¿Qué es el Zeppelin Ransomware? (05.21.24)

Anti-malware

El ransomware Zeppelin es un ransomware novedoso que afectó a las empresas en los últimos días de 2019. Se dice que es una variante del notorio ransomware Vega Lockers, excepto que, en lugar de dirigirse a ordenadores en Rusia y Europa del Este en general, el Zeppelin ransomware parece haber puesto mucho más énfasis en infectar sistemas informáticos en los EE. UU. y Europa.

Existe mucha especulación de que, aunque el ransomware Zeppelin comparte muchas similitudes con los casilleros Vega, incluido su código malicioso, no obstante, son diferentes, ya que están escritos por diferentes equipos. El virus Zeppelin, por ejemplo, se dirige a empresas de TI y de atención médica en una región diferente del mundo. Pero al igual que el malware Vega Lockers, se cree que Zeppelin es un RaaS (Ransomware-as-a-service) que se puede comprar en foros de piratería rusa en la web oscura.

El modo de acción de Zeppelin

No está exactamente claro cómo el malware Zeppelin puede infiltrarse en los sistemas informáticos, pero los investigadores de ciberseguridad creen que el malware se envía a través de un servidor de escritorio remoto. Es capaz de penetrar en las redes informáticas explotando las vulnerabilidades del software instalado.

Una vez que el malware se ha infiltrado con éxito en una computadora, verifica los detalles de las víctimas para ver si son un objetivo digno. Si es así, el Zeppelin comenzará su reinado malicioso al terminar la función de los servidores que están asociados con las computadoras de la víctima y bases de datos asociadas. Si hay copias de seguridad de los archivos, son segmentados y se vuelven inaccesibles.

Zeppelin luego continuará y cifrará todos los archivos importantes de la víctima y exigirá que paguen un rescate a través de un archivo readme.txt. El texto comienza diciendo a las víctimas que “Todos sus archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados. Solo hay un método para recuperar archivos y es comprar una clave única… ”

El mensaje también proporciona a las víctimas una dirección de correo electrónico para establecer contacto con los ciberdelincuentes detrás de la operación. También les advierte que no intenten descifrar los archivos o cambiar los nombres de los archivos debido al supuesto riesgo de perderlos para siempre.

Los investigadores de ciberseguridad también han descubierto el generador de carga útil Zeppelin, señalando que es muy novedoso en su diseño y permite a los afiliados de Zeppelin construir diferentes tipos de cargas útiles en función de su objetivo previsto. Las cargas útiles pueden ser un script .exe, .dll o .ps1. Cualquiera de estos inicia un tipo diferente de ataque.

Eliminación de Zeppelin Ransomware

Una vez que su computadora ha sido infectada con ransomware, no importa cuál sea, sus opciones siempre serán limitadas. Primero, no sería prudente de su parte pagar la cantidad de ransomware porque nunca puede confiar en que los delincuentes cumplan su palabra de descifrar sus archivos después. Sin mencionar que solo les da a los delincuentes más motivación para seguir con sus caminos de robo porque confían en que alguien se separará del dinero que tanto les costó ganar.

Entonces, si no puede pagar el rescate, ¿qué puede hacer? que haces como parte del proceso de eliminación del virus Zeppelin?

Modo seguro con funciones de red

El modo seguro es un proceso de Windows que le permite ejecutar su computadora en una versión básica en la que solo están habilitadas las aplicaciones y configuraciones más básicas. Cuando está en modo seguro con funciones de red, puede acceder a los archivos de red, como Internet, y utilizarlos para descargar potentes soluciones anti-malware como Outbyte Antivirus . El anti-malware lo ayudará a eliminar cualquier virus que se haya infiltrado en su computadora. Sin embargo, tenga en cuenta que eliminar el virus no significa que ahora recuperará sus archivos.

A continuación se explica cómo acceder al Modo seguro con funciones de red en Windows 7, Windows Vista y Windows XP:

Reinicie su computadora y enciéndala inmediatamente. Presione F8 repetidamente en intervalos de 1 segundo.

Su computadora mostrará información de hardware y ejecutará una prueba de memoria antes de presentar el menú Opciones de arranque avanzadas .

Utilice las teclas de flecha para seleccionar Modo seguro con funciones de red.

Modo seguro con funciones de red en Windows 10:

Para iniciar Windows 10 en modo seguro con funciones de red desde una pantalla en blanco, siga los siguientes pasos:

Mantenga pulsado el botón de encendido durante aproximadamente 10 segundos para apagar su computadora.

Presione el botón de encendido nuevamente para encender su dispositivo.

Cuando Windows muestre signos de iniciarse, presione el botón de encendido nuevamente para apagarlo . Sigue encendiendo y apagando el dispositivo hasta que llegues al Entorno de recuperación de Windows (winRE).

En la pantalla Elige una opción que aparece en winRE , seleccione Solucionar problemas & gt; Opciones avanzadas & gt; Configuración de inicio & gt; Reinicie.

Después de reiniciar su dispositivo, use las teclas de flecha para seleccionar Modo seguro con funciones de red de la lista que aparece.

Ahora que Si ha iniciado Windows 10 en modo seguro con funciones de red, puede usar las reimgs de red para visitar un sitio y aprender a lidiar con varios tipos de amenazas de malware.

Restaurar sistema

Restaurar sistema es un proceso de recuperación de Windows que le permite devolver su computadora a un estado de trabajo anterior activando un punto de restauración. Restaurar sistema solo funcionará si ya hay puntos de restauración en su computadora.

Para acceder a la opción Restaurar sistema, siga los pasos necesarios para iniciar su computadora en Modo seguro con funciones de red. Pero en lugar de elegir Configuración de inicio , elija Restaurar sistema . Durante el proceso de Restauración del sistema, se le notificará de las aplicaciones y configuraciones que ya no estarán disponibles una vez que se haya activado un punto de restauración. Asegúrese de que el virus que desea eliminar esté en la lista de programas afectados.

¿Qué más puede hacer? Si todos sus intentos fallan para eliminar el archivo Zeppelin de su computadora, aún puede optar por la opción nuclear de reiniciar su computadora o instalar una nueva versión de Windows.

¿Cómo infectó su computadora Zeppelin Malware?

Después de sufrir una catástrofe terrible, como una infección por el malware Zeppelin, es común que la gente se pregunte cómo pudo el malware infiltrarse en sus sistemas en primer lugar. Aquí hay algunas pistas:

Sloppy Security

¿Tiene un antivirus en todas sus computadoras? ¿Su organización utiliza autenticación de dos factores para todas las aplicaciones frontales? ¿Están actualizados todos sus sistemas y aplicaciones, incluido el sistema operativo Windows? ¿Tiene una copia de seguridad segura de sus archivos más importantes? Estas son algunas de las preguntas que debe hacerse después de una infección. Le ayudarán a identificar áreas de debilidad.

Malos hábitos de navegación web

Si visita sitios sospechosos o no seguros, corre el riesgo de descargar malware en su computadora. Ni siquiera tiene que hacer clic en algún archivo o algo, a veces el malware simplemente se descarga automáticamente.

Mal manejo de los archivos adjuntos de correo electrónico

La mayoría de los programas maliciosos se propagan a través de campañas de suplantación de identidad (phishing) que involucran correos electrónicos no deseados que incluyen vínculos y archivos adjuntos maliciosos. Antes de comprometerse a responder a algo, verifique la autenticidad del img.

Software pirateado

Todos queremos usar material gratuito, pero todo tiene un costo. Parte del software gratuito disponible en The Pirate Bay y sitios similares es compartido por ciberdelincuentes que astutamente empaquetan virus dentro de los paquetes de software. Puede parecer inteligente confiar en estos sitios para obtener software gratuito, pero las consecuencias pueden ser nefastas cuando se producen.

Video de Youtube: ¿Qué es el Zeppelin Ransomware?

05, 2024

¿Qué es el Zeppelin Ransomware? (05.21.24)

Video de Youtube: ¿Qué es el Zeppelin Ransomware?

Artículos

¿Qué es una aplicación Task Killer de Android y cómo usarla?

Los 5 mejores juegos como Nancy Drew (Alternativas a Nancy Drew)

Guía paso a paso sobre cómo utilizar la función Tasker en Android

4 formas de arreglar las teclas del teclado Razer dejan de funcionar al azar

Los 5 mejores juegos como 7 días para morir (juegos similares a 7 días para morir)

Últimos artículos

4 formas de arreglar Overwatch atascado en la actualización del agente de Blizzard

Cómo rastrear el teléfono de los maridos de forma remota

¿Es seguro para los jugadores de Roblox usar RBX.Place (respondido)?

3 formas de arreglar la llamada del árbol madre que no funciona en WoW

8 trucos, consejos y trucos útiles de Merge Dragons