Zeppelin ランサムウェアとは?

Zeppelin ランサムウェアは、2019 年の終末期に企業を襲った新しいランサムウェアです。悪名高い Vega ロッカー ランサムウェアの亜種であると言われていますが、Zeppelin ランサムウェアは、一般的にロシアと東ヨーロッパのコンピューターを標的にするのではなく、米国とヨーロッパでは、コンピューター システムへの感染に重点が置かれています。

Zeppelin ランサムウェアは、悪意のあるコードを含め、Vega ロッカーと多くの類似点を共有していますが、異なるチームによって作成されているため、異なるものであるという多くの憶測があります。たとえば、Zeppelin ウイルスは、世界の別の地域にある IT およびヘルスケア企業を標的にしています。しかし、Vega ロッカー マルウェアと同様に、Zeppelin は RaaS (Ransomware-as-a-Service) であると考えられており、ダーク Web 上のロシアのハッキング フォーラムで購入できます。

ツェッペリンの作用機序

Zeppelin マルウェアがコンピュータ システムにどのように侵入できるかは明確ではありませんが、サイバーセキュリティの研究者は、マルウェアがリモート デスクトップ サーバーを介して配信されると考えています。インストールされたソフトウェアの脆弱性を悪用して、コンピューター ネットワークに侵入することができます。

マルウェアがコンピュータへの侵入に成功すると、被害者の詳細をチェックして、標的に値するかどうかを確認します。そうである場合、Zeppelin は、被害者のコンピューターと関連するデータベースに関連付けられているサーバーの機能を終了することによって、その悪意のある統治を開始します。ファイルのバックアップがある場合、それらは対象となり、アクセスできなくなります。

その後、Zeppelin は被害者の重要なファイルをすべて暗号化し、readme.txt を介して身代金を支払うよう要求します。テキストは被害者に次のように伝えています。ファイルを回復する唯一の方法は、一意のキーを購入することです...」

このメッセージは、被害者に、操作の背後にあるサイバー犯罪者との連絡を確立するための電子メール アドレスも提供します。また、ファイルを永久に失う危険性があるため、ファイルの暗号化を解除したり、ファイル名を変更したりしないように警告します。

サイバーセキュリティの研究者は、Zeppelin ペイロード ビルダーも発見しており、その設計は非常に斬新であり、Zeppelin の関連会社が意図するターゲットに応じてさまざまな種類のペイロードを構築できることを指摘しています。ペイロードは、.exe、.dll、または .ps1 スクリプトのいずれかです。これらのいずれも、異なる種類の攻撃を開始します。

Zeppelin ランサムウェアの除去

コンピュータがランサムウェアに感染すると、それが何であれ、選択肢は常に制限されます.まず、ランサムウェアの金額を支払うのは賢明ではありません。犯罪者が後でファイルを復号化するという約束を守ることは絶対にできないからです。言うまでもなく、それは犯罪者が苦労して稼いだお金を誰かが手放すと信じているため、泥棒を続ける動機を与えるだけです.

では、身代金を支払うことができない場合、Zeppelin ウイルス除去プロセスの一環として何ができるのでしょうか?

セーフ モードとネットワーク

セーフ モードは、最も基本的なアプリと設定のみが有効になっているベアボーン バージョンでコンピューターを実行できるようにする Windows プロセスです。 Safe Mode with Networking では、インターネットなどのネットワーク リソースにアクセスし、それらを使用して Outbyte Antivirus などの強力なマルウェア対策ソリューションをダウンロードできます。 .マルウェア対策は、コンピューターに侵入したウイルスを削除するのに役立ちます。ただし、ウイルスを除去しても、ファイルを回復できるわけではないことに注意してください。

Windows 7、Windows Vista、および Windows XP で Safe Mode with Networking にアクセスする方法は次のとおりです:

<オール>

コンピュータを再起動し、すぐに電源を入れます。 F8 を押します 1 秒間隔で繰り返します。

高度な起動オプションを表示する前に、コンピュータにハードウェア情報が表示され、メモリ テストが実行されます。 メニュー。

矢印キーを使用して、[セーフ モードとネットワーク] を選択します。

Windows 10/11 のセーフ モードとネットワーク:

Windows 10/11 を空白の画面から Safe Mode with Networking で起動するには、次の手順を実行します。

<オール>

電源ボタンを約 10 秒間押し続けて、コンピュータの電源を切ります。

電源ボタンをもう一度押して、デバイスの電源を入れます。

Windows が起動の兆候を示したら、電源ボタンをもう一度押してオフにします。 Windows 回復環境 に到達するまで、デバイスの電源を入れたり切ったりし続けます (winRE).

オプションを選択 winRE に表示される画面で、[トラブルシューティング]> [詳細オプション]> [スタートアップ設定]> [再起動] を選択します。

デバイスの再起動後、矢印キーを使用して [セーフ モードとネットワーク] を選択します。 表示されるリストから。

Windows 10/11 を Safe Mode with Networking で起動したので、ネットワーク リソースを使用してサイトにアクセスし、さまざまな種類のマルウェアの脅威に対処する方法を学習できます。

システムの復元

システムの復元は、復元ポイントをアクティブにすることで、コンピューターを以前の動作状態に戻すことができる Windows の回復プロセスです。システムの復元は、コンピューターに既に復元ポイントがある場合にのみ機能します。

システムの復元オプションにアクセスするには、コンピューターを Safe Mode with Networking で起動するために必要な手順に従います。ただし、スタートアップ設定 を選択する代わりに 、[システムの復元] を選択します .システムの復元プロセス中に、復元ポイントがアクティブ化されると使用できなくなるアプリと設定が通知されます。削除しようとしているウイルスが、影響を受けるプログラムのリストに含まれていることを確認してください。

他に何ができますか？すべての試みがコンピューターから Zeppelin ファイルを削除できなかった場合でも、コンピューターをリセットするか、新しい Windows バージョンをインストールするという核となるオプションを追求することができます。

Zeppelin マルウェアはどのようにしてコンピュータに感染しましたか?

Zeppelin マルウェアによる感染などの恐ろしい大惨事に見舞われた後、マルウェアが最初にどのようにしてシステムに侵入できたのか疑問に思うのは一般的なことです。ここにいくつかの手がかりがあります:

ずさんなセキュリティ

すべてのコンピュータにアンチウイルスをインストールしていますか?あなたの組織は、すべての前面アプリケーションに 2 要素認証を使用していますか? Windows OS を含むすべてのシステムとアプリは最新ですか?最も重要なファイルの安全なバックアップはありますか?これらは、感染後に自問すべき質問の一部です。弱点の領域を特定するのに役立ちます。

Web サーフィンの習慣が悪い

疑わしいサイトやセキュリティで保護されていないサイトにアクセスすると、コンピューターにマルウェアがダウンロードされる可能性があります。ファイルや何かをクリックする必要さえありません。場合によっては、マルウェアが自動的にダウンロードするだけです。

メールの添付ファイルの扱いが悪い

ほとんどのマルウェアは、悪意のあるリンクや添付ファイルを含むスパム メールを含むフィッシング キャンペーンを通じて拡散されます。何かに応答することを約束する前に、ソースの信憑性を確認してください。

海賊版ソフトウェア

私たちは皆、無料のものを使いたいと思っていますが、すべてにはコストがかかります。 The Pirate Bay や同様のサイトで入手できるフリー ソフトウェアの一部は、ソフトウェア パッケージ内に巧妙にウイルスをバンドルするサイバー犯罪者によって共有されています。このようなサイトにフリー ソフトウェアを依存するのは賢いことのように思えるかもしれませんが、それらが攻撃された場合、悲惨な結果になる可能性があります。