home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

Zeppelin Ransomware คืออะไร

Zeppelin ransomware เป็นแรนซัมแวร์ตัวใหม่ที่โจมตีธุรกิจต่างๆ ในช่วงที่ใกล้จะถึงตายในปี 2019 มีการกล่าวกันว่าเป็นตัวแปรของแรนซัมแวร์ Vega lockers ที่โด่งดัง ยกเว้นว่าแทนที่จะเป็นเป้าหมายคอมพิวเตอร์ในรัสเซียและยุโรปตะวันออกโดยทั่วไป Zeppelin ransomware ดูเหมือนว่าจะ ได้ให้ความสำคัญมากขึ้นกับการแพร่ระบาดระบบคอมพิวเตอร์ในสหรัฐอเมริกาและยุโรป

มีการคาดเดากันมากมายว่าแม้ว่า Zeppelin ransomware จะมีความคล้ายคลึงกันมากมายกับ Vega lockers รวมถึงโค้ดที่เป็นอันตราย แต่ก็มีความแตกต่างกันเนื่องจากถูกสร้างขึ้นโดยทีมที่แตกต่างกัน ตัวอย่างเช่น ไวรัส Zeppelin มุ่งเป้าไปที่บริษัทไอทีและการดูแลสุขภาพในภูมิภาคต่างๆ ของโลก แต่เช่นเดียวกับมัลแวร์ล็อกเกอร์ของ Vega เชื่อว่า Zeppelin เป็น RaaS (Ransomware-as-a-service) ที่สามารถซื้อได้ในฟอรัมแฮ็คของรัสเซียในเว็บมืด

โหมดการกระทำของเหาะ

ยังไม่ชัดเจนว่ามัลแวร์ Zeppelin สามารถแทรกซึมระบบคอมพิวเตอร์ได้อย่างไร แต่นักวิจัยด้านความปลอดภัยทางไซเบอร์เชื่อว่ามัลแวร์ถูกส่งผ่านเซิร์ฟเวอร์เดสก์ท็อประยะไกล สามารถเจาะเครือข่ายคอมพิวเตอร์โดยใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ที่ติดตั้ง

เมื่อมัลแวร์แทรกซึมเข้าไปในคอมพิวเตอร์ได้สำเร็จ มันจะตรวจสอบรายละเอียดของผู้ที่ตกเป็นเหยื่อเพื่อดูว่าพวกเขาเป็นเป้าหมายที่คู่ควรหรือไม่ หากเป็นเช่นนั้น Zeppelin จะเริ่มต้นรัชกาลที่เป็นอันตรายโดยยุติการทำงานของเซิร์ฟเวอร์ที่เกี่ยวข้องกับคอมพิวเตอร์ของเหยื่อและฐานข้อมูลที่เกี่ยวข้อง หากมีไฟล์สำรอง ไฟล์เหล่านั้นจะถูกกำหนดเป้าหมายและไม่สามารถเข้าถึงได้

Zeppelin จะทำต่อไปและเข้ารหัสไฟล์สำคัญทั้งหมดของเหยื่อและเรียกร้องให้พวกเขาจ่ายค่าไถ่ผ่าน readme.txt ข้อความเริ่มต้นด้วยการบอกเหยื่อว่า “ไฟล์ เอกสาร รูปภาพ ฐานข้อมูล และไฟล์สำคัญอื่นๆ ทั้งหมดของคุณได้รับการเข้ารหัส มีวิธีเดียวในการกู้คืนไฟล์คือการซื้อคีย์เฉพาะ…”

ข้อความดังกล่าวยังให้ที่อยู่อีเมลแก่ผู้ที่ตกเป็นเหยื่อเพื่อติดต่อกับอาชญากรไซเบอร์ที่อยู่เบื้องหลังการดำเนินการ นอกจากนี้ยังเตือนพวกเขาไม่ให้พยายามถอดรหัสไฟล์หรือเปลี่ยนชื่อไฟล์เนื่องจากมีความเสี่ยงที่จะสูญเสียไฟล์ตลอดไป

นักวิจัยด้านความปลอดภัยทางไซเบอร์ยังได้ค้นพบตัวสร้างเพย์โหลดของ Zeppelin โดยสังเกตว่ามันแปลกใหม่มากในการออกแบบและช่วยให้บริษัทในเครือของ Zeppelin สร้างเพย์โหลดประเภทต่างๆ ขึ้นอยู่กับเป้าหมายที่ตั้งใจไว้ เพย์โหลดอาจเป็น .exe, .dll หรือสคริปต์ .ps1 สิ่งเหล่านี้เริ่มต้นการโจมตีประเภทอื่น

การลบ Zeppelin Ransomware

เมื่อคอมพิวเตอร์ของคุณติด ransomware ไม่ว่ามันจะเป็นอะไร ตัวเลือกของคุณจะถูกจำกัดเสมอ อย่างแรก มันไม่ฉลาดสำหรับคุณที่จะจ่ายเงินจำนวน ransomware เพราะคุณไม่สามารถไว้ใจอาชญากรที่จะรักษาคำพูดของพวกเขาในการถอดรหัสไฟล์ของคุณในภายหลัง ไม่ต้องพูดถึง มันทำให้อาชญากรมีแรงจูงใจมากขึ้นที่จะดำเนินการขโมยต่อไป เพราะพวกเขาเชื่อว่าใครบางคนจะยอมแลกกับเงินที่หามาอย่างยากลำบาก

ดังนั้น หากคุณไม่สามารถจ่ายค่าไถ่ได้ คุณจะทำอย่างไรในฐานะส่วนหนึ่งของกระบวนการกำจัดไวรัส Zeppelin?

เซฟโหมดพร้อมระบบเครือข่าย

เซฟโหมดเป็นกระบวนการของ Windows ที่ให้คุณเรียกใช้คอมพิวเตอร์ของคุณในเวอร์ชันเปล่าที่เปิดใช้งานเฉพาะแอพและการตั้งค่าพื้นฐานที่สุดเท่านั้น เมื่ออยู่ใน Safe Mode with Networking คุณจะสามารถเข้าถึงทรัพยากรเครือข่าย เช่น อินเทอร์เน็ต และใช้เพื่อดาวน์โหลดโซลูชันป้องกันมัลแวร์ที่มีประสิทธิภาพ เช่น Outbyte Antivirus . มัลแวร์จะช่วยคุณลบไวรัสที่แทรกซึมเข้าไปในคอมพิวเตอร์ของคุณ อย่างไรก็ตาม ขอเตือนว่าการลบไวรัสไม่ได้หมายความว่าคุณจะสามารถกู้คืนไฟล์ของคุณได้ในขณะนี้

วิธีเข้า Safe Mode with Networking ใน Windows 7, Windows Vista และ Windows XP มีดังนี้:

  1. รีสตาร์ทคอมพิวเตอร์และเปิดเครื่องทันที กด F8 ซ้ำๆ กันทุกๆ 1 วินาที
  2. คอมพิวเตอร์ของคุณจะแสดงข้อมูลฮาร์ดแวร์และทำการทดสอบหน่วยความจำก่อนที่จะนำเสนอ ตัวเลือกการบูตขั้นสูง เมนู
  3. ใช้ปุ่มลูกศรเพื่อเลือก เซฟโหมดที่มีระบบเครือข่าย

เซฟโหมดพร้อมระบบเครือข่ายใน Windows 10/11:

ในการบูต Windows 10/11 เข้าสู่ Safe Mode with Networking จากหน้าจอว่าง ให้ทำตามขั้นตอนต่อไปนี้:

  1. กดปุ่มเปิด/ปิดค้างไว้ประมาณ 10 วินาทีเพื่อปิดเครื่องคอมพิวเตอร์
  2. กดปุ่มเปิด/ปิดอีกครั้งเพื่อเปิดอุปกรณ์ของคุณ
  3. เมื่อ Windows แสดงสัญญาณการเริ่มต้น ให้กดปุ่มเปิด/ปิดอีกครั้งเพื่อปิด เปิดและปิดอุปกรณ์ต่อไปจนกว่าคุณจะไปที่ Windows Recovery Environment (winRE)
  4. บน เลือกตัวเลือก หน้าจอที่ปรากฏใน winRE ให้เลือก การแก้ไขปัญหา> ตัวเลือกขั้นสูง> การตั้งค่าเริ่มต้น> รีสตาร์ท
  5. หลังจากรีสตาร์ทอุปกรณ์แล้ว ให้ใช้ปุ่มลูกศรเพื่อเลือก Safe Mode with Networking จากรายการที่ปรากฏ

เมื่อคุณบูต Windows 10/11 เข้าสู่ Safe Mode with Networking แล้ว คุณสามารถใช้ทรัพยากรเครือข่ายเพื่อเยี่ยมชมไซต์และเรียนรู้วิธีจัดการกับภัยคุกคามมัลแวร์ประเภทต่างๆ

การคืนค่าระบบ

การคืนค่าระบบเป็นกระบวนการกู้คืนของ Windows ที่ให้คุณคืนคอมพิวเตอร์ของคุณกลับสู่สถานะการทำงานก่อนหน้าโดยเปิดใช้งานจุดคืนค่า การคืนค่าระบบจะทำงานก็ต่อเมื่อมีจุดคืนค่าในคอมพิวเตอร์ของคุณอยู่แล้ว

ในการไปที่ตัวเลือก System Restore ให้ทำตามขั้นตอนที่จำเป็นในการบูตเครื่องคอมพิวเตอร์ของคุณใน Safe Mode with Networking แต่แทนที่จะเลือกการตั้งค่าการเริ่มต้น ให้เลือก การคืนค่าระบบ . ในระหว่างกระบวนการคืนค่าระบบ คุณจะได้รับแจ้งเกี่ยวกับแอปและการตั้งค่าต่างๆ ที่จะใช้งานไม่ได้อีกต่อไปเมื่อเปิดใช้งานจุดคืนค่าแล้ว ตรวจสอบให้แน่ใจว่าไวรัสที่คุณตั้งใจจะลบทำให้อยู่ในรายชื่อโปรแกรมที่ได้รับผลกระทบ

คุณทำอะไรได้อีก? หากความพยายามทั้งหมดของคุณล้มเหลวในการลบไฟล์ Zeppelin ออกจากคอมพิวเตอร์ คุณยังสามารถใช้ตัวเลือกใหม่ในการรีเซ็ตคอมพิวเตอร์ของคุณหรือติดตั้ง Windows เวอร์ชันใหม่ได้

มัลแวร์ Zeppelin แพร่ระบาดในคอมพิวเตอร์ของคุณได้อย่างไร

หลังจากประสบภัยพิบัติร้ายแรง เช่น การติดเชื้อโดยมัลแวร์ Zeppelin เป็นเรื่องปกติที่ผู้คนจะสงสัยว่ามัลแวร์สามารถแทรกซึมระบบของพวกเขาได้อย่างไรตั้งแต่แรก นี่คือเบาะแสบางส่วน:

การรักษาความปลอดภัยที่เลอะเทอะ

คุณมีโปรแกรมป้องกันไวรัสในคอมพิวเตอร์ทุกเครื่องหรือไม่? องค์กรของคุณใช้การตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับแอปพลิเคชันส่วนหน้าทั้งหมดหรือไม่ ระบบและแอปทั้งหมดของคุณ รวมถึงระบบปฏิบัติการ Windows เป็นเวอร์ชันล่าสุดหรือไม่ คุณมีการสำรองข้อมูลที่ปลอดภัยของไฟล์ที่สำคัญที่สุดของคุณหรือไม่? นี่คือคำถามที่คุณควรถามตัวเองหลังจากติดเชื้อ สิ่งเหล่านี้จะช่วยให้คุณระบุจุดอ่อนได้

นิสัยการท่องเว็บที่ไม่ดี

หากคุณเข้าชมไซต์ที่น่าสงสัยหรือไซต์ที่ไม่ปลอดภัย คุณอาจเสี่ยงต่อการดาวน์โหลดมัลแวร์บนคอมพิวเตอร์ของคุณ คุณไม่จำเป็นต้องคลิกไฟล์หรือบางอย่างด้วยซ้ำ บางครั้งมัลแวร์ก็จะดาวน์โหลดตัวเองโดยอัตโนมัติ

การจัดการไฟล์แนบอีเมลไม่ดี

มัลแวร์ส่วนใหญ่แพร่กระจายผ่านแคมเปญฟิชชิ่งที่เกี่ยวข้องกับอีเมลขยะที่มาพร้อมกับลิงก์และไฟล์แนบที่เป็นอันตราย ก่อนที่คุณจะตกลงที่จะตอบสนองต่อสิ่งใด ๆ ให้ตรวจสอบความถูกต้องของแหล่งที่มา

ซอฟต์แวร์ละเมิดลิขสิทธิ์

เราทุกคนต้องการใช้ของฟรี แต่ทุกอย่างมีค่าใช้จ่าย ซอฟต์แวร์ฟรีบางตัวที่มีอยู่บน The Pirate Bay และไซต์ที่คล้ายกันนั้นถูกแบ่งปันโดยอาชญากรไซเบอร์ที่รวมกลุ่มไวรัสอย่างมีเล่ห์เหลี่ยมไว้ในแพ็คเกจซอฟต์แวร์ อาจดูเหมือนเป็นเรื่องฉลาดที่จะพึ่งพาไซต์ดังกล่าวสำหรับซอฟต์แวร์ฟรี แต่ผลที่ตามมาอาจเลวร้ายเมื่อโจมตี