Что такое Zeppelin Ransomware?

Программа-вымогатель Zeppelin — это новая программа-вымогатель, которая поразила бизнес в последние дни 2019 года. Говорят, что это вариант печально известного программы-вымогателя Vega Lockers, за исключением того, что программа-вымогатель Zeppelin нацелена не на компьютеры в России и Восточной Европе в целом. уделяют больше внимания заражению компьютерных систем в США и Европе.

Существует много предположений о том, что, хотя программа-вымогатель Zeppelin имеет много общего со шкафчиками Vega, включая вредоносный код, они, тем не менее, отличаются, поскольку их авторами являются разные команды. Вирус Zeppelin, например, нацелен на ИТ-компании и медицинские компании в другом регионе мира. Но, как и вредоносное ПО Vega lockers, Zeppelin считается RaaS (программа-вымогатель как услуга), которую можно приобрести на российских хакерских форумах в даркнете.

Принцип действия Цеппелина

Не совсем ясно, как вредоносная программа Zeppelin может проникать в компьютерные системы, но исследователи кибербезопасности считают, что вредоносная программа доставляется через сервер удаленного рабочего стола. Он способен проникать в компьютерные сети, используя уязвимости в установленном программном обеспечении.

После того, как вредоносное ПО успешно проникло на компьютер, оно проверяет сведения о жертвах, чтобы определить, являются ли они достойной мишенью. Если это так, Zeppelin начнет свое злонамеренное правление, прекратив работу серверов, связанных с компьютерами жертвы и связанными с ними базами данных. Если есть резервные копии файлов, они становятся мишенью и становятся недоступными.

Затем Zeppelin продолжит шифрование всех важных файлов жертвы и потребует, чтобы они заплатили выкуп через readme.txt. Текст начинается с сообщения жертвам, что «Все ваши файлы, документы, фотографии, базы данных и другие важные файлы зашифрованы. Есть только один способ восстановить файлы — купить уникальный ключ…»

Сообщение также предоставляет жертвам адрес электронной почты для установления контакта с киберпреступниками, стоящими за операцией. Он также предостерегает их от попыток расшифровать файлы или изменить имена файлов из-за предполагаемого риска потери файлов навсегда.

Исследователи кибербезопасности также обнаружили сборщик полезной нагрузки Zeppelin, отметив, что он очень новаторский по своей конструкции и позволяет филиалам Zeppelin создавать различные типы полезной нагрузки в зависимости от их предполагаемой цели. Полезные нагрузки могут быть в виде .exe, .dll или сценария .ps1. Любой из них инициирует другой вид атаки.

Удаление программы-вымогателя Zeppelin

Как только ваш компьютер был заражен программой-вымогателем, независимо от того, что это такое, ваши возможности всегда будут ограничены. Во-первых, с вашей стороны было бы неразумно платить сумму за программу-вымогатель, потому что вы никогда не можете доверять преступникам, чтобы они сдержали свое слово о расшифровке ваших файлов впоследствии. Не говоря уже о том, что это только дает преступникам больше мотивации продолжать свои воровские пути, потому что они верят, что кто-то расстанется с их с трудом заработанными деньгами.

Итак, если вы не можете заплатить выкуп, что вы можете сделать в рамках процесса удаления вируса Zeppelin?

Безопасный режим с поддержкой сети

Безопасный режим — это процесс Windows, который позволяет запускать компьютер в базовой версии, в которой включены только самые основные приложения и настройки. В безопасном режиме с поддержкой сети вы можете получить доступ к сетевым ресурсам, таким как Интернет, и использовать их для загрузки мощных решений для защиты от вредоносных программ, таких как Outbyte Антивирус. Антивредоносное ПО поможет вам удалить любые вирусы, которые проникли на ваш компьютер. Однако имейте в виду, что удаление вируса не означает, что теперь вы сможете восстановить свои файлы.

Вот как перейти в безопасный режим с поддержкой сети в Windows 7, Windows Vista и Windows XP:

1. Перезагрузите компьютер и сразу же включите его. Несколько раз нажмите F8 с интервалом в 1 секунду.
2. Ваш компьютер отобразит информацию об оборудовании и запустит тест памяти, прежде чем появится меню дополнительных параметров загрузки.
3. С помощью клавиш со стрелками выберите Безопасный режим с поддержкой сети.

Безопасный режим с поддержкой сети в Windows 10/11:

Чтобы загрузить Windows 10/11 в безопасном режиме с поддержкой сети с пустого экрана, выполните следующие действия:

1. Удерживайте кнопку питания около 10 секунд, чтобы выключить компьютер.
2. Нажмите кнопку питания еще раз, чтобы включить устройство.
3. Когда Windows покажет признаки запуска, снова нажмите кнопку питания, чтобы выключить ее. Продолжайте включать и выключать устройство, пока не попадете в среду восстановления Windows (winRE).
4. На экране «Выбор параметра», который появляется в winRE, выберите «Устранение неполадок» > «Дополнительные параметры» > «Параметры запуска» > «Перезагрузить».
5. После перезагрузки устройства используйте клавиши со стрелками, чтобы выбрать Безопасный режим с поддержкой сети из появившегося списка.

Теперь, когда вы загрузили Windows 10/11 в безопасном режиме с поддержкой сети, вы можете использовать сетевые ресурсы, чтобы посетить сайт и узнать, как бороться с различными видами вредоносных программ.

Восстановление системы

Восстановление системы — это процесс восстановления Windows, который позволяет вернуть компьютер в более раннее рабочее состояние путем активации точки восстановления. Восстановление системы будет работать только в том случае, если на вашем компьютере уже есть точки восстановления.

Чтобы перейти к опции «Восстановление системы», выполните шаги, необходимые для загрузки компьютера в безопасном режиме с поддержкой сети. Но вместо выбора «Параметры запуска» выберите «Восстановление системы». В процессе восстановления системы вы будете уведомлены о приложениях и настройках, которые больше не будут доступны после активации точки восстановления. Убедитесь, что вирус, который вы собираетесь удалить, находится в списке уязвимых программ.

Что еще можно сделать? Если все ваши попытки удалить файл Zeppelin с вашего компьютера не увенчались успехом, вы все равно можете использовать ядерный вариант перезагрузки компьютера или установки новой версии Windows.

Как вредоносное ПО Zeppelin заразило ваш компьютер?

После ужасной катастрофы, такой как заражение вредоносным ПО Zeppelin, люди часто задаются вопросом, как вредоносное ПО вообще могло проникнуть в их системы. Вот несколько подсказок:

Небрежная безопасность

У вас есть антивирус на всех компьютерах? Использует ли ваша организация двухфакторную аутентификацию для всех фронтальных приложений? Все ли ваши системы и приложения, включая ОС Windows, обновлены? У вас есть безопасная резервная копия ваших самых важных файлов? Вот некоторые из вопросов, которые вы должны задать себе после заражения. Они помогут вам выявить слабые места.

Плохие привычки веб-серфинга

Если вы посещаете подозрительные или незащищенные сайты, вы рискуете загрузить вредоносное ПО на свой компьютер. Вам даже не нужно нажимать на какой-то файл или что-то в этом роде, иногда вредоносное ПО просто загружается автоматически.

Плохая обработка вложений электронной почты

Большинство вредоносных программ распространяются с помощью фишинговых кампаний, включающих спам по электронной почте с вредоносными ссылками и вложениями. Прежде чем брать на себя обязательство отвечать на что-либо, проверьте подлинность источника.

Пиратское ПО

Мы все хотим пользоваться бесплатными вещами, но за все приходится платить. Некоторое бесплатное программное обеспечение, доступное на The Pirate Bay и подобных сайтах, используется киберпреступниками, которые хитроумно объединяют вирусы в пакеты программного обеспечения. Может показаться разумным полагаться на такие сайты в поисках бесплатного программного обеспечения, но последствия могут быть ужасными, когда они наносят удар.