Was ist die Zeppelin-Ransomware? (05.17.24)

Anti-Malware

Die Zeppelin-Ransomware ist eine neuartige Ransomware, die Unternehmen in den letzten Tagen des Jahres 2019 befallen hat. Es soll eine Variante der berüchtigten Vega-Locker-Ransomware sein, außer dass der Zeppelin nicht auf Computer in Russland und Osteuropa im Allgemeinen abzielt Ransomware scheint viel mehr Wert auf die Infektion von Computersystemen in den USA und Europa gelegt zu haben.

Es gibt viele Spekulationen, dass die Zeppelin-Ransomware zwar viele Ähnlichkeiten mit Vega-Schließfächern aufweist, einschließlich ihres bösartigen Codes, sie sind dennoch unterschiedlich, da sie von verschiedenen Teams verfasst wurden. Das Zeppelin-Virus zum Beispiel richtet sich gegen IT- und Gesundheitsunternehmen in einer anderen Region der Welt. Aber genau wie die Vega-Schließfach-Malware gilt Zeppelin als RaaS (Ransomware-as-a-Service), das in russischen Hacking-Foren im Dark Web gekauft werden kann.

Die Wirkungsweise von Zeppelin

Es ist nicht genau klar, wie die Zeppelin-Malware in Computersysteme eindringen kann, aber Cybersicherheitsforscher gehen davon aus, dass die Malware über einen Remote-Desktop-Server geliefert wird. Es ist in der Lage, in Computernetzwerke einzudringen, indem es Schwachstellen in installierter Software ausnutzt.

Sobald die Malware einen Computer erfolgreich infiltriert hat, überprüft es die Details der Opfer, um festzustellen, ob sie ein würdiges Ziel sind. Wenn dies der Fall ist, beginnt der Zeppelin seine bösartige Herrschaft, indem er die Funktion von Servern beendet, die mit den Computern des Opfers und den zugehörigen Datenbanken verbunden sind. Wenn Backups von Dateien vorhanden sind, werden diese gezielt und unzugänglich gemacht.

Zeppelin verschlüsselt dann alle wichtigen Dateien des Opfers und fordert Lösegeld über eine readme.txt. Der Text beginnt mit der Mitteilung an die Opfer: „Alle Ihre Dateien, Dokumente, Fotos, Datenbanken und anderen wichtigen Dateien sind verschlüsselt. Es gibt nur eine Methode zur Wiederherstellung von Dateien, nämlich den Kauf eines eindeutigen Schlüssels…“

Die Nachricht liefert den Opfern auch eine E-Mail-Adresse, um Kontakt mit den Cyberkriminellen hinter der Operation aufzunehmen. Es warnt sie auch davor, die Dateien zu entschlüsseln oder die Dateinamen zu ändern, da das angebliche Risiko besteht, dass ihre Dateien für immer verloren gehen.

Cybersicherheitsforscher haben auch den Zeppelin-Payload-Builder entdeckt und festgestellt, dass er sehr neu ist in sein Design und ermöglicht es Zeppelin-Tochtergesellschaften, je nach beabsichtigtem Ziel verschiedene Arten von Nutzlasten zu erstellen. Die Nutzlasten können entweder eine .exe-, .dll- oder ein .ps1-Skript sein. Jeder dieser Angriffe löst eine andere Art von Angriff aus.

Zeppelin Ransomware-Entfernung

Sobald Ihr Computer mit Ransomware infiziert wurde, sind Ihre Möglichkeiten immer eingeschränkt. Erstens wäre es nicht klug von Ihnen, den Ransomware-Betrag zu bezahlen, da Sie Kriminellen niemals vertrauen können, dass sie ihr Wort halten, Ihre Dateien danach zu entschlüsseln. Ganz zu schweigen davon, dass es den Kriminellen nur mehr Motivation gibt, ihre Diebeswege fortzusetzen, weil sie darauf vertrauen, dass sich jemand von ihrem hart verdienten Geld trennen wird.

Wenn Sie also das Lösegeld nicht bezahlen können, was kann? Sie als Teil des Zeppelin-Virus-Entfernungsprozesses tun?

Abgesicherter Modus mit Netzwerken

Der abgesicherte Modus ist ein Windows-Prozess, mit dem Sie Ihren Computer in einer Barebone-Version ausführen können, in der nur die grundlegendsten Apps und Einstellungen aktiviert sind. Im abgesicherten Modus mit Netzwerk können Sie auf Netzwerk-Reimgs wie das Internet zugreifen und diese verwenden, um leistungsstronge Anti-Malware-Lösungen wie Outbyte Antivirus herunterzuladen. Die Anti-Malware hilft Ihnen, alle Viren zu entfernen, die Ihren Computer infiltriert haben. Seien Sie jedoch gewarnt, dass das Entfernen des Virus nicht bedeutet, dass Sie jetzt Ihre Dateien wiederherstellen.

So gelangen Sie in den abgesicherten Modus mit Netzwerk unter Windows 7, Windows Vista und Windows XP:

Starten Sie Ihren Computer neu und schalten Sie ihn sofort ein. Drücken Sie F8 wiederholt in 1-Sekunden-Intervallen.

Ihr Computer zeigt Hardwareinformationen an und führt einen Speichertest durch, bevor das Menü Erweiterte Startoptionen angezeigt wird.

Wählen Sie mit den Pfeiltasten den Abgesicherten Modus mit Netzwerken

Abgesicherter Modus mit Netzwerk unter Windows 10:

Um Windows 10 von einem leeren Bildschirm aus in den abgesicherten Modus mit Netzwerk zu starten, führen Sie die folgenden Schritte aus:

Halten Sie den Netzschalter für etwa 10 Sekunden, um Ihren Computer auszuschalten.

Drücken Sie den Netzschalter erneut, um Ihr Gerät einzuschalten.

Wenn Windows Startzeichen anzeigt, drücken Sie den Netzschalter erneut, um es auszuschalten . Schalten Sie das Gerät so lange ein und aus, bis Sie zur Windows-Wiederherstellungsumgebung (winRE) gelangen.

Auf dem Bildschirm Option auswählen, der in winRE angezeigt wird , wählen Sie Fehlerbehebung > Erweiterte Optionen > Starteinstellungen > Starten Sie neu.

Verwenden Sie nach dem Neustart Ihres Geräts die Pfeiltasten, um Abgesicherter Modus mit Netzwerk aus der angezeigten Liste auszuwählen.

Und nun Wenn Sie Windows 10 im abgesicherten Modus mit Netzwerktreibern gestartet haben, können Sie Netzwerkreimgs verwenden, um eine Website zu besuchen und zu erfahren, wie Sie mit verschiedenen Arten von Malware-Bedrohungen umgehen.

Systemwiederherstellung

Die Systemwiederherstellung ist ein Windows-Wiederherstellungsprozess, mit dem Sie Ihren Computer durch Aktivieren eines Wiederherstellungspunkts in einen früheren Arbeitszustand zurückversetzen können. Die Systemwiederherstellung funktioniert nur, wenn auf Ihrem Computer bereits Wiederherstellungspunkte vorhanden sind.

Um zur Option Systemwiederherstellung zu gelangen, führen Sie die Schritte aus, die zum Starten Ihres Computers im abgesicherten Modus mit Netzwerkverbindung erforderlich sind. Aber anstatt Starteinstellungen auszuwählen, wählen Sie Systemwiederherstellung. Während der Systemwiederherstellung werden Sie über die Apps und Einstellungen informiert, die nach Aktivierung eines Wiederherstellungspunkts nicht mehr verfügbar sind. Stellen Sie sicher, dass der Virus, den Sie entfernen möchten, auf der Liste der betroffenen Programme steht.

Was können Sie sonst noch tun? Wenn alle Ihre Versuche, die Zeppelin-Datei von Ihrem Computer zu entfernen, fehlschlagen, können Sie immer noch die nukleare Option verfolgen, Ihren Computer zurückzusetzen oder eine neue Windows-Version zu installieren.

Wie hat die Zeppelin-Malware Ihren Computer infiziert?

Nach einer schrecklichen Katastrophe wie einer Infektion mit der Zeppelin-Malware fragen sich die Leute oft, wie die Malware überhaupt in ihre Systeme eindringen konnte. Hier einige Hinweise:

Sloppy Security

Haben Sie auf allen Ihren Computern ein Antivirenprogramm? Verwendet Ihr Unternehmen die Zwei-Faktor-Authentifizierung für alle Frontanwendungen? Sind alle Ihre Systeme und Apps, einschließlich des Windows-Betriebssystems, auf dem neuesten Stand? Haben Sie ein sicheres Backup Ihrer wichtigsten Dateien? Dies sind einige der Fragen, die Sie sich nach einer Infektion stellen sollten. Sie helfen Ihnen, Schwachstellen zu identifizieren.

Schlechtes Surfverhalten im Internet

Wenn Sie verdächtige oder nicht gesicherte Websites besuchen, riskieren Sie, Malware auf Ihren Computer herunterzuladen. Sie müssen nicht einmal auf eine Datei oder etwas klicken, manchmal lädt sich die Malware einfach automatisch herunter.

Schlechter Umgang mit E-Mail-Anhängen

Die meiste Malware wird durch Phishing-Kampagnen verbreitet, bei denen Spam-E-Mails mit schädlichen Links und Anhängen verwendet werden. Bevor Sie sich dazu verpflichten, auf irgendetwas zu antworten, überprüfen Sie die Authentizität des Bildes.

Raubkopien

Wir alle möchten kostenlose Inhalte verwenden, aber alles hat seinen Preis. Ein Teil der kostenlosen Software, die auf The Pirate Bay und ähnlichen Websites verfügbar ist, wird von Cyberkriminellen geteilt, die geschickt Viren in die Softwarepakete packen. Es mag klug erscheinen, sich bei freier Software auf solche Seiten zu verlassen, aber die Folgen können schlimm sein, wenn sie zuschlagen

YouTube-Video.: Was ist die Zeppelin-Ransomware?

05, 2024

Was ist die Zeppelin-Ransomware? (05.17.24)

YouTube-Video.: Was ist die Zeppelin-Ransomware?

Artikel

5 Spiele wie Firefall (Spiele ähnlich wie Firefall)

Top 5 Spiele wie die Sunrider Academy (Alternativen zur Sunrider Academy)

Top-Akku-Tipps für Ihr Android

Discord stürzt beim Start ab: 4 Möglichkeiten zur Behebung

3 Möglichkeiten, Fortnite-Speicher zu reparieren, konnte nicht gelesen werden

Neueste Artikel

Die besten kostenlosen Auflade-Apps für Ihr Android-Gerät

5 Gründe, warum dein Discord statischen Sound von sich gibt

3 Möglichkeiten, um zu beheben, dass Sabertron nicht aktiviert wird

3 Möglichkeiten, die Glyphe des leuchtenden Ladegeräts zu beheben, die in WoW nicht funktioniert

Was ist das Adobe GC Invoker-Dienstprogramm und wie deaktiviert man den AdobeGCClient.exe-Prozess?