מהי תוכנת הכופר זפלין (05.20.24)

תוכנת הכופר של זפלין היא תוכנת כופר חדשנית שפגעה בעסקים בימים הגוסמים של 2019. נאמר שהיא גרסה של תוכנת הכופר הידועה לשמצה של Vega lockers, אלא שבמקום מחשבים מכוונים ברוסיה ובמזרח אירופה בכלל, זה צפלין. נראה כי תוכנת כופר שמה דגש רב יותר על הדבקת מערכות מחשב בארה"ב ובאירופה.

יש הרבה ספקולציות שלמרות שתוכנות הכופר של זפלין חולקות הרבה קווי דמיון עם לוקרים של Vega, כולל הקוד הזדוני, הם בכל זאת שונים מכיוון שהם נכתבו על ידי צוותים שונים. נגיף זפלין, למשל, מכוון לחברות IT ובריאות באזור אחר בעולם. אבל בדיוק כמו תוכנות זדוניות של Vega Lockers, מאמינים כי Zeppelin הוא RaaS (Ransomware-as-a-service) שניתן לרכוש בפורומי פריצות רוסיות ברשת החשוכה.

אופן הפעולה של צפלין

לא ברור בדיוק כיצד תוכנות זדוניות מסוג Zeppelin מסוגלות לחדור למערכות מחשב, אך חוקרי אבטחת סייבר מאמינים כי התוכנה הזדונית מועברת באמצעות שרת שולחן עבודה מרוחק. היא מסוגלת לחדור לרשתות מחשבים על ידי ניצול פרצות בתוכנות מותקנות.

לאחר שהתוכנה הזדונית הסתננה בהצלחה למחשב, היא בודקת את פרטי הקורבנות כדי לראות אם הם מטרה ראויה. אם כן, ה- Zeppelin יתחיל את שלטונו הזדוני על ידי הפסקת תפקוד השרתים המשויכים למחשבי הקורבן ולמאגרי המידע המשויכים אליו. אם יש גיבויים של קבצים, הם ממוקדים ונעשים נגישים.

אז צפלין ימשיך ויצפין את כל הקבצים החשובים של הקורבן ודורש מהם לשלם כופר באמצעות readme.txt. הטקסט מתחיל בכך שהוא אומר לקורבנות כי "כל הקבצים, המסמכים, התמונות, מאגרי המידע וכל הקבצים החשובים האחרים שלך מוצפנים. יש רק שיטה אחת לשחזור קבצים זו רכישת מפתח ייחודי ... "

ההודעה מספקת לקורבנות גם כתובת דוא"ל ליצירת קשר עם עברייני הסייבר שעומדים מאחורי הפעולה. זה גם מזהיר אותם מפני ניסיון לפענח את הקבצים או לשנות את שמות הקבצים בגלל הסיכון כביכול לאבד את הקבצים שלהם לנצח.

חוקרי אבטחת הסייבר גילו גם את בונה המטען של צפלין, וציין שזה מאוד חדשני העיצוב שלה ומאפשר לסניפים של זפלין לבנות סוגים שונים של מטענים בהתאם ליעד המיועד שלהם. המטענים יכולים להיות סקריפט .exe, .dll או script .ps1. כל אחד מאלה יוזם התקפה מסוג אחר.

הסרת תוכנות כופר מזפלין

לאחר שהמחשב שלך נדבק בתוכנת כופר, לא משנה מה זה, האפשרויות שלך תמיד יהיו מוגבלות. ראשית, לא יהיה זה נבון מכם לשלם את סכום הכופר מכיוון שלעולם לא תוכלו לסמוך על עבריינים שישמרו אחר כך על פענוח קבציכם. שלא לדבר על זה, זה רק נותן לפושעים יותר מוטיבציה להמשיך בדרכי הגנבה שלהם מכיוון שהם סומכים על כך שמישהו ייפרד מכספם שהרווחת קשה.

אם אינך יכול לשלם את הכופר, מה יכול אתה עושה כחלק מתהליך הסרת נגיף Zeppelin?

מצב בטוח עם רשת

מצב בטוח הוא תהליך של Windows המאפשר לך להריץ את המחשב שלך בגרסת עצמות שבה מופעלות רק האפליקציות וההגדרות הבסיסיות ביותר. כאשר אתה נמצא במצב בטוח עם רשת, אתה יכול לגשת לחיובי רשת כגון האינטרנט ולהשתמש בהם כדי להוריד פתרונות רבי עוצמה נגד תוכנות זדוניות כמו אנטי וירוס Outbyte . האנטי-תוכנה זדונית תסייע לך להסיר כל וירוס שחדר למחשב שלך. עם זאת, הזהיר כי הסרת הנגיף אינה אומרת שתשחזר כעת את הקבצים שלך.

כך תוכל להגיע למצב בטוח עם רשת ב- Windows 7, Windows Vista ו- Windows XP:

  • הפעל מחדש את המחשב והפעל אותו מייד. לחץ על F8 שוב ושוב במרווחים של שנייה.
  • המחשב שלך יציג מידע חומרה ויפעיל בדיקת זיכרון לפני הצגת התפריט אפשרויות אתחול מתקדמות . / li>
  • השתמש במקשי החצים כדי לבחור ב מצב בטוח עם רשת.

    • מצב בטוח עם רשת ב- Windows 10:

    כדי לאתחל את Windows 10 למצב בטוח עם רשת ממסך ריק, בצע את הצעדים הבאים:

  • החזק את לחצן ההפעלה למשך כ -10 שניות לכיבוי המחשב.
  • לחץ שוב על לחצן ההפעלה כדי להפעיל את המכשיר.
  • כאשר Windows מראה סימני התחלה, לחץ שוב על לחצן ההפעלה כדי לכבות אותו. . המשך להפעיל ולכבות את המכשיר עד שתגיע ל סביבת השחזור של Windows (winRE).
  • במסך בחר אפשרות שמופיע ב- winRE , בחר פתרון בעיות & gt; אפשרויות מתקדמות & gt; הגדרות הפעלה & gt; הפעל מחדש.
  • לאחר הפעלת המכשיר מחדש, השתמש במקשי החצים כדי לבחור ב מצב בטוח עם רשת מהרשימה המופיעה.

    • כעת אם אתה אתחל את Windows 10 למצב בטוח עם רשת, אתה יכול להשתמש בחיובי רשת כדי לבקר באתר וללמוד כיצד להתמודד עם סוגים שונים של איומי תוכנה זדונית.

    שחזור המערכת

    שחזור מערכת הוא תהליך שחזור של Windows המאפשר לך להחזיר את המחשב למצב עבודה קודם על ידי הפעלת נקודת שחזור. שחזור המערכת יעבוד רק אם יש כבר נקודות שחזור במחשב שלך.

    כדי להגיע לאפשרות שחזור המערכת, בצע את הצעדים הדרושים כדי לאתחל את המחשב למצב בטוח עם רשת. אך במקום לבחור ב הגדרות הפעלה בחר ב שחזור מערכת . במהלך תהליך שחזור המערכת תקבל הודעה על האפליקציות וההגדרות שלא יהיו זמינות יותר לאחר הפעלת נקודת שחזור. ודא שהווירוס שאתה מתכוון להסיר מופיע ברשימת התוכניות המושפעות.

    מה עוד אתה יכול לעשות? אם כל ניסיונותיך לא מצליחים להסיר את קובץ ה- Zeppelin מהמחשב שלך, אתה עדיין יכול להמשיך באפשרות הגרעינית של איפוס המחשב שלך או התקנת גרסת Windows חדשה.

    לאחר שסבל מאסון נוראי כגון זיהום על ידי תוכנת זדוניות של Zeppelin, מקובל שאנשים תוהים כיצד תוכנה זדונית הצליחה לחדור למערכותיהם מלכתחילה. להלן מספר רמזים:

    אבטחה מרושלת

    האם יש לך אנטי-וירוס בכל המחשבים שלך? האם הארגון שלך משתמש באימות דו-גורמי לכל היישומים הפונים קדמית? האם כל המערכות והאפליקציות שלך, כולל מערכת ההפעלה של Windows, מעודכנות? האם יש לך גיבוי מאובטח של הקבצים החשובים ביותר שלך? אלה כמה מהשאלות שאתה צריך לשאול את עצמך לאחר זיהום. הם יעזרו לך לזהות אזורים של חולשות.

    הרגלי גלישה לקויים באינטרנט

    אם אתה מבקר באתרים חשודים או כאלו שאינם מאובטחים, אתה מסתכן באפשרות להוריד תוכנות זדוניות במחשב שלך. אתה אפילו לא צריך ללחוץ על קובץ כלשהו או משהו כזה, לפעמים התוכנה הזדונית פשוט תוריד את עצמה באופן אוטומטי.

    טיפול לקוי של קבצים מצורפים לדוא"ל.

    מרבית התוכנות הזדוניות מופצות באמצעות מסעות דיוג הכוללים דוא"ל דואר זבל שמגיע עם קישורים וקבצים מצורפים זדוניים. לפני שתתחייב להגיב לכל דבר, בדוק את האותנטיות של התמונה.

    תוכנות פיראטיות

    כולנו רוצים להשתמש בחינם בחינם, אך הכל כרוך בעלות. חלק מהתוכנות החינמיות הזמינות במפרץ פיראט ובאתרים דומים משותפות לפושעי סייבר שמאגדים וירוסים באופן מלא באריזות התוכנה. זה אולי נראה כמו דבר חכם להסתמך על אתרים כאלה עבור תוכנה חופשית, אך ההשלכות עלולות להיות קשות כאשר הם פוגעים.

    סרטון יוטיוב: מהי תוכנת הכופר זפלין

    05, 2024