Dve godine stručnjaci za sajber bezbednost tajno pomagali žrtvama ransomwarea Zeppelin

Vesti, 25.11.2022, 08:30 AM

Istraživači kompanije za sajber bezbednost Unit 221B otkrili su da su od 2020. godine tajno pomagali žrtvama Zeppelin ransomwarea da dešifruju svoje računarske sisteme.

Žrtve ransomwarea Zeppelin od njegovog pojavljivanja 2019. godine uključuju kompanije, kritičnu infrastrukturu, sektor odbrane, obrazovne institucije, zdravstvenu i medicinsku industriju.

Zeppelin obično zahteva od žrtava da plate oko 50.000 američkih dolara, iako je jednom prilikom tražena otkupnina od više od milion dolara.

Osim šifrovanja fajlova, Zeppelin preti da će, ako se dogovor ne postigne, objaviti ukradene podatke žrtava.

Zeppelin je privukao pažnju Unit 221B napadima na dobrotvorne organizacije, neprofitne organizacije, pa čak i skloništa za beskućnike. To je bio motiv da se pozabave ovim ransomwareom.

Ono što su istraživači Unit 221B otkrili je da Zeppelinova enkripcija ima ranjivost zbog koje privremeno ostaje ključ u registru. Zahvaljujući tom otkriću oni su mogli da pomognu žrtavama ransomware. Istraživači su uspeli da naprave alat za dešifrovanje koji su žrtve mogle da pokreću na zaraženim sistemima, a koji bi izvukao ključ. Za dešifrovanje su bili potrebni meseci, ali bio je važan rezultat.

Za divljenje je i to što su istraživači sve ovo vreme ćutali o ovome, znajući da će, ako se hvale svojim dostignućem, to doći do kriminalaca koji koriste Zeppelin i koji bi u tom slučaju verovatno promenili svoj pristup i popravili greške u ransomwareu.

Unit 221B je odlučila da otkrije detalje o svojim naporima tek nakon značajnog pada broja žrtava Zeppelina. Alat je i dalje dostupan besplatno i trebalo bi da radi čak i protiv najnovijih verzija Zeppelina.

Photo by Max DeRoin from Pexels