Zeppelin Fidye Yazılımı Nedir? (05.21.24)

Zeppelin fidye yazılımı, 2019'un son günlerinde işletmeleri etkileyen yeni bir fidye yazılımıdır. Kötü şöhretli Vega dolap fidye yazılımının bir çeşidi olduğu söylenmektedir, ancak bunun dışında genel olarak Rusya ve Doğu Avrupa'daki hedef bilgisayarlar yerine Zeppelin fidye yazılımları ABD ve Avrupa'daki bilgisayar sistemlerine bulaşmaya çok daha fazla önem vermiş görünüyor.

Zeppelin fidye yazılımının kötü amaçlı kodu da dahil olmak üzere Vega dolaplarıyla pek çok benzerlik paylaşmasına rağmen birçok spekülasyon var. yine de farklı ekipler tarafından yazıldıkları için farklıdırlar. Örneğin Zeppelin virüsü, dünyanın farklı bir bölgesindeki BT ve sağlık şirketlerini hedef alıyor. Ancak, Vega lockers kötü amaçlı yazılımı gibi, Zeppelin'in de dark web'deki Rus bilgisayar korsanlığı forumlarından satın alınabilen bir RaaS (hizmet olarak fidye yazılımı) olduğuna inanılıyor.

Zeppelin Eylem Modu

Zeppelin kötü amaçlı yazılımının bilgisayar sistemlerine nasıl sızabildiği tam olarak belli değil, ancak siber güvenlik araştırmacıları, kötü amaçlı yazılımın bir uzak masaüstü sunucusu aracılığıyla teslim edildiğine inanıyor. Yüklü yazılımlardaki güvenlik açıklarından yararlanarak bilgisayar ağlarına sızabilir.

Kötü amaçlı yazılım bir bilgisayara başarıyla sızdığında, değerli bir hedef olup olmadıklarını görmek için kurbanların ayrıntılarını kontrol eder. Eğer öyleyse, Zeppelin, kurbanın bilgisayarları ve ilgili veritabanlarıyla ilişkili sunucuların işlevini sonlandırarak kötü niyetli saltanatına başlayacaktır. Dosyaların yedekleri varsa, bunlar hedeflenir ve erişilemez hale getirilir.

Zeppelin daha sonra kurbanın tüm önemli dosyalarını şifreleyecek ve bir benioku.txt aracılığıyla fidye ödemelerini talep edecek. Metin, kurbanlara "Tüm dosyalarınız, belgeleriniz, fotoğraflarınız, veritabanlarınız ve diğer önemli dosyalarınız şifrelenir. Dosyaları kurtarmanın tek bir yöntemi vardır, o da benzersiz bir anahtar satın almaktır…”

Mesaj ayrıca kurbanlara operasyonun arkasındaki siber suçlularla iletişim kurmaları için bir e-posta adresi sağlar. Ayrıca, dosyaları sonsuza kadar kaybetme riski nedeniyle dosyaların şifresini çözmeye çalışmamaları veya dosya adlarını değiştirmemeleri konusunda onları uyarır.

Siber güvenlik araştırmacıları ayrıca Zeppelin yük oluşturucusunu keşfettiler ve bunun çok yeni olduğunu belirtiyorlar tasarımı ve Zeppelin iştiraklerinin, amaçlanan hedeflerine bağlı olarak farklı türde yükler oluşturmasına olanak tanır. Yükler bir .exe, .dll veya bir .ps1 komut dosyası olabilir. Bunlardan herhangi biri farklı türde bir saldırı başlatır.

Zeppelin Ransomware Removal

Bilgisayarınıza fidye yazılımı bulaştığında, ne olursa olsun seçenekleriniz her zaman sınırlı olacaktır. İlk olarak, fidye yazılımı miktarını ödemeniz akıllıca olmaz çünkü suçluların daha sonra dosyalarınızın şifresini çözme sözünü tutmalarına asla güvenemezsiniz. Ayrıca, birisinin zor kazanılmış paralarından ayrılacağına güvendikleri için suçlulara hırsızlık yapma yöntemlerini sürdürmeleri için daha fazla motivasyon sağlıyor.

Yani, fidyeyi ödeyemezseniz ne olabilir? Zeppelin virüs temizleme işleminin bir parçası olarak mı yapıyorsunuz?

Ağ ile Güvenli Mod

Güvenli Mod, bilgisayarınızı yalnızca en temel uygulamaların ve ayarların etkinleştirildiği basit bir sürümde çalıştırmanıza izin veren bir Windows işlemidir. Networking ile Güvenli Moddayken, internet gibi ağ reimg'lerine erişebilir ve bunları Outbyte Antivirus gibi güçlü kötü amaçlı yazılımdan koruma çözümlerini indirmek için kullanabilirsiniz. Kötü amaçlı yazılımdan koruma, bilgisayarınıza sızmış tüm virüsleri temizlemenize yardımcı olur. Ancak, virüsün kaldırılmasının artık dosyalarınızı kurtaracağınız anlamına gelmediğini unutmayın.

Windows 7, Windows Vista ve Windows XP'de Ağ ile Güvenli Mod'a nasıl geçeceğiniz aşağıda açıklanmıştır:

p>

  • Bilgisayarınızı yeniden başlatın ve hemen açın. 1 saniyelik aralıklarla tekrar tekrar F8 tuşuna basın.
  • Bilgisayarınız donanım bilgilerini gösterecek ve Gelişmiş Önyükleme Seçenekleri menüsünü sunmadan önce bir bellek testi yapacaktır.
  • Ağ ile Güvenli mod
    • 'yi seçmek için ok tuşlarını kullanın.

    Windows 10'da Ağ ile Güvenli Mod:

    Windows 10'unuzu boş bir ekrandan Ağ ile Güvenli Modda başlatmak için aşağıdaki adımları izleyin:

  • Güç düğmesini basılı tutun. bilgisayarınızı kapatmak için yaklaşık 10 saniye.
  • Cihazınızı açmak için güç düğmesine tekrar basın.
  • Windows başlama belirtileri gösterdiğinde, kapatmak için güç düğmesine tekrar basın. . Windows Kurtarma Ortamı (winRE)'ne ulaşana kadar cihazı açıp kapatmaya devam edin.
  • winRE'de görünen Bir seçenek belirleyin ekranında , Sorun Gider > Gelişmiş Seçenekler > Başlangıç ​​Ayarları > Yeniden başlatın.
  • Cihazınız yeniden başladıktan sonra, görünen listeden Ağ ile Güvenli Mod 'u seçmek için ok tuşlarını kullanın.

    • Artık bu. Windows 10'u Ağ İletişimi ile Güvenli Modda başlattınız, bir siteyi ziyaret etmek ve çeşitli kötü amaçlı yazılım tehditleriyle nasıl başa çıkacağınızı öğrenmek için ağ reimgs'ini kullanabilirsiniz.

    Sistem Geri Yükleme

    Sistem Geri Yükleme, bir geri yükleme noktasını etkinleştirerek bilgisayarınızı önceki bir çalışma durumuna döndürmenize olanak tanıyan bir Windows kurtarma işlemidir. Sistem Geri Yükleme, yalnızca bilgisayarınızda zaten geri yükleme noktaları varsa çalışır.

    Sistem Geri Yükleme seçeneğine ulaşmak için, bilgisayarınızı Ağ ile Güvenli Modda başlatmak için gereken adımları izleyin. Ancak Başlangıç ​​Ayarları'nı seçmek yerine Sistem Geri Yükleme'yi seçin. Sistem Geri Yükleme işlemi sırasında, bir geri yükleme noktası etkinleştirildiğinde artık kullanılamayacak olan uygulamalar ve ayarlar hakkında bilgilendirileceksiniz. Kaldırmayı düşündüğünüz virüsün etkilenen programlar listesinde olduğundan emin olun.

    Başka ne yapabilirsiniz? Tüm girişimleriniz Zeppelin dosyasını bilgisayarınızdan kaldırmayı başaramazsa, bilgisayarınızı sıfırlama veya yeni bir Windows sürümü yükleme gibi nükleer seçeneği kullanmaya devam edebilirsiniz.

    Zeppelin Kötü Amaçlı Yazılımı Bilgisayarınıza Nasıl Bulaştı?

    Zeppelin kötü amaçlı yazılımının bulaşması gibi korkunç bir felaketten sonra, insanların kötü amaçlı yazılımın sistemlerine nasıl sızabildiğini merak etmesi yaygındır. İşte birkaç ipucu:

    Sloppy Security

    Tüm bilgisayarlarınızda antivirüs var mı? Kuruluşunuz öne bakan tüm uygulamalar için iki faktörlü kimlik doğrulama kullanıyor mu? Windows işletim sistemi dahil tüm sistemleriniz ve uygulamalarınız güncel mi? En önemli dosyalarınızın güvenli bir yedeğine sahip misiniz? Bunlar enfeksiyondan sonra kendinize sormanız gereken sorulardan bazıları. Zayıf olduğunuz alanları belirlemenize yardımcı olurlar.

    Kötü Web'de Gezinme Alışkanlıkları

    Şüpheli siteleri veya güvenli olmayan siteleri ziyaret ederseniz, bilgisayarınıza kötü amaçlı yazılım indirme olasılığını riske atarsınız. Herhangi bir dosyaya veya başka bir şeye tıklamanız bile gerekmez, bazen kötü amaçlı yazılım kendini otomatik olarak indirir.

    E-posta Eklerinin Kötü İşlenmesi

    Kötü amaçlı yazılımların çoğu, kötü amaçlı bağlantılar ve eklerle birlikte gelen spam e-postaları içeren kimlik avı kampanyaları yoluyla yayılır. Herhangi bir şeye yanıt vermeyi taahhüt etmeden önce görüntünün gerçekliğini doğrulayın.

    Korsan Yazılım

    Hepimiz ücretsiz şeyler kullanmak isteriz, ancak her şeyin bir bedeli vardır. The Pirate Bay ve benzeri sitelerde bulunan bazı ücretsiz yazılımlar, virüsleri yazılım paketleri içinde kurnazca paketleyen siber suçlular tarafından paylaşılıyor. Özgür yazılım için bu tür sitelere güvenmek akıllıca bir şey gibi görünebilir, ancak bunlar işe yaradığında sonuçları korkunç olabilir.

    Youtube videosu: Zeppelin Fidye Yazılımı Nedir?

    05, 2024