Zeppelin 랜섬웨어 란? (05.21.24)

Zeppelin 랜섬웨어는 2019 년 죽어가는 날에 기업을 강타한 새로운 랜섬웨어입니다. 일반적으로 러시아와 동유럽의 컴퓨터를 대상으로하는 것이 아니라 일반적으로 Zeppelin이라는 것을 제외하고는 악명 높은 Vega lockers 랜섬웨어의 변종이라고합니다. 랜섬웨어는 미국과 유럽에서 컴퓨터 시스템을 감염시키는 데 훨씬 더 중점을 두는 것 같습니다.

Zeppelin 랜섬웨어가 악성 코드를 포함하여 Vega 락커와 많은 유사점을 공유하고 있지만, 많은 추측이 있습니다. 그럼에도 불구하고 그들은 서로 다른 팀에서 작성하기 때문에 다릅니다. 예를 들어, Zeppelin 바이러스는 전 세계 다른 지역의 IT 및 의료 회사를 표적으로 삼습니다. 그러나 Vega lockers 악성 코드와 마찬가지로 Zeppelin은 다크 웹의 러시아 해킹 포럼에서 구입할 수있는 RaaS (Ransomware-as-a-service)로 여겨집니다.

The Mode of Action of Zeppelin

Zeppelin 악성 코드가 컴퓨터 시스템에 어떻게 침투 할 수 있는지는 명확하지 않지만 사이버 보안 연구원은 악성 코드가 원격 데스크톱 서버를 통해 전달된다고 믿습니다. 설치된 소프트웨어의 취약점을 악용하여 컴퓨터 네트워크에 침투 할 수 있습니다.

멀웨어가 컴퓨터에 성공적으로 침투하면 피해자의 세부 정보를 확인하여 대상이 적합한 지 확인합니다. 그렇다면 Zeppelin은 피해자의 컴퓨터 및 관련 데이터베이스와 관련된 서버의 기능을 종료하여 악의적 인 통치를 시작합니다. 파일 백업이있는 경우 대상이 지정되고 액세스 할 수 없게됩니다.

Zeppelin은 계속해서 피해자의 모든 중요한 파일을 암호화하고 readme.txt를 통해 몸값을 지불 할 것을 요구합니다. 텍스트는 피해자에게 "모든 파일, 문서, 사진, 데이터베이스 및 기타 중요한 파일이 암호화되어 있습니다. 파일을 복구하는 유일한 방법은 고유 키를 구입하는 것입니다…”

이 메시지는 또한 피해자에게 작전 배후에있는 사이버 범죄자와 연락 할 수있는 이메일 주소를 제공합니다. 또한 파일을 영원히 잃어 버릴 위험이 있기 때문에 파일 암호를 해독하거나 파일 이름을 변경하지 않도록 경고합니다.

사이버 보안 연구원은 Zeppelin 페이로드 빌더도 발견했습니다. Zeppelin 계열사는 의도 된 대상에 따라 다양한 유형의 페이로드를 구축 할 수 있습니다. 페이로드는 .exe, .dll 또는 .ps1 스크립트 일 수 있습니다. 이들 중 어느 것이 든 다른 종류의 공격을 시작합니다.

Zeppelin Ransomware Removal

컴퓨터가 어떤 종류의 랜섬웨어에 감염되면 옵션이 항상 제한됩니다. 첫째, 랜섬웨어 금액을 지불하는 것이 현명하지 않을 것입니다. 범죄자가 나중에 파일을 해독하겠다는 말을 지키는 것을 믿을 수 없기 때문입니다. 말할 것도없이 범죄자들은 ​​누군가가 힘들게 번 돈을 떼어 낼 것이라고 믿기 때문에 도둑질을 계속할 동기를 부여 할뿐입니다.

따라서 몸값을 지불 할 수 없다면 무엇을 할 수 있습니까? Zeppelin 바이러스 제거 프로세스의 일부로 수행 하시겠습니까?

안전 모드 (네트워킹 포함)

안전 모드는 가장 기본적인 앱과 설정 만 활성화 된 베어 본 버전에서 컴퓨터를 실행할 수있는 Windows 프로세스입니다. 안전 모드 (네트워킹 포함)에서는 인터넷과 같은 네트워크 이미지에 액세스하여 Outbyte Antivirus 와 같은 강력한 맬웨어 방지 솔루션을 다운로드하는 데 사용할 수 있습니다. 맬웨어 방지 프로그램은 컴퓨터에 침투 한 바이러스를 제거하는 데 도움이됩니다. 그러나 바이러스를 제거한다고해서 이제 파일이 복구되는 것은 아닙니다.

다음은 Windows 7, Windows Vista 및 Windows XP에서 네트워킹을 사용하여 안전 모드로 전환하는 방법입니다.

p>
  • 컴퓨터를 다시 시작하고 즉시 전원을 켭니다. F8 을 1 초 간격으로 반복해서 누릅니다.
  • 컴퓨터는 고급 부팅 옵션 메뉴를 표시하기 전에 하드웨어 정보를 표시하고 메모리 테스트를 실행합니다.
  • 화살표 키를 사용하여 안전 모드 (네트워킹 사용) 를 선택합니다.

    • Windows 10에서 네트워킹이 포함 된 안전 모드 :

    빈 화면에서 Windows 10을 네트워킹이 포함 된 안전 모드로 부팅하려면 다음 단계를 따르십시오.

  • 컴퓨터를 끄려면 약 10 초가 걸립니다.
  • 기기를 켜려면 전원 버튼을 다시 누릅니다.
  • Windows가 시작 신호를 표시하면 전원 버튼을 다시 눌러 전원을 끕니다. . Windows 복구 환경 (winRE)에 도달 할 때까지 기기를 계속 켜고 끕니다.
  • winRE에 표시되는 옵션 선택 화면에서 에서 문제 해결 & gt; 고급 옵션 & gt; 시작 설정 & gt; 다시 시작합니다.
  • 기기가 다시 시작된 후 표시되는 목록에서 화살표 키를 사용하여 네트워킹이 포함 된 안전 모드 를 선택합니다.

    • 그렇습니다. 네트워킹을 사용하여 Windows 10을 안전 모드로 부팅 한 경우 네트워크 이미지를 사용하여 사이트를 방문하고 다양한 종류의 맬웨어 위협에 대처하는 방법을 배울 수 있습니다.

    시스템 복원

    시스템 복원은 복원 지점을 활성화하여 컴퓨터를 이전 작업 상태로 되돌릴 수있는 Windows 복구 프로세스입니다. 시스템 복원은 컴퓨터에 이미 복원 지점이있는 경우에만 작동합니다.

    시스템 복원 옵션을 사용하려면 컴퓨터를 네트워킹을 사용하여 안전 모드로 부팅하는 데 필요한 단계를 따르십시오. 그러나 시작 설정 을 선택하는 대신 시스템 복원 을 선택합니다. 시스템 복원 프로세스 중에 복원 지점이 활성화되면 더 이상 사용할 수없는 앱 및 설정에 대한 알림이 표시됩니다. 제거하려는 바이러스가 영향을받는 프로그램 목록에 있는지 확인하십시오.

    그 밖에 무엇을 할 수 있습니까? 모든 시도가 컴퓨터에서 Zeppelin 파일을 제거하지 못하는 경우에도 컴퓨터를 재설정하거나 새 Windows 버전을 설치하는 핵 옵션을 선택할 수 있습니다.

    Zeppelin 맬웨어가 컴퓨터를 어떻게 감염 시켰습니까?

    Zeppelin 멀웨어 감염과 같은 끔찍한 재앙을 겪은 후 사람들은 멀웨어가 처음에 시스템에 어떻게 침투 할 수 있었는지 궁금해하는 것이 일반적입니다. 다음은 몇 가지 단서입니다.

    조잡한 보안

    모든 컴퓨터에 바이러스 백신이 있습니까? 조직에서 모든 전면 애플리케이션에 2 단계 인증을 사용합니까? Windows OS를 포함한 모든 시스템과 앱이 최신 상태입니까? 가장 중요한 파일의 안전한 백업이 있습니까? 감염 후 스스로에게 물어봐야 할 몇 가지 질문입니다. 취약한 영역을 식별하는 데 도움이됩니다.

    웹 서핑 습관 불량

    의심스러운 사이트 나 보안되지 않은 사이트를 방문하면 컴퓨터에 맬웨어를 다운로드 할 위험이 있습니다. 일부 파일이나 기타 항목을 클릭 할 필요도 없으며 때로는 악성 코드가 자동으로 다운로드됩니다.

    이메일 첨부 파일 처리 불량

    대부분의 멀웨어는 악성 링크 및 첨부 파일과 함께 제공되는 스팸 이메일과 관련된 피싱 캠페인을 통해 확산됩니다. 어떤 것에 응답하기 전에 img의 진위 여부를 확인하세요.

    해적판 소프트웨어

    우리 모두는 무료로 사용하기를 원하지만 모든 것이 비용이 듭니다. The Pirate Bay 및 유사 사이트에서 사용할 수있는 일부 무료 소프트웨어는 소프트웨어 패키지 내에 바이러스를 교묘하게 묶는 사이버 범죄자들이 공유합니다. 무료 소프트웨어를 위해 그러한 사이트에 의존하는 것은 영리한 일처럼 보일 수 있지만 그 결과는 위험 할 수 있습니다.

    YouTube 비디오: Zeppelin 랜섬웨어 란?

    05, 2024