ما هو برنامج Zeppelin Ransomware (05.21.24)
يعد Zeppelin ransomware أحد برامج الفدية الجديدة التي أصابت الشركات في الأيام الأخيرة من عام 2019. ويقال إنه أحد أنواع برامج الفدية الضارة Vega lockers ، باستثناء أنه بدلاً من أجهزة الكمبيوتر المستهدفة في روسيا وأوروبا الشرقية بشكل عام يبدو أن برامج الفدية قد ركزت كثيرًا على إصابة أنظمة الكمبيوتر في الولايات المتحدة وأوروبا.
هناك الكثير من التكهنات بأنه على الرغم من أن Zeppelin ransomware تشترك في الكثير من أوجه التشابه مع خزانات Vega ، بما في ذلك الشفرة الضارة ، هم مع ذلك مختلفون لأنهم مؤلفون من قبل فرق مختلفة. فيروس زيبلين ، على سبيل المثال ، يستهدف شركات تكنولوجيا المعلومات والرعاية الصحية في منطقة مختلفة من العالم. ولكن تمامًا مثل البرامج الضارة لـ Vega lockers ، يُعتقد أن Zeppelin عبارة عن RaaS (Ransomware-as-a-service) يمكن شراؤها من منتديات القرصنة الروسية على الويب المظلم.
The Mode of Action of Zeppelinليس من الواضح تمامًا كيف يمكن لبرامج Zeppelin الضارة اختراق أنظمة الكمبيوتر ، ولكن يعتقد باحثو الأمن السيبراني أن البرامج الضارة يتم تسليمها عبر خادم سطح مكتب بعيد. إنه قادر على اختراق شبكات الكمبيوتر من خلال استغلال الثغرات الأمنية في البرامج المثبتة.
بمجرد اختراق البرنامج الضار لجهاز الكمبيوتر بنجاح ، فإنه يتحقق من تفاصيل الضحايا لمعرفة ما إذا كانوا هدفًا جيدًا. إذا كان الأمر كذلك ، فإن Zeppelin سيبدأ عهده الخبيث من خلال إنهاء وظيفة الخوادم المرتبطة بأجهزة كمبيوتر الضحية وقواعد البيانات المرتبطة بها. إذا كانت هناك نسخ احتياطية من الملفات ، فسيتم استهدافها ولا يمكن الوصول إليها.
سيواصل Zeppelin بعد ذلك تشفير جميع الملفات المهمة للضحية ويطالبهم بدفع فدية عبر ملف readme.txt. يبدأ النص بإخبار الضحايا أن "جميع ملفاتك ووثائقك وصورك وقواعد بياناتك والملفات المهمة الأخرى مشفرة. هناك طريقة واحدة فقط لاستعادة الملفات وهي شراء مفتاح فريد ... "
توفر الرسالة أيضًا للضحايا عنوان بريد إلكتروني للاتصال بمجرمي الإنترنت الذين يقفون وراء العملية. كما يحذرهم أيضًا من محاولة فك تشفير الملفات أو تغيير أسماء الملفات بسبب المخاطرة المفترضة بفقدان ملفاتهم إلى الأبد.
اكتشف باحثو الأمن السيبراني أيضًا منشئ Zeppelin ، مشيرين إلى أنه جديد جدًا في يسمح تصميمه للشركات التابعة لـ Zeppelin ببناء أنواع مختلفة من الحمولات اعتمادًا على الهدف المقصود. يمكن أن تكون الحمولات عبارة عن برنامج نصي بامتداد .exe أو .dll أو .ps1. أي من هؤلاء يبدأ نوعًا مختلفًا من الهجوم.
Zeppelin Ransomware Removalبمجرد إصابة جهاز الكمبيوتر ببرنامج الفدية بغض النظر عن ماهيته ، ستكون خياراتك دائمًا محدودة. أولاً ، لن يكون من الحكمة أن تدفع مبلغ برنامج الفدية لأنه لا يمكنك الوثوق بالمجرمين للحفاظ على كلمتهم الخاصة بفك تشفير ملفاتك بعد ذلك. ناهيك عن أنه يعطي المجرمين فقط المزيد من الحافز للاستمرار في طرق السرقة لأنهم يثقون في أن شخصًا ما سوف يتنازل عن أموالهم التي حصلوا عليها بشق الأنفس. تفعله كجزء من عملية إزالة فيروس Zeppelin؟
الوضع الآمن مع الاتصال بالشبكةالوضع الآمن هو عملية Windows تتيح لك تشغيل الكمبيوتر في إصدار بسيط يتم فيه تمكين أبسط التطبيقات والإعدادات فقط. عندما تكون في الوضع الآمن مع الاتصال بالشبكة ، يمكنك الوصول إلى أدوات الشبكة مثل الإنترنت واستخدامها لتنزيل حلول فعالة لمكافحة البرامج الضارة مثل Outbyte Antivirus . سيساعدك برنامج مكافحة البرامج الضارة على إزالة أي فيروسات اخترقت جهاز الكمبيوتر الخاص بك. ومع ذلك ، كن حذرًا من أن إزالة الفيروس لا تعني أنك ستستعيد ملفاتك الآن.
إليك كيفية الوصول إلى الوضع الآمن مع الاتصال بالشبكة على أنظمة التشغيل Windows 7 و Windows Vista و Windows XP:
الوضع الآمن مع الاتصال بالشبكة على نظام التشغيل Windows 10:
لتشغيل نظام Windows 10 في الوضع الآمن مع الاتصال بالشبكة من شاشة فارغة ، اتبع الخطوات التالية:
بعد ذلك لقد قمت بتشغيل Windows 10 في الوضع الآمن مع الاتصال بالشبكة ، يمكنك استخدام reimgs للشبكة لزيارة أحد المواقع ومعرفة كيفية التعامل مع أنواع مختلفة من تهديدات البرامج الضارة.
استعادة النظاماستعادة النظام هي عملية استرداد لنظام Windows تتيح لك إعادة الكمبيوتر إلى حالة عمل سابقة عن طريق تنشيط نقطة استعادة. ستعمل استعادة النظام فقط إذا كانت هناك نقاط استعادة على جهاز الكمبيوتر الخاص بك بالفعل.
للوصول إلى خيار "استعادة النظام" ، اتبع الخطوات اللازمة لتشغيل الكمبيوتر في الوضع الآمن مع الاتصال بالشبكة. ولكن بدلاً من اختيار إعدادات بدء التشغيل ، اختر استعادة النظام . أثناء عملية استعادة النظام ، سيتم إخطارك بالتطبيقات والإعدادات التي لن تكون متاحة بمجرد تنشيط نقطة الاستعادة. تأكد من أن الفيروس الذي تنوي إزالته موجود في قائمة البرامج المتأثرة.
ما الذي يمكنك فعله أيضًا؟ إذا فشلت جميع محاولاتك في إزالة ملف Zeppelin من جهاز الكمبيوتر الخاص بك ، فلا يزال بإمكانك متابعة الخيار النووي لإعادة تعيين جهاز الكمبيوتر الخاص بك أو تثبيت إصدار جديد من Windows.
كيف أثرت برامج Zeppelin الضارة على جهاز الكمبيوتر الخاص بك؟بعد التعرض لكارثة مروعة مثل الإصابة ببرنامج Zeppelin الضار ، من الشائع أن يتساءل الناس عن كيفية تمكن البرامج الضارة من اختراق أنظمتهم في المقام الأول. إليك بعض الأدلة:
Sloppy Securityهل لديك برنامج مكافحة فيروسات على جميع أجهزة الكمبيوتر لديك؟ هل تستخدم مؤسستك المصادقة ذات العاملين لجميع التطبيقات الأمامية؟ هل جميع أنظمتك وتطبيقاتك ، بما في ذلك نظام التشغيل Windows ، محدثة؟ هل لديك نسخة احتياطية آمنة لأهم ملفاتك؟ هذه بعض الأسئلة التي يجب أن تطرحها على نفسك بعد الإصابة. سوف تساعدك على تحديد نقاط الضعف.
Poor Web Surfing Habitsإذا قمت بزيارة مواقع مشبوهة أو مواقع غير آمنة ، فإنك تخاطر باحتمال تنزيل برامج ضارة على جهاز الكمبيوتر الخاص بك. لا تحتاج حتى إلى النقر فوق ملف أو شيء ما ، ففي بعض الأحيان يتم تنزيل البرنامج الضار تلقائيًا تلقائيًا.
سوء التعامل مع مرفقات البريد الإلكترونيتنتشر معظم البرامج الضارة من خلال حملات التصيد الاحتيالي التي تتضمن بريدًا إلكترونيًا غير مرغوب فيه يأتي مع روابط ومرفقات ضارة. قبل أن تلتزم بالرد على أي شيء ، تحقق من أصالة img.
Pirated Softwareنريد جميعًا استخدام أشياء مجانية ، ولكن كل شيء يأتي مقابل تكلفة. يتم مشاركة بعض البرامج المجانية المتوفرة على The Pirate Bay والمواقع المماثلة بواسطة مجرمي الإنترنت الذين يجمعون الفيروسات ببراعة داخل حزم البرامج. قد يبدو الاعتماد على مثل هذه المواقع للحصول على برامج مجانية أمرًا ذكيًا ، ولكن قد تكون العواقب وخيمة عندما تضرب.
فيديو يوتيوب: ما هو برنامج Zeppelin Ransomware
05, 2024