Шта је Зеппелин Рансомваре (05.21.24)
<п> Зеппелин рансомваре је нови рансомваре који је погодио предузећа у умирућим данима 2019. године. Каже се да је варијанта злогласног рагазног софтвера Вега лоцкерс, осим што Зеппелин уместо да циља рачунаре у Русији и источној Европи Чини се да је рансомваре много више нагласио на зарази рачунарских система у САД-у и Европи. <п> Много се спекулише да, иако Зеппелин рансомваре дели пуно сличности са Вега ормарићима, укључујући његов злонамерни код, они су без обзира на то различити јер су аутори различитих тимова. На пример, вирус Зеппелин циља на ИТ и здравствене компаније у различитим регионима света. Али, баш као и злонамерни софтвер Вега лоцкерс, и за Зеппелин се верује да је РааС (Рансомваре-ас-а-а-сервице) који се може купити на руским хакерским форумима на тамној мрежи. Начин деловања Зеппелин-а<п> Није тачно јасно како је малвер Зеппелин у стању да се инфилтрира у рачунарске системе, али истраживачи кибернетичке сигурности верују да се малвер испоручује путем сервера удаљене радне површине. У стању је да продре у рачунарске мреже искоришћавањем рањивости инсталираног софтвера. <п> Када се малвер успешно инфилтрирао у рачунар, проверава детаље жртава да би утврдио да ли су достојна мета. Ако јесу, Зеппелин ће започети своју злонамерну владавину укидањем функције сервера који су повезани са жртвиним рачунарима и повезаним базама података. Ако постоје резервне копије датотека, оне се циљају и постају неприступачне. <п> Зеппелин ће затим наставити и шифрирати све важне датотеке жртве и захтева да плате откупнину путем реадме.ткт. Текст започиње рекавши жртвама да су „све ваше датотеке, документи, фотографије, базе података и друге важне датотеке шифроване. Постоји само један начин опоравка датотека, а то је куповина јединственог кључа ... ” <п> Порука такође жртвама даје адресу е-поште за успостављање контакта са сајбер-криминалцима који стоје иза операције. Такође их упозорава против покушаја дешифровања датотека или промене имена датотека због претпостављеног ризика да заувек изгубе своје датотеке. <п> Истраживачи кибернетичности такође су открили градитељ корисног терета Зеппелин, напомињући да је то врло ново у његов дизајн и омогућава подружницама компаније Зеппелин да граде различите врсте корисног терета у зависности од циљаног циља. Корисни терети могу бити .еке, .длл или .пс1 скрипта. Било који од ових покреће другачију врсту напада. Уклањање Зеппелин Рансомваре-а<п> Једном када се рачунар зарази рансомвареом, без обзира какав је, ваше могућности ће увек бити ограничене. Прво, не би било паметно од вас да платите износ рансомваре-а јер никада не можете веровати криминалцима да ће после одржати реч о дешифровању датотека. Да не спомињем, криминалцима даје само више мотива да наставе са својим лоповским начинима јер верују да ће се неко растати од њиховог тешко стеченог новца. <п> Дакле, ако не можете да платите откупнину, шта можете да ли то радите као део процеса уклањања вируса Зеппелин? Сигурни режим са умрежавањем<п> Сигурни режим је Виндовс процес који вам омогућава да рачунар покренете у верзији без костију у којој су омогућене само најосновније апликације и поставке. Када сте у сигурном режиму са умрежавањем, можете приступити мрежним реимговима као што је Интернет и користити их за преузимање моћних решења против малвера, као што је <стронг> Оутбите Антивирус . Анти-малвер ће вам помоћи да уклоните све вирусе који су се инфилтрирали у ваш рачунар. Упозорите, међутим, да уклањање вируса не значи да ћете сада опоравити датотеке. <п> Ево како доћи до сигурног режима са умрежавањем у оперативним системима Виндовс 7, Виндовс Виста и Виндовс КСП: <ли> Поново покрените рачунар и одмах га укључите. Притисните <стронг> Ф8 више пута у интервалима од једне секунде. <ли> Рачунар ће приказати информације о хардверу и покренути тест меморије пре него што се прикаже мени <стронг> Напредне опције покретања . < / ли> <ли> Помоћу тастера са стрелицама изаберите <стронг> Безбедни режим са умрежавањем. <п> Сигурни режим са умрежавањем у оперативном систему Виндовс 10: <п> Да бисте покренули Виндовс 10 у безбедни режим са умрежавањем са празног екрана, подузмите следеће кораке: <ли> Држите дугме за напајање за око 10 секунди да искључите рачунар. <ли> Притисните поново дугме за напајање да бисте укључили уређај. <ли> Када Виндовс покаже знакове покретања, поново притисните дугме за напајање да бисте га искључили . Наставите да укључујете и искључујете уређај све док не дођете до <стронг> Виндовс окружења за опоравак (винРЕ). <ли> На екрану <стронг> Изаберите опцију који се појављује у винРЕ , изаберите <стронг> Решавање проблема & гт; Напредне опције & гт; Подешавања покретања & гт; Поново покрените. <ли> Након што се уређај поново покрене, помоћу тастера са стрелицама изаберите <стронг> Безбедни режим са умрежавањем са листе која се појави. <п> Сада када сте покренули Виндовс 10 у безбедни режим са умрежавањем, мрежне реимгове можете да користите да бисте посетили локацију и научили како се носити са разним врстама претњи малвером. Враћање система<п> Враћање система је поступак опоравка система Виндовс који вам омогућава враћање рачунара у раније радно стање активирањем тачке враћања. Враћање система ће функционисати само ако на вашем рачунару већ постоје тачке враћања. <п> Да бисте дошли до опције Обнављање система, следите кораке потребне за покретање рачунара у безбедни режим са умрежавањем. Али уместо да одаберете <стронг> Поставке покретања , одаберите <стронг> Враћање система . Током процеса обнављања система бићете обавештени о апликацијама и подешавањима која више неће бити доступна након активирања тачке враћања. Уверите се да се вирус који намеравате да уклоните налази на листи погођених програма. <п> Шта још можете учинити? Ако сви ваши покушаји не успеју да уклоне датотеку Зеппелин са рачунара, и даље можете да примените нуклеарну опцију ресетовања рачунара или инсталирања нове верзије оперативног система Виндовс. Како је малвер Зеппелин заразио ваш рачунар?<п> Након што претрпе страшну катастрофу, попут заразе малвером Зеппелин, људи се често питају како је малвер уопште могао да се инфилтрира у њихове системе. Ево неколико трагова: Слоппи Сецурити <п> Да ли имате антивирус на свим својим рачунарима? Да ли ваша организација користи двофакторску потврду идентитета за све предње апликације? Да ли су сви ваши системи и апликације, укључујући Виндовс ОС, ажурни? Да ли имате сигурну резервну копију најважнијих датотека? Ово су нека од питања која бисте си требали поставити након инфекције. Помоћи ће вам да препознате подручја слабости. Лоше навике сурфовања вебом <п> Ако посетите сумњиве или оне које нису заштићене, ризикујете могућност преузимања малвера на свој рачунар. Не морате чак ни да кликнете на неку датотеку или нешто слично, понекад ће се злонамерни софтвер аутоматски преузети. Лоше руковање прилозима е-поште<п> Већина злонамерног софтвера се шири путем пхисхинг кампања које укључују нежељену пошту која долази са злонамерним везама и прилозима. Пре него што се обавежете да ћете одговорити на било шта, проверите аутентичност слике. Пиратски софтвер <п> Сви желимо да користимо бесплатне ствари, али све то кошта. Неки од бесплатног софтвера доступног на Тхе Пирате Баи и сличним веб локацијама деле цибер криминалци који вешто спакују вирусе у софтверске пакете. Можда се чини паметном поуздати се у такве веб локације за бесплатан софтвер, али последице могу бити страшне када се нападну.Иоутубе видео: Шта је Зеппелин Рансомваре
05, 2024