జెప్పెలిన్ రాన్సమ్‌వేర్ అంటే ఏమిటి (05.21.24)

జెప్పెలిన్ ransomware అనేది 2019 మరణిస్తున్న రోజుల్లో వ్యాపారాలను తాకిన ఒక నవల ransomware. ఇది రష్యా మరియు తూర్పు ఐరోపాలోని కంప్యూటర్లను లక్ష్యంగా చేసుకోకుండా, అపఖ్యాతి పాలైన వేగా లాకర్స్ ransomware యొక్క వైవిధ్యంగా చెప్పబడింది. ransomware యుఎస్ మరియు ఐరోపాలో కంప్యూటర్ సిస్టమ్స్ సోకడానికి ఎక్కువ ప్రాధాన్యతనిచ్చినట్లు కనిపిస్తోంది.

జెప్పెలిన్ ransomware వేగా లాకర్లతో దాని హానికరమైన కోడ్‌తో సహా చాలా సారూప్యతలను పంచుకున్నప్పటికీ, అవి వేర్వేరు జట్లచే వ్రాయబడినందున అవి భిన్నంగా ఉంటాయి. ఉదాహరణకు, జెప్పెలిన్ వైరస్ ప్రపంచంలోని వేరే ప్రాంతంలోని ఐటి మరియు ఆరోగ్య సంరక్షణ సంస్థలను లక్ష్యంగా చేసుకుంది. వేగా లాకర్స్ మాల్వేర్ మాదిరిగానే, జెప్పెలిన్ డార్క్ వెబ్‌లోని రష్యన్ హ్యాకింగ్ ఫోరమ్‌లలో కొనుగోలు చేయగల రాస్ (రాన్సమ్‌వేర్-ఎ-సర్వీస్) అని నమ్ముతారు.

జెప్పెలిన్ యొక్క చర్య యొక్క మోడ్

జెప్పెలిన్ మాల్వేర్ కంప్యూటర్ సిస్టమ్స్‌లోకి ఎలా చొరబడగలదో ఖచ్చితంగా తెలియదు, కాని సైబర్‌ సెక్యూరిటీ పరిశోధకులు మాల్వేర్ రిమోట్ డెస్క్‌టాప్ సర్వర్ ద్వారా పంపిణీ చేయబడతారని నమ్ముతారు. ఇన్‌స్టాల్ చేయబడిన సాఫ్ట్‌వేర్‌లోని దుర్బలత్వాన్ని ఉపయోగించడం ద్వారా ఇది కంప్యూటర్ నెట్‌వర్క్‌లలోకి ప్రవేశించగలదు.

మాల్వేర్ కంప్యూటర్‌లోకి విజయవంతంగా చొరబడిన తర్వాత, బాధితులు వారు విలువైన లక్ష్యంగా ఉన్నారో లేదో తెలుసుకోవడానికి ఇది వివరాలను తనిఖీ చేస్తుంది. అవి ఉంటే, బాధితుడి కంప్యూటర్లు మరియు అనుబంధ డేటాబేస్‌లతో అనుబంధించబడిన సర్వర్‌ల పనితీరును ముగించడం ద్వారా జెప్పెలిన్ దాని హానికరమైన పాలనను ప్రారంభిస్తుంది. ఫైళ్ళ యొక్క బ్యాకప్‌లు ఉంటే, అవి లక్ష్యంగా ఉంటాయి మరియు అవి ప్రాప్యత చేయబడవు.

అప్పుడు జెప్పెలిన్ వెళ్లి బాధితుడి యొక్క అన్ని ముఖ్యమైన ఫైళ్ళను గుప్తీకరిస్తుంది మరియు వారు readme.txt ద్వారా విమోచన క్రయధనాన్ని చెల్లించాలని డిమాండ్ చేస్తారు. “మీ ఫైళ్లు, పత్రాలు, ఫోటోలు, డేటాబేస్‌లు మరియు ఇతర ముఖ్యమైన ఫైల్‌లు గుప్తీకరించబడ్డాయి” అని బాధితులకు చెప్పడం ద్వారా వచనం ప్రారంభమవుతుంది. ప్రత్యేకమైన కీని కొనడం ఫైళ్ళను తిరిగి పొందటానికి ఒకే ఒక పద్ధతి ఉంది… ”

ఆపరేషన్ వెనుక సైబర్-నేరస్థులతో సంబంధాన్ని ఏర్పరచుకోవడానికి ఈ సందేశం బాధితులకు ఇమెయిల్ చిరునామాను అందిస్తుంది. ఫైళ్ళను ఎప్పటికీ కోల్పోయే ప్రమాదం ఉన్నందున ఫైల్‌లను డీక్రిప్ట్ చేయడానికి ప్రయత్నించడం లేదా ఫైల్ పేర్లను మార్చడం గురించి కూడా ఇది వారిని హెచ్చరిస్తుంది.

సైబర్‌ సెక్యూరిటీ పరిశోధకులు జెప్పెలిన్ పేలోడ్ బిల్డర్‌ను కూడా కనుగొన్నారు, ఇది చాలా నవల అని పేర్కొంది దీని రూపకల్పన మరియు జెప్పెలిన్ అనుబంధ సంస్థలు వారి ఉద్దేశించిన లక్ష్యాన్ని బట్టి వివిధ రకాల పేలోడ్‌లను నిర్మించడానికి అనుమతిస్తుంది. పేలోడ్‌లు .exe, .dll లేదా .ps1 స్క్రిప్ట్ కావచ్చు. వీటిలో ఏదైనా వేరే రకమైన దాడిని ప్రారంభిస్తుంది.

జెప్పెలిన్ రాన్సమ్‌వేర్ తొలగింపు

మీ కంప్యూటర్ ransomware బారిన పడిన తర్వాత, మీ ఎంపికలు ఎల్లప్పుడూ పరిమితం చేయబడతాయి. మొదట, ransomware మొత్తాన్ని చెల్లించడం మీకు తెలివైనది కాదు, ఎందుకంటే మీ ఫైళ్ళను డీక్రిప్ట్ చేసే మాటను నేరస్థులు ఎప్పటికీ విశ్వసించలేరు. ప్రత్యేకంగా చెప్పనక్కర్లేదు, ఇది నేరస్థులకు వారి దొంగ మార్గాలతో ముందుకు సాగడానికి ఎక్కువ ప్రేరణను ఇస్తుంది ఎందుకంటే వారు కష్టపడి సంపాదించిన డబ్బుతో ఎవరైనా విడిపోతారని వారు విశ్వసిస్తారు.

కాబట్టి, మీరు విమోచన క్రయధనాన్ని చెల్లించలేకపోతే, ఏమి చేయవచ్చు మీరు జెప్పెలిన్ వైరస్ తొలగింపు ప్రక్రియలో భాగంగా చేస్తున్నారా?

నెట్‌వర్కింగ్‌తో సురక్షిత మోడ్

సేఫ్ మోడ్ అనేది విండోస్ ప్రాసెస్, ఇది మీ కంప్యూటర్‌ను బేర్-బోన్స్ వెర్షన్‌లో అమలు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, దీనిలో చాలా ప్రాథమిక అనువర్తనాలు మరియు సెట్టింగ్‌లు మాత్రమే ప్రారంభించబడతాయి. నెట్‌వర్కింగ్‌తో సేఫ్ మోడ్‌లో ఉన్నప్పుడు, మీరు ఇంటర్నెట్ వంటి నెట్‌వర్క్ రీమ్‌లను యాక్సెస్ చేయవచ్చు మరియు అవుట్‌బైట్ యాంటీవైరస్ వంటి శక్తివంతమైన యాంటీ మాల్వేర్ పరిష్కారాలను డౌన్‌లోడ్ చేయడానికి వాటిని ఉపయోగించవచ్చు. మీ కంప్యూటర్‌లోకి చొరబడిన వైరస్లను తొలగించడానికి యాంటీ మాల్వేర్ మీకు సహాయం చేస్తుంది. అయితే, వైరస్ తొలగించడం అంటే మీరు ఇప్పుడు మీ ఫైళ్ళను తిరిగి పొందుతారని కాదు.

విండోస్ 7, విండోస్ విస్టా మరియు విండోస్ ఎక్స్‌పిలలో నెట్‌వర్కింగ్‌తో సేఫ్ మోడ్‌కు ఎలా చేరుకోవాలో ఇక్కడ ఉంది:

  • మీ కంప్యూటర్‌ను పున art ప్రారంభించి వెంటనే దాన్ని ఆన్ చేయండి. 1 సెకన్ల వ్యవధిలో F8 ను పదేపదే నొక్కండి. / li>
  • నెట్‌వర్కింగ్‌తో సురక్షిత మోడ్‌ను ఎంచుకోవడానికి బాణం కీలను ఉపయోగించండి.

    • విండోస్ 10 లో నెట్‌వర్కింగ్‌తో సురక్షిత మోడ్:

    ఖాళీ స్క్రీన్ నుండి నెట్‌వర్కింగ్‌తో మీ విండోస్ 10 ను సేఫ్ మోడ్‌లోకి బూట్ చేయడానికి, ఈ క్రింది దశలను తీసుకోండి:

  • దీని కోసం పవర్ బటన్‌ను నొక్కి ఉంచండి మీ కంప్యూటర్‌ను ఆపివేయడానికి సుమారు 10 సెకన్లు.
  • మీ పరికరాన్ని ఆన్ చేయడానికి పవర్ బటన్‌ను మళ్లీ నొక్కండి.
  • విండోస్ ప్రారంభమయ్యే సంకేతాలను చూపించినప్పుడు, దాన్ని ఆపివేయడానికి పవర్ బటన్‌ను మళ్లీ నొక్కండి . మీరు విండోస్ రికవరీ ఎన్విరాన్మెంట్ (winRE).
  • ఒక ఎంపికను ఎంచుకోండి స్క్రీన్‌లో winRE లో కనిపించే వరకు పరికరాన్ని ఆన్ మరియు ఆఫ్ చేయండి. , ట్రబుల్షూట్ & gt; ఎంచుకోండి అధునాతన ఎంపికలు & gt; ప్రారంభ సెట్టింగులు & gt; పున art ప్రారంభించండి.
  • మీ పరికరం పున ar ప్రారంభించిన తర్వాత, కనిపించే జాబితా నుండి నెట్‌వర్కింగ్‌తో సురక్షిత మోడ్ ను ఎంచుకోవడానికి బాణం కీలను ఉపయోగించండి.

    • ఇప్పుడు మీరు నెట్‌వర్కింగ్‌తో విండోస్ 10 ను సురక్షిత మోడ్‌లోకి బూట్ చేసారు, మీరు ఒక సైట్‌ను సందర్శించడానికి మరియు వివిధ రకాల మాల్వేర్ బెదిరింపులను ఎలా ఎదుర్కోవాలో తెలుసుకోవడానికి నెట్‌వర్క్ రీమ్‌లను ఉపయోగించవచ్చు.

    సిస్టమ్ పునరుద్ధరణ

    సిస్టమ్ పునరుద్ధరణ అనేది విండోస్ రికవరీ ప్రాసెస్, ఇది పునరుద్ధరణ పాయింట్‌ను సక్రియం చేయడం ద్వారా మీ కంప్యూటర్‌ను మునుపటి పని స్థితికి తిరిగి ఇవ్వడానికి మిమ్మల్ని అనుమతిస్తుంది. మీ కంప్యూటర్‌లో ఇప్పటికే పునరుద్ధరణ పాయింట్లు ఉంటేనే సిస్టమ్ పునరుద్ధరణ పని చేస్తుంది.

    సిస్టమ్ పునరుద్ధరణ ఎంపికను పొందడానికి, మీ కంప్యూటర్‌ను నెట్‌వర్కింగ్‌తో సేఫ్ మోడ్‌లోకి బూట్ చేయడానికి అవసరమైన దశలను అనుసరించండి. ప్రారంభ సెట్టింగ్‌లు ఎంచుకోవడానికి బదులుగా, సిస్టమ్ పునరుద్ధరణ ఎంచుకోండి. సిస్టమ్ పునరుద్ధరణ ప్రక్రియలో, పునరుద్ధరణ పాయింట్ సక్రియం అయిన తర్వాత ఇకపై అందుబాటులో లేని అనువర్తనాలు మరియు సెట్టింగ్‌ల గురించి మీకు తెలియజేయబడుతుంది. మీరు తొలగించడానికి ఉద్దేశించిన వైరస్ ప్రభావిత ప్రోగ్రామ్‌ల జాబితాలో ఉందని నిర్ధారించుకోండి.

    మీరు ఇంకా ఏమి చేయవచ్చు? మీ కంప్యూటర్ నుండి జెప్పెలిన్ ఫైల్‌ను తొలగించడంలో మీ ప్రయత్నాలన్నీ విఫలమైతే, మీరు మీ కంప్యూటర్‌ను రీసెట్ చేసే లేదా క్రొత్త విండోస్ వెర్షన్‌ను ఇన్‌స్టాల్ చేసే అణు ఎంపికను కొనసాగించవచ్చు.

    జెప్పెలిన్ మాల్వేర్ మీ కంప్యూటర్‌ను ఎలా ఇన్ఫెక్ట్ చేసింది?

    జెప్పెలిన్ మాల్వేర్ ద్వారా సంక్రమణ వంటి భయంకరమైన విపత్తును ఎదుర్కొన్న తరువాత, మాల్వేర్ వారి వ్యవస్థలను మొదటి స్థానంలో ఎలా చొప్పించగలిగింది అని ప్రజలు ఆశ్చర్యపోతారు. ఇక్కడ కొన్ని ఆధారాలు ఉన్నాయి:

    అలసత్వ భద్రత

    మీ కంప్యూటర్లన్నింటిలో మీకు యాంటీవైరస్ ఉందా? అన్ని ఫ్రంట్ ఫేసింగ్ అనువర్తనాల కోసం మీ సంస్థ రెండు-కారకాల ప్రామాణీకరణను ఉపయోగిస్తుందా? Windows OS తో సహా మీ అన్ని సిస్టమ్‌లు మరియు అనువర్తనాలు తాజాగా ఉన్నాయా? మీ అతి ముఖ్యమైన ఫైళ్ళ యొక్క సురక్షిత బ్యాకప్ మీకు ఉందా? సంక్రమణ తర్వాత మీరు మీరే ప్రశ్నించుకోవలసిన కొన్ని ప్రశ్నలు ఇవి. బలహీనతల ప్రాంతాలను గుర్తించడంలో అవి మీకు సహాయపడతాయి.

    పేలవమైన వెబ్ సర్ఫింగ్ అలవాట్లు

    మీరు అనుమానాస్పద సైట్‌లను లేదా సురక్షితం కాని వాటిని సందర్శిస్తే, మీ కంప్యూటర్‌లో మాల్వేర్ డౌన్‌లోడ్ అయ్యే అవకాశం ఉంది. మీరు కొన్ని ఫైల్ లేదా ఏదైనా క్లిక్ చేయవలసిన అవసరం లేదు, కొన్నిసార్లు మాల్వేర్ స్వయంచాలకంగా డౌన్‌లోడ్ అవుతుంది.

    ఇమెయిల్ జోడింపుల పేలవమైన నిర్వహణ

    హానికరమైన లింక్‌లు మరియు జోడింపులతో వచ్చే స్పామ్ ఇమెయిల్‌ను కలిగి ఉన్న ఫిషింగ్ ప్రచారాల ద్వారా చాలా మాల్వేర్ వ్యాప్తి చెందుతుంది. మీరు దేనికైనా ప్రతిస్పందించడానికి ముందు, img యొక్క ప్రామాణికతను ధృవీకరించండి.

    పైరేటెడ్ సాఫ్ట్‌వేర్

    మనమందరం ఉచిత అంశాలను ఉపయోగించాలనుకుంటున్నాము, కాని ప్రతిదీ ఖర్చుతో వస్తుంది. ది పైరేట్ బే మరియు ఇలాంటి సైట్‌లలో లభించే కొన్ని ఉచిత సాఫ్ట్‌వేర్‌లను సైబర్ క్రైమినల్స్ పంచుకుంటారు, వారు సాఫ్ట్‌వేర్ ప్యాకేజీలలో వైరస్లను తెలివిగా కలుపుతారు. ఉచిత సాఫ్ట్‌వేర్ కోసం ఇటువంటి సైట్‌లపై ఆధారపడటం తెలివైన విషయంగా అనిపించవచ్చు, కాని అవి సమ్మె చేసినప్పుడు పరిణామాలు భయంకరంగా ఉంటాయి.

    YouTube వీడియో: జెప్పెలిన్ రాన్సమ్‌వేర్ అంటే ఏమిటి

    05, 2024