Dve godine stručnjaci za sajber bezbednost tajno pomagali žrtvama ransomwarea Zeppelin

Vesti, 25.11.2022, 08:30 AM

Dve godine stručnjaci za sajber bezbednost tajno pomagali žrtvama ransomwarea Zeppelin

Istraživači kompanije za sajber bezbednost Unit 221B otkrili su da su od 2020. godine tajno pomagali žrtvama Zeppelin ransomwarea da dešifruju svoje računarske sisteme.

Žrtve ransomwarea Zeppelin od njegovog pojavljivanja 2019. godine uključuju kompanije, kritičnu infrastrukturu, sektor odbrane, obrazovne institucije, zdravstvenu i medicinsku industriju.

Zeppelin obično zahteva od žrtava da plate oko 50.000 američkih dolara, iako je jednom prilikom tražena otkupnina od više od milion dolara.

Osim šifrovanja fajlova, Zeppelin preti da će, ako se dogovor ne postigne, objaviti ukradene podatke žrtava.

Zeppelin je privukao pažnju Unit 221B napadima na dobrotvorne organizacije, neprofitne organizacije, pa čak i skloništa za beskućnike. To je bio motiv da se pozabave ovim ransomwareom.

Ono što su istraživači Unit 221B otkrili je da Zeppelinova enkripcija ima ranjivost zbog koje privremeno ostaje ključ u registru. Zahvaljujući tom otkriću oni su mogli da pomognu žrtavama ransomware. Istraživači su uspeli da naprave alat za dešifrovanje koji su žrtve mogle da pokreću na zaraženim sistemima, a koji bi izvukao ključ. Za dešifrovanje su bili potrebni meseci, ali bio je važan rezultat.

Za divljenje je i to što su istraživači sve ovo vreme ćutali o ovome, znajući da će, ako se hvale svojim dostignućem, to doći do kriminalaca koji koriste Zeppelin i koji bi u tom slučaju verovatno promenili svoj pristup i popravili greške u ransomwareu.

Unit 221B je odlučila da otkrije detalje o svojim naporima tek nakon značajnog pada broja žrtava Zeppelina. Alat je i dalje dostupan besplatno i trebalo bi da radi čak i protiv najnovijih verzija Zeppelina.

Photo by Max DeRoin from Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

Karim Tuba, izvršni direktor LastPassa, menadžera lozinki koji ima više od 25 miliona korisnika, objavio je da tim za bezbednost kompanije trenutno... Dalje

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Tvrdnje da su stotine miliona telefonskih brojeva korisnika WhatsAppa procurile privukle su pažnju regulatora za zaštitu podataka. U oglasu na haker... Dalje

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer je objavio ažuriranje firmwarea da bi rešio bezbednosnu ranjivost koja bi se mogla iskoristiti da bi se isključio UEFI Secure Boot na ranjivim... Dalje

Na hakerskom forumu prodaju se podaci 500 miliona korisnika WhatsAppa, među ukradenim podacima i podaci korisnika iz Srbije

Na hakerskom forumu prodaju se podaci 500 miliona korisnika WhatsAppa, među ukradenim podacima i podaci korisnika iz Srbije

Na jednom hakerskom forumu, koji se pojavio kao alternativa sada ugašenom Raidforums prodaje se 487 miliona brojeva mobilnih telefona korisnika Whats... Dalje

Ruske hakerske grupe ukrale više od 50 miliona lozinki za Steam, Roblox, Amazon i PayPal naloge

Ruske hakerske grupe ukrale više od 50 miliona lozinki za Steam, Roblox, Amazon i PayPal naloge

34 ruske hakerske grupe ukrale su najmanje 50 miliona lozinki u prvih sedam meseci 2022. uz pomoć malvera koji kradu informacije, kao što su RedLine... Dalje