O que é o Zeppelin Ransomware (05.21.24)

O ransomware Zeppelin é um novo ransomware que atingiu empresas nos últimos dias de 2019. Diz-se que é uma variante do notório ransomware de armários Vega, exceto que, em vez de visar computadores na Rússia e na Europa Oriental em geral, o Zeppelin O ransomware parece ter colocado muito mais ênfase na infecção de sistemas de computador nos EUA e na Europa.

Há muitas especulações de que, embora o ransomware Zeppelin compartilhe muitas semelhanças com os armários Vega, incluindo seu código malicioso, eles são, no entanto, diferentes, pois são criados por equipes diferentes. O vírus Zeppelin, por exemplo, tem como alvo empresas de TI e saúde em uma região diferente do mundo. Mas, assim como o malware de armários Vega, acredita-se que o Zeppelin seja um RaaS (Ransomware-as-a-service) que pode ser comprado em fóruns de hackers russos na dark web.

Não está exatamente claro como o malware Zeppelin é capaz de se infiltrar nos sistemas de computador, mas os pesquisadores de segurança cibernética acreditam que o malware é entregue por meio de um servidor de desktop remoto. Ele é capaz de penetrar em redes de computadores explorando vulnerabilidades no software instalado.

Depois que o malware se infiltra com sucesso em um computador, ele verifica os detalhes das vítimas para ver se são um alvo digno. Se estiverem, o Zeppelin começará seu reinado malicioso encerrando a função dos servidores associados aos computadores da vítima e bancos de dados associados. Se houver backups de arquivos, eles serão direcionados e ficarão inacessíveis.

O Zeppelin irá então criptografar todos os arquivos importantes da vítima e exige que ela pague um resgate através de um readme.txt. O texto começa dizendo às vítimas que “Todos os seus arquivos, documentos, fotos, bancos de dados e outros arquivos importantes são criptografados. Só existe um método para recuperar arquivos, é comprar uma chave única… ”

A mensagem também fornece às vítimas um endereço de e-mail para estabelecer contato com os criminosos cibernéticos por trás da operação. Também os avisa contra tentar descriptografar os arquivos ou alterar os nomes dos arquivos devido ao suposto risco de perder seus arquivos para sempre.

Os pesquisadores de segurança cibernética também descobriram o construtor de carga útil Zeppelin, observando que é muito novo seu design e permite que os afiliados do Zeppelin construam diferentes tipos de cargas úteis, dependendo de seu alvo pretendido. As cargas úteis podem ser um script .exe, .dll ou .ps1. Qualquer um deles inicia um tipo diferente de ataque.

Zeppelin Ransomware Removal

Depois que seu computador for infectado com ransomware, não importa o que seja, suas opções sempre serão limitadas. Em primeiro lugar, não seria sensato da sua parte pagar o valor do ransomware, porque você nunca pode confiar que os criminosos manterão sua palavra de descriptografar seus arquivos posteriormente. Sem mencionar que isso só dá aos criminosos mais motivação para continuar com seus atos de roubo, porque eles confiam que alguém vai doar o dinheiro ganho com tanto esforço.

Então, se você não pode pagar o resgate, o que pode você faz como parte do processo de remoção do vírus Zeppelin?

Modo de segurança com rede

O Modo de segurança é um processo do Windows que permite que você execute o seu computador em uma versão básica, na qual apenas os aplicativos e configurações mais básicos estão ativados. No Modo de segurança com rede, você pode acessar recursos de rede, como a Internet, e usá-los para baixar soluções antimalware poderosas, como o Outbyte Antivirus . O antimalware o ajudará a remover todos os vírus que se infiltraram em seu computador. Esteja avisado, entretanto, que remover o vírus não significa que você recuperará seus arquivos agora.

Veja como chegar ao Modo de segurança com rede no Windows 7, Windows Vista e Windows XP:

  • Reinicie seu computador e ligue-o imediatamente. Pressione F8 repetidamente em intervalos de 1 segundo.
  • Seu computador exibirá informações de hardware e executará um teste de memória antes de apresentar o menu Opções de inicialização avançadas . / li>
  • Use as teclas de seta para selecionar Modo de segurança com rede.

    • Modo de segurança com rede no Windows 10:

    Para inicializar o seu Windows 10 no modo de segurança com rede a partir de uma tela em branco, execute as seguintes etapas:

  • Segure o botão liga / desliga por cerca de 10 segundos para desligar o computador.
  • Pressione o botão liga / desliga novamente para ligar o dispositivo.
  • Quando o Windows der sinais de inicialização, pressione o botão liga / desliga novamente para desligá-lo . Continue ligando e desligando o dispositivo até chegar ao Ambiente de Recuperação do Windows (winRE).
  • Na tela Escolha uma opção que aparece no winRE , selecione Resolver problemas & gt; Opções avançadas & gt; Configurações de inicialização & gt; Reinicie.
  • Depois de reiniciar o dispositivo, use as teclas de seta para selecionar Modo de segurança com rede na lista que aparece.

    • Agora que você inicializou o Windows 10 no modo de segurança com rede, pode usar reimgs de rede para visitar um site e aprender a lidar com vários tipos de ameaças de malware.

    Restauração do sistema

    A Restauração do sistema é um processo de recuperação do Windows que permite retornar o computador a um estado de funcionamento anterior ativando um ponto de restauração. A Restauração do sistema só funcionará se já houver pontos de restauração no seu computador.

    Para acessar a opção Restauração do sistema, siga as etapas necessárias para inicializar o computador no modo de segurança com rede. Mas em vez de escolher Configurações de inicialização , escolha Restauração do sistema . Durante o processo de restauração do sistema, você será notificado sobre os aplicativos e configurações que não estarão mais disponíveis quando um ponto de restauração for ativado. Certifique-se de que o vírus que você pretende remover está na lista de programas afetados.

    O que mais você pode fazer? Se todas as suas tentativas de remover o arquivo Zeppelin do seu computador falharem, você ainda pode tentar a opção nuclear de reiniciar o seu computador ou instalar uma nova versão do Windows.

    Como o malware Zeppelin infectou o seu computador?

    Depois de sofrer uma catástrofe terrível, como uma infecção pelo malware Zeppelin, é comum as pessoas se perguntarem como o malware foi capaz de se infiltrar em seus sistemas. Aqui estão algumas dicas:

    Sloppy Security

    Você tem um antivírus em todos os seus computadores? A sua organização usa autenticação de dois fatores para todos os aplicativos frontais? Todos os seus sistemas e aplicativos, incluindo o sistema operacional Windows, estão atualizados? Você tem um backup seguro de seus arquivos mais importantes? Estas são algumas das perguntas que você deve se perguntar após uma infecção. Eles o ajudarão a identificar áreas de fraquezas.

    Hábitos ruins de navegação na web

    Se você visitar sites suspeitos ou não protegidos, corre o risco de baixar malware em seu computador. Você não precisa nem clicar em algum arquivo ou algo assim, às vezes o malware só faz o download automaticamente.

    Tratamento ruim de anexos de e-mail

    A maioria dos malwares se espalha por meio de campanhas de phishing que envolvem e-mail de spam que vem com links e anexos maliciosos. Antes de se comprometer a responder a qualquer coisa, verifique a autenticidade do img.

    Software pirateado

    Todos nós queremos usar coisas grátis, mas tudo tem um custo. Alguns dos softwares gratuitos disponíveis no The Pirate Bay e em sites semelhantes são compartilhados por cibercriminosos que habilmente agrupam vírus dentro dos pacotes de software. Pode parecer uma coisa inteligente confiar em tais sites para software livre, mas as consequências podem ser terríveis quando surgem.

    Vídeo do youtube: O que é o Zeppelin Ransomware

    05, 2024