Dve godine stručnjaci za sajber bezbednost tajno pomagali žrtvama ransomwarea Zeppelin
Vesti, 25.11.2022, 08:30 AM

Istraživači kompanije za sajber bezbednost Unit 221B otkrili su da su od 2020. godine tajno pomagali žrtvama Zeppelin ransomwarea da dešifruju svoje računarske sisteme.
Žrtve ransomwarea Zeppelin od njegovog pojavljivanja 2019. godine uključuju kompanije, kritičnu infrastrukturu, sektor odbrane, obrazovne institucije, zdravstvenu i medicinsku industriju.
Zeppelin obično zahteva od žrtava da plate oko 50.000 američkih dolara, iako je jednom prilikom tražena otkupnina od više od milion dolara.
Osim šifrovanja fajlova, Zeppelin preti da će, ako se dogovor ne postigne, objaviti ukradene podatke žrtava.
Zeppelin je privukao pažnju Unit 221B napadima na dobrotvorne organizacije, neprofitne organizacije, pa čak i skloništa za beskućnike. To je bio motiv da se pozabave ovim ransomwareom.
Ono što su istraživači Unit 221B otkrili je da Zeppelinova enkripcija ima ranjivost zbog koje privremeno ostaje ključ u registru. Zahvaljujući tom otkriću oni su mogli da pomognu žrtavama ransomware. Istraživači su uspeli da naprave alat za dešifrovanje koji su žrtve mogle da pokreću na zaraženim sistemima, a koji bi izvukao ključ. Za dešifrovanje su bili potrebni meseci, ali bio je važan rezultat.
Za divljenje je i to što su istraživači sve ovo vreme ćutali o ovome, znajući da će, ako se hvale svojim dostignućem, to doći do kriminalaca koji koriste Zeppelin i koji bi u tom slučaju verovatno promenili svoj pristup i popravili greške u ransomwareu.
Unit 221B je odlučila da otkrije detalje o svojim naporima tek nakon značajnog pada broja žrtava Zeppelina. Alat je i dalje dostupan besplatno i trebalo bi da radi čak i protiv najnovijih verzija Zeppelina.
Photo by Max DeRoin from Pexels

Izdvojeno
Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu
.jpg)
Više od decenije, Google koristi veštačku inteligenciju za zaštitu korisnika od prevara na internetu koji žele da dobiju pristup njihovom novcu i... Dalje
Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje
Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje
Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke
.jpg)
Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Pratite nas
Nagrade