Apa itu Ransomware Zeppelin? (05.21.24)

Zeppelin ransomware adalah ransomware baru yang menyerang bisnis di hari-hari terakhir tahun 2019. Ini dikatakan sebagai varian dari ransomware loker Vega yang terkenal, kecuali bahwa daripada menargetkan komputer di Rusia dan Eropa Timur pada umumnya, Zeppelin ransomware tampaknya lebih menekankan menginfeksi sistem komputer di AS dan Eropa.

Ada banyak spekulasi bahwa meskipun ransomware Zeppelin memiliki banyak kesamaan dengan loker Vega, termasuk kode berbahayanya, mereka tetap berbeda karena ditulis oleh tim yang berbeda. Virus Zeppelin, misalnya, menargetkan perusahaan IT dan perawatan kesehatan di berbagai wilayah di dunia. Tapi seperti malware loker Vega, Zeppelin diyakini sebagai RaaS (Ransomware-as-a-service) yang dapat dibeli di forum peretasan Rusia di dark web.

Mode Aksi Zeppelin

Tidak jelas bagaimana malware Zeppelin dapat menyusup ke sistem komputer, tetapi peneliti keamanan siber percaya bahwa malware tersebut dikirimkan melalui server desktop jarak jauh. Ia mampu menembus jaringan komputer dengan memanfaatkan kerentanan dalam perangkat lunak yang diinstal.

Setelah malware berhasil menyusup ke komputer, ia memeriksa detail korban untuk melihat apakah mereka adalah target yang layak. Jika ya, Zeppelin akan memulai pemerintahan jahatnya dengan menghentikan fungsi server yang terkait dengan komputer korban dan database terkait. Jika ada cadangan file, file tersebut ditargetkan dan dibuat tidak dapat diakses.

Zeppelin kemudian akan melanjutkan dan mengenkripsi semua file penting korban dan meminta mereka membayar tebusan melalui readme.txt. Teks dimulai dengan memberi tahu korban bahwa “Semua file, dokumen, foto, database, dan file penting Anda lainnya dienkripsi. Hanya ada satu metode untuk memulihkan file, yaitu dengan membeli kunci unik…”

Pesan tersebut juga memberikan alamat email kepada korban untuk menjalin kontak dengan penjahat dunia maya di balik operasi tersebut. Ini juga memperingatkan mereka agar tidak mencoba mendekripsi file atau mengubah nama file karena dugaan risiko kehilangan file mereka selamanya.

Peneliti keamanan siber juga menemukan pembuat muatan Zeppelin, mencatat bahwa ini sangat baru dalam desainnya dan memungkinkan afiliasi Zeppelin untuk membangun berbagai jenis muatan tergantung pada target yang diinginkan. Payload dapat berupa skrip .exe, .dll, atau .ps1. Salah satu dari ini memulai jenis serangan yang berbeda.

Penghapusan Ransomware Zeppelin

Setelah komputer Anda terinfeksi ransomware apa pun itu, pilihan Anda akan selalu terbatas. Pertama, tidak bijaksana jika Anda membayar jumlah ransomware karena Anda tidak akan pernah bisa mempercayai penjahat untuk menyimpan kata-kata mereka untuk mendekripsi file Anda sesudahnya. Belum lagi, itu hanya memberi motivasi lebih kepada para penjahat untuk melanjutkan pencurian mereka karena mereka percaya bahwa seseorang akan berpisah dengan uang hasil jerih payah mereka.

Jadi, jika Anda tidak dapat membayar uang tebusan, apa yang bisa dilakukan? Anda lakukan sebagai bagian dari proses penghapusan virus Zeppelin?

Safe Mode with Networking

Mode Aman adalah proses Windows yang memungkinkan Anda menjalankan komputer dalam versi sederhana di mana hanya aplikasi dan pengaturan paling dasar yang diaktifkan. Saat dalam Safe Mode with Networking, Anda dapat mengakses reimgs jaringan seperti internet dan menggunakannya untuk mengunduh solusi anti-malware yang kuat seperti Outbyte Antivirus. Anti-malware akan membantu Anda menghapus virus yang telah menyusup ke komputer Anda. Namun, berhati-hatilah, menghapus virus tidak berarti Anda sekarang akan memulihkan file Anda.

Berikut adalah cara masuk ke Safe Mode with Networking di Windows 7, Windows Vista, dan Windows XP:

  • Restart komputer Anda dan segera hidupkan. Tekan F8 berulang kali dalam interval 1 detik.
  • Komputer Anda akan menampilkan informasi perangkat keras dan menjalankan tes memori sebelum menampilkan menu Opsi Booting Lanjutan.
  • Gunakan tombol panah untuk memilih Mode aman dengan Jaringan.

    • Mode Aman dengan Jaringan di Windows 10:

    Untuk mem-boot Windows 10 Anda ke Mode Aman dengan Jaringan dari layar kosong, lakukan langkah-langkah berikut:

  • Tahan tombol daya selama sekitar 10 detik untuk mematikan komputer Anda.
  • Tekan tombol daya lagi untuk menghidupkan perangkat Anda.
  • Saat Windows menunjukkan tanda-tanda mulai, tekan tombol daya lagi untuk mematikannya . Terus nyalakan dan matikan perangkat hingga Anda masuk ke Windows Recovery Environment (winRE).
  • Pada layar Pilih opsi yang muncul di winRE , pilih Pecahkan masalah > Opsi Lanjutan > Pengaturan Awal > Mulai ulang.
  • Setelah perangkat dimulai ulang, gunakan tombol panah untuk memilih Safe Mode with Networking dari daftar yang muncul.

    • Sekarang Anda telah mem-boot Windows 10 ke Safe Mode with Networking, Anda dapat menggunakan reimgs jaringan untuk mengunjungi situs dan mempelajari cara menangani berbagai jenis ancaman malware.

    Pemulihan Sistem

    Pemulihan Sistem adalah proses pemulihan Windows yang memungkinkan Anda mengembalikan komputer ke kondisi kerja sebelumnya dengan mengaktifkan titik pemulihan. Pemulihan Sistem hanya akan berfungsi jika sudah ada titik pemulihan di komputer Anda.

    Untuk membuka opsi Pemulihan Sistem, ikuti langkah-langkah yang diperlukan untuk mem-boot komputer Anda ke Safe Mode with Networking. Namun alih-alih memilih Setelan Startup, pilih Pemulihan Sistem. Selama proses Pemulihan Sistem, Anda akan diberi tahu tentang aplikasi dan pengaturan yang tidak lagi tersedia setelah titik pemulihan diaktifkan. Pastikan bahwa virus yang ingin Anda hapus masuk dalam daftar program yang terpengaruh.

    Apa lagi yang dapat Anda lakukan? Jika semua upaya Anda gagal untuk menghapus file Zeppelin dari komputer, Anda masih dapat menggunakan opsi nuklir untuk menyetel ulang komputer atau menginstal versi Windows baru.

    Bagaimana Malware Zeppelin Menginfeksi Komputer Anda?

    Setelah mengalami bencana yang mengerikan seperti infeksi oleh malware Zeppelin, biasanya orang bertanya-tanya bagaimana malware tersebut dapat menyusup ke sistem mereka sejak awal. Berikut beberapa petunjuknya:

    Keamanan Ceroboh

    Apakah Anda memiliki antivirus di semua komputer Anda? Apakah organisasi Anda menggunakan autentikasi dua faktor untuk semua aplikasi yang menghadap ke depan? Apakah semua sistem dan aplikasi Anda, termasuk OS Windows, mutakhir? Apakah Anda memiliki cadangan aman untuk file terpenting Anda? Ini adalah beberapa pertanyaan yang harus Anda tanyakan pada diri sendiri setelah infeksi. Mereka akan membantu Anda mengidentifikasi area kelemahan.

    Kebiasaan Menjelajah Web yang Buruk

    Jika Anda mengunjungi situs yang mencurigakan atau situs yang tidak aman, Anda berisiko mengunduh malware di komputer Anda. Anda bahkan tidak perlu mengklik beberapa file atau sesuatu, terkadang malware akan mendownload sendiri secara otomatis.

    Penanganan Lampiran Email yang Buruk

    Sebagian besar malware disebarkan melalui kampanye phishing yang melibatkan email spam yang datang dengan tautan dan lampiran berbahaya. Sebelum Anda berkomitmen untuk menanggapi apa pun, verifikasi keaslian img.

    Perangkat Lunak Bajakan

    Kita semua ingin menggunakan barang gratis, tetapi semuanya ada biayanya. Beberapa perangkat lunak gratis yang tersedia di The Pirate Bay dan situs serupa dibagikan oleh penjahat dunia maya yang dengan licik menggabungkan virus ke dalam paket perangkat lunak. Mengandalkan situs-situs tersebut untuk perangkat lunak gratis mungkin tampak seperti hal yang cerdas, tetapi konsekuensinya bisa mengerikan ketika mereka menyerang.

    Video Youtube: Apa itu Ransomware Zeppelin?

    05, 2024