జెప్పెలిన్ రాన్సమ్వేర్ అంటే ఏమిటి (05.21.24)
జెప్పెలిన్ ransomware అనేది 2019 మరణిస్తున్న రోజుల్లో వ్యాపారాలను తాకిన ఒక నవల ransomware. ఇది రష్యా మరియు తూర్పు ఐరోపాలోని కంప్యూటర్లను లక్ష్యంగా చేసుకోకుండా, అపఖ్యాతి పాలైన వేగా లాకర్స్ ransomware యొక్క వైవిధ్యంగా చెప్పబడింది. ransomware యుఎస్ మరియు ఐరోపాలో కంప్యూటర్ సిస్టమ్స్ సోకడానికి ఎక్కువ ప్రాధాన్యతనిచ్చినట్లు కనిపిస్తోంది.
జెప్పెలిన్ ransomware వేగా లాకర్లతో దాని హానికరమైన కోడ్తో సహా చాలా సారూప్యతలను పంచుకున్నప్పటికీ, అవి వేర్వేరు జట్లచే వ్రాయబడినందున అవి భిన్నంగా ఉంటాయి. ఉదాహరణకు, జెప్పెలిన్ వైరస్ ప్రపంచంలోని వేరే ప్రాంతంలోని ఐటి మరియు ఆరోగ్య సంరక్షణ సంస్థలను లక్ష్యంగా చేసుకుంది. వేగా లాకర్స్ మాల్వేర్ మాదిరిగానే, జెప్పెలిన్ డార్క్ వెబ్లోని రష్యన్ హ్యాకింగ్ ఫోరమ్లలో కొనుగోలు చేయగల రాస్ (రాన్సమ్వేర్-ఎ-సర్వీస్) అని నమ్ముతారు.
జెప్పెలిన్ యొక్క చర్య యొక్క మోడ్జెప్పెలిన్ మాల్వేర్ కంప్యూటర్ సిస్టమ్స్లోకి ఎలా చొరబడగలదో ఖచ్చితంగా తెలియదు, కాని సైబర్ సెక్యూరిటీ పరిశోధకులు మాల్వేర్ రిమోట్ డెస్క్టాప్ సర్వర్ ద్వారా పంపిణీ చేయబడతారని నమ్ముతారు. ఇన్స్టాల్ చేయబడిన సాఫ్ట్వేర్లోని దుర్బలత్వాన్ని ఉపయోగించడం ద్వారా ఇది కంప్యూటర్ నెట్వర్క్లలోకి ప్రవేశించగలదు.
మాల్వేర్ కంప్యూటర్లోకి విజయవంతంగా చొరబడిన తర్వాత, బాధితులు వారు విలువైన లక్ష్యంగా ఉన్నారో లేదో తెలుసుకోవడానికి ఇది వివరాలను తనిఖీ చేస్తుంది. అవి ఉంటే, బాధితుడి కంప్యూటర్లు మరియు అనుబంధ డేటాబేస్లతో అనుబంధించబడిన సర్వర్ల పనితీరును ముగించడం ద్వారా జెప్పెలిన్ దాని హానికరమైన పాలనను ప్రారంభిస్తుంది. ఫైళ్ళ యొక్క బ్యాకప్లు ఉంటే, అవి లక్ష్యంగా ఉంటాయి మరియు అవి ప్రాప్యత చేయబడవు.
అప్పుడు జెప్పెలిన్ వెళ్లి బాధితుడి యొక్క అన్ని ముఖ్యమైన ఫైళ్ళను గుప్తీకరిస్తుంది మరియు వారు readme.txt ద్వారా విమోచన క్రయధనాన్ని చెల్లించాలని డిమాండ్ చేస్తారు. “మీ ఫైళ్లు, పత్రాలు, ఫోటోలు, డేటాబేస్లు మరియు ఇతర ముఖ్యమైన ఫైల్లు గుప్తీకరించబడ్డాయి” అని బాధితులకు చెప్పడం ద్వారా వచనం ప్రారంభమవుతుంది. ప్రత్యేకమైన కీని కొనడం ఫైళ్ళను తిరిగి పొందటానికి ఒకే ఒక పద్ధతి ఉంది… ”
ఆపరేషన్ వెనుక సైబర్-నేరస్థులతో సంబంధాన్ని ఏర్పరచుకోవడానికి ఈ సందేశం బాధితులకు ఇమెయిల్ చిరునామాను అందిస్తుంది. ఫైళ్ళను ఎప్పటికీ కోల్పోయే ప్రమాదం ఉన్నందున ఫైల్లను డీక్రిప్ట్ చేయడానికి ప్రయత్నించడం లేదా ఫైల్ పేర్లను మార్చడం గురించి కూడా ఇది వారిని హెచ్చరిస్తుంది.
సైబర్ సెక్యూరిటీ పరిశోధకులు జెప్పెలిన్ పేలోడ్ బిల్డర్ను కూడా కనుగొన్నారు, ఇది చాలా నవల అని పేర్కొంది దీని రూపకల్పన మరియు జెప్పెలిన్ అనుబంధ సంస్థలు వారి ఉద్దేశించిన లక్ష్యాన్ని బట్టి వివిధ రకాల పేలోడ్లను నిర్మించడానికి అనుమతిస్తుంది. పేలోడ్లు .exe, .dll లేదా .ps1 స్క్రిప్ట్ కావచ్చు. వీటిలో ఏదైనా వేరే రకమైన దాడిని ప్రారంభిస్తుంది.
జెప్పెలిన్ రాన్సమ్వేర్ తొలగింపుమీ కంప్యూటర్ ransomware బారిన పడిన తర్వాత, మీ ఎంపికలు ఎల్లప్పుడూ పరిమితం చేయబడతాయి. మొదట, ransomware మొత్తాన్ని చెల్లించడం మీకు తెలివైనది కాదు, ఎందుకంటే మీ ఫైళ్ళను డీక్రిప్ట్ చేసే మాటను నేరస్థులు ఎప్పటికీ విశ్వసించలేరు. ప్రత్యేకంగా చెప్పనక్కర్లేదు, ఇది నేరస్థులకు వారి దొంగ మార్గాలతో ముందుకు సాగడానికి ఎక్కువ ప్రేరణను ఇస్తుంది ఎందుకంటే వారు కష్టపడి సంపాదించిన డబ్బుతో ఎవరైనా విడిపోతారని వారు విశ్వసిస్తారు.
కాబట్టి, మీరు విమోచన క్రయధనాన్ని చెల్లించలేకపోతే, ఏమి చేయవచ్చు మీరు జెప్పెలిన్ వైరస్ తొలగింపు ప్రక్రియలో భాగంగా చేస్తున్నారా?
నెట్వర్కింగ్తో సురక్షిత మోడ్సేఫ్ మోడ్ అనేది విండోస్ ప్రాసెస్, ఇది మీ కంప్యూటర్ను బేర్-బోన్స్ వెర్షన్లో అమలు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, దీనిలో చాలా ప్రాథమిక అనువర్తనాలు మరియు సెట్టింగ్లు మాత్రమే ప్రారంభించబడతాయి. నెట్వర్కింగ్తో సేఫ్ మోడ్లో ఉన్నప్పుడు, మీరు ఇంటర్నెట్ వంటి నెట్వర్క్ రీమ్లను యాక్సెస్ చేయవచ్చు మరియు అవుట్బైట్ యాంటీవైరస్ వంటి శక్తివంతమైన యాంటీ మాల్వేర్ పరిష్కారాలను డౌన్లోడ్ చేయడానికి వాటిని ఉపయోగించవచ్చు. మీ కంప్యూటర్లోకి చొరబడిన వైరస్లను తొలగించడానికి యాంటీ మాల్వేర్ మీకు సహాయం చేస్తుంది. అయితే, వైరస్ తొలగించడం అంటే మీరు ఇప్పుడు మీ ఫైళ్ళను తిరిగి పొందుతారని కాదు.
విండోస్ 7, విండోస్ విస్టా మరియు విండోస్ ఎక్స్పిలలో నెట్వర్కింగ్తో సేఫ్ మోడ్కు ఎలా చేరుకోవాలో ఇక్కడ ఉంది:
విండోస్ 10 లో నెట్వర్కింగ్తో సురక్షిత మోడ్:
ఖాళీ స్క్రీన్ నుండి నెట్వర్కింగ్తో మీ విండోస్ 10 ను సేఫ్ మోడ్లోకి బూట్ చేయడానికి, ఈ క్రింది దశలను తీసుకోండి:
ఇప్పుడు మీరు నెట్వర్కింగ్తో విండోస్ 10 ను సురక్షిత మోడ్లోకి బూట్ చేసారు, మీరు ఒక సైట్ను సందర్శించడానికి మరియు వివిధ రకాల మాల్వేర్ బెదిరింపులను ఎలా ఎదుర్కోవాలో తెలుసుకోవడానికి నెట్వర్క్ రీమ్లను ఉపయోగించవచ్చు.
సిస్టమ్ పునరుద్ధరణసిస్టమ్ పునరుద్ధరణ అనేది విండోస్ రికవరీ ప్రాసెస్, ఇది పునరుద్ధరణ పాయింట్ను సక్రియం చేయడం ద్వారా మీ కంప్యూటర్ను మునుపటి పని స్థితికి తిరిగి ఇవ్వడానికి మిమ్మల్ని అనుమతిస్తుంది. మీ కంప్యూటర్లో ఇప్పటికే పునరుద్ధరణ పాయింట్లు ఉంటేనే సిస్టమ్ పునరుద్ధరణ పని చేస్తుంది.
సిస్టమ్ పునరుద్ధరణ ఎంపికను పొందడానికి, మీ కంప్యూటర్ను నెట్వర్కింగ్తో సేఫ్ మోడ్లోకి బూట్ చేయడానికి అవసరమైన దశలను అనుసరించండి. ప్రారంభ సెట్టింగ్లు ఎంచుకోవడానికి బదులుగా, సిస్టమ్ పునరుద్ధరణ ఎంచుకోండి. సిస్టమ్ పునరుద్ధరణ ప్రక్రియలో, పునరుద్ధరణ పాయింట్ సక్రియం అయిన తర్వాత ఇకపై అందుబాటులో లేని అనువర్తనాలు మరియు సెట్టింగ్ల గురించి మీకు తెలియజేయబడుతుంది. మీరు తొలగించడానికి ఉద్దేశించిన వైరస్ ప్రభావిత ప్రోగ్రామ్ల జాబితాలో ఉందని నిర్ధారించుకోండి.
మీరు ఇంకా ఏమి చేయవచ్చు? మీ కంప్యూటర్ నుండి జెప్పెలిన్ ఫైల్ను తొలగించడంలో మీ ప్రయత్నాలన్నీ విఫలమైతే, మీరు మీ కంప్యూటర్ను రీసెట్ చేసే లేదా క్రొత్త విండోస్ వెర్షన్ను ఇన్స్టాల్ చేసే అణు ఎంపికను కొనసాగించవచ్చు.
జెప్పెలిన్ మాల్వేర్ మీ కంప్యూటర్ను ఎలా ఇన్ఫెక్ట్ చేసింది?జెప్పెలిన్ మాల్వేర్ ద్వారా సంక్రమణ వంటి భయంకరమైన విపత్తును ఎదుర్కొన్న తరువాత, మాల్వేర్ వారి వ్యవస్థలను మొదటి స్థానంలో ఎలా చొప్పించగలిగింది అని ప్రజలు ఆశ్చర్యపోతారు. ఇక్కడ కొన్ని ఆధారాలు ఉన్నాయి:
అలసత్వ భద్రతమీ కంప్యూటర్లన్నింటిలో మీకు యాంటీవైరస్ ఉందా? అన్ని ఫ్రంట్ ఫేసింగ్ అనువర్తనాల కోసం మీ సంస్థ రెండు-కారకాల ప్రామాణీకరణను ఉపయోగిస్తుందా? Windows OS తో సహా మీ అన్ని సిస్టమ్లు మరియు అనువర్తనాలు తాజాగా ఉన్నాయా? మీ అతి ముఖ్యమైన ఫైళ్ళ యొక్క సురక్షిత బ్యాకప్ మీకు ఉందా? సంక్రమణ తర్వాత మీరు మీరే ప్రశ్నించుకోవలసిన కొన్ని ప్రశ్నలు ఇవి. బలహీనతల ప్రాంతాలను గుర్తించడంలో అవి మీకు సహాయపడతాయి.
పేలవమైన వెబ్ సర్ఫింగ్ అలవాట్లుమీరు అనుమానాస్పద సైట్లను లేదా సురక్షితం కాని వాటిని సందర్శిస్తే, మీ కంప్యూటర్లో మాల్వేర్ డౌన్లోడ్ అయ్యే అవకాశం ఉంది. మీరు కొన్ని ఫైల్ లేదా ఏదైనా క్లిక్ చేయవలసిన అవసరం లేదు, కొన్నిసార్లు మాల్వేర్ స్వయంచాలకంగా డౌన్లోడ్ అవుతుంది.
ఇమెయిల్ జోడింపుల పేలవమైన నిర్వహణహానికరమైన లింక్లు మరియు జోడింపులతో వచ్చే స్పామ్ ఇమెయిల్ను కలిగి ఉన్న ఫిషింగ్ ప్రచారాల ద్వారా చాలా మాల్వేర్ వ్యాప్తి చెందుతుంది. మీరు దేనికైనా ప్రతిస్పందించడానికి ముందు, img యొక్క ప్రామాణికతను ధృవీకరించండి.
పైరేటెడ్ సాఫ్ట్వేర్మనమందరం ఉచిత అంశాలను ఉపయోగించాలనుకుంటున్నాము, కాని ప్రతిదీ ఖర్చుతో వస్తుంది. ది పైరేట్ బే మరియు ఇలాంటి సైట్లలో లభించే కొన్ని ఉచిత సాఫ్ట్వేర్లను సైబర్ క్రైమినల్స్ పంచుకుంటారు, వారు సాఫ్ట్వేర్ ప్యాకేజీలలో వైరస్లను తెలివిగా కలుపుతారు. ఉచిత సాఫ్ట్వేర్ కోసం ఇటువంటి సైట్లపై ఆధారపడటం తెలివైన విషయంగా అనిపించవచ్చు, కాని అవి సమ్మె చేసినప్పుడు పరిణామాలు భయంకరంగా ఉంటాయి.
YouTube వీడియో: జెప్పెలిన్ రాన్సమ్వేర్ అంటే ఏమిటి
05, 2024