Dve godine stručnjaci za sajber bezbednost tajno pomagali žrtvama ransomwarea Zeppelin

Vesti, 25.11.2022, 08:30 AM

Dve godine stručnjaci za sajber bezbednost tajno pomagali žrtvama ransomwarea Zeppelin

Istraživači kompanije za sajber bezbednost Unit 221B otkrili su da su od 2020. godine tajno pomagali žrtvama Zeppelin ransomwarea da dešifruju svoje računarske sisteme.

Žrtve ransomwarea Zeppelin od njegovog pojavljivanja 2019. godine uključuju kompanije, kritičnu infrastrukturu, sektor odbrane, obrazovne institucije, zdravstvenu i medicinsku industriju.

Zeppelin obično zahteva od žrtava da plate oko 50.000 američkih dolara, iako je jednom prilikom tražena otkupnina od više od milion dolara.

Osim šifrovanja fajlova, Zeppelin preti da će, ako se dogovor ne postigne, objaviti ukradene podatke žrtava.

Zeppelin je privukao pažnju Unit 221B napadima na dobrotvorne organizacije, neprofitne organizacije, pa čak i skloništa za beskućnike. To je bio motiv da se pozabave ovim ransomwareom.

Ono što su istraživači Unit 221B otkrili je da Zeppelinova enkripcija ima ranjivost zbog koje privremeno ostaje ključ u registru. Zahvaljujući tom otkriću oni su mogli da pomognu žrtavama ransomware. Istraživači su uspeli da naprave alat za dešifrovanje koji su žrtve mogle da pokreću na zaraženim sistemima, a koji bi izvukao ključ. Za dešifrovanje su bili potrebni meseci, ali bio je važan rezultat.

Za divljenje je i to što su istraživači sve ovo vreme ćutali o ovome, znajući da će, ako se hvale svojim dostignućem, to doći do kriminalaca koji koriste Zeppelin i koji bi u tom slučaju verovatno promenili svoj pristup i popravili greške u ransomwareu.

Unit 221B je odlučila da otkrije detalje o svojim naporima tek nakon značajnog pada broja žrtava Zeppelina. Alat je i dalje dostupan besplatno i trebalo bi da radi čak i protiv najnovijih verzija Zeppelina.

Photo by Max DeRoin from Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog greške ChatGPT otkrio istoriju razgovora drugih ljudi korisnicima četbota

Zbog greške ChatGPT otkrio istoriju razgovora drugih ljudi korisnicima četbota

ChatGPT-ova funkcija istorije ćaskanja je trenutno nedostupna zbog baga koji je otkrio kratke opise razgovora drugih ljudi korisnicima AI četbota. ... Dalje

Hakovan Ferrari, kompanija odbija da plati napadačima za ukradene podatke kupaca

Hakovan Ferrari, kompanija odbija da plati napadačima za ukradene podatke kupaca

Italijanski proizvođač sportskih i trkačkih automobila Ferrari je hakovan, a napadači sada zahtevaju od kompanije da plati i tako spreči objavlji... Dalje

iPhone će biti zabranjen u Kremlju iz bezbednosnih razloga

iPhone će biti zabranjen u Kremlju iz bezbednosnih razloga

Zvaničnici uključeni u pripreme za ruske predsedničke izbore 2024. moraju da prestanu da koriste iPhone. To je, kako se izveštava, novi stav koji ... Dalje

Kaspersky objavio besplatni alat za dešifrovanje za žrtve jedne verzije zloglasnog ransomwarea Conti

Kaspersky objavio besplatni alat za dešifrovanje za žrtve jedne verzije zloglasnog ransomwarea Conti

Kaspersky je u četvrtak objavio alat za dešifrovanje koji bi mogao da pomogne žrtvama čiji su podaci zaključani jednom verzijom Conti ransomwarea... Dalje

Greška u Windowsovoj funkciji za zaštitu od fišinga i malvera se koristi za infekciju računara opasnim malverom

Greška u Windowsovoj funkciji za zaštitu od fišinga i malvera se koristi za infekciju računara opasnim malverom

Hakeri koriste ranije nedokumentovanu grešku u Microsoftovoj bezbednosnoj funkciji SmartScreen za širenje Magniber ransomwarea, upozorili su Googleo... Dalje