถึง reimgs ของเครือข่าย เช่น อินเทอร์เน็ต และใช้เพื่อดาวน์โหลดโซลูชันป้องกันมัลแวร์ที่มีประสิทธิภาพ เช่น Outbyte Antivirus มัลแวร์จะช่วยคุณลบไวรัสที่แทรกซึมเข้าไปในคอมพิวเตอร์ของคุณ อย่างไรก็ตาม ขอเตือนว่าการลบไวรัสไม่ได้หมายความว่าคุณจะกู้คืนไฟล์ของคุณได้ในขณะนี้
ต่อไปนี้คือวิธีเข้าสู่ Safe Mode with Networking ใน Windows 7, Windows Vista และ Windows XP:
p>
Safe Mode with Networking ใน Windows 10:
ในการบูต Windows 10 เข้าสู่ Safe Mode with Networking จากหน้าจอว่าง ให้ทำตามขั้นตอนต่อไปนี้:
ในตอนนี้ คุณได้บูต Windows 10 เข้าสู่เซฟโหมดที่มีระบบเครือข่าย คุณสามารถใช้ reimgs ของเครือข่ายเพื่อเยี่ยมชมไซต์และเรียนรู้วิธีจัดการกับภัยคุกคามมัลแวร์ประเภทต่างๆ
การคืนค่าระบบการคืนค่าระบบเป็นกระบวนการกู้คืนของ Windows ที่ให้คุณคืนคอมพิวเตอร์ของคุณเป็นสถานะการทำงานก่อนหน้าโดยเปิดใช้งานจุดคืนค่า การคืนค่าระบบจะทำงานก็ต่อเมื่อมีจุดคืนค่าในคอมพิวเตอร์ของคุณอยู่แล้ว
หากต้องการไปที่ตัวเลือกการคืนค่าระบบ ให้ทำตามขั้นตอนที่จำเป็นในการบูตคอมพิวเตอร์เข้าสู่เซฟโหมดที่มีระบบเครือข่าย แต่แทนที่จะเลือกการตั้งค่าการเริ่มต้น ให้เลือกการคืนค่าระบบ ในระหว่างกระบวนการคืนค่าระบบ คุณจะได้รับแจ้งเกี่ยวกับแอปและการตั้งค่าที่จะไม่สามารถใช้งานได้อีกต่อไปเมื่อเปิดใช้งานจุดคืนค่าแล้ว ตรวจสอบให้แน่ใจว่าไวรัสที่คุณตั้งใจจะลบทำให้อยู่ในรายชื่อโปรแกรมที่ได้รับผลกระทบ
คุณสามารถทำอะไรได้อีก หากความพยายามทั้งหมดของคุณล้มเหลวในการลบไฟล์ Zeppelin ออกจากคอมพิวเตอร์ คุณยังสามารถใช้ตัวเลือกใหม่ในการรีเซ็ตคอมพิวเตอร์ของคุณหรือติดตั้ง Windows เวอร์ชันใหม่
มัลแวร์ Zeppelin ติดคอมพิวเตอร์ของคุณได้อย่างไรหลังจากประสบภัยพิบัติร้ายแรง เช่น การติดมัลแวร์ Zeppelin เป็นเรื่องปกติที่ผู้คนจะสงสัยว่ามัลแวร์สามารถแทรกซึมระบบของพวกเขาได้อย่างไร ต่อไปนี้เป็นเบาะแส:
การรักษาความปลอดภัยที่เลอะเทอะคุณมีโปรแกรมป้องกันไวรัสในคอมพิวเตอร์ทุกเครื่องหรือไม่ องค์กรของคุณใช้การตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับแอปพลิเคชันส่วนหน้าทั้งหมดหรือไม่ ระบบและแอปทั้งหมดของคุณ รวมถึงระบบปฏิบัติการ Windows เป็นเวอร์ชันล่าสุดหรือไม่ คุณมีการสำรองข้อมูลที่ปลอดภัยของไฟล์ที่สำคัญที่สุดของคุณหรือไม่? นี่คือคำถามที่คุณควรถามตัวเองหลังจากติดเชื้อ สิ่งเหล่านี้จะช่วยคุณระบุจุดอ่อน
นิสัยการท่องเว็บที่ไม่ดีหากคุณเข้าชมเว็บไซต์ที่น่าสงสัยหรือเว็บไซต์ที่ไม่ปลอดภัย คุณอาจเสี่ยงต่อการดาวน์โหลดมัลแวร์บนคอมพิวเตอร์ของคุณ คุณไม่จำเป็นต้องคลิกไฟล์หรือบางอย่างด้วยซ้ำ บางครั้งมัลแวร์ก็จะดาวน์โหลดตัวเองโดยอัตโนมัติ
การจัดการไฟล์แนบอีเมลไม่ดีมัลแวร์ส่วนใหญ่แพร่กระจายผ่านแคมเปญฟิชชิ่งที่เกี่ยวข้องกับอีเมลขยะที่มาพร้อมกับลิงก์และไฟล์แนบที่เป็นอันตราย ก่อนที่คุณจะตกลงที่จะตอบโต้ใดๆ ให้ตรวจสอบความถูกต้องของ img
ซอฟต์แวร์ละเมิดลิขสิทธิ์เราทุกคนต้องการใช้ของฟรี แต่ทุกอย่างมีค่าใช้จ่าย ซอฟต์แวร์ฟรีบางตัวที่มีอยู่บน The Pirate Bay และไซต์ที่คล้ายกันนั้นถูกใช้ร่วมกันโดยอาชญากรไซเบอร์ที่รวมกลุ่มไวรัสอย่างมีเล่ห์เหลี่ยมไว้ในแพ็คเกจซอฟต์แวร์ อาจดูเหมือนเป็นเรื่องฉลาดที่จะพึ่งพาไซต์ดังกล่าวสำหรับซอฟต์แวร์ฟรี แต่ผลที่ตามมาอาจเลวร้ายเมื่อโจมตี
วิดีโอ YouTube: Zeppelin Ransomware คืออะไร
05, 2024