Dve godine stručnjaci za sajber bezbednost tajno pomagali žrtvama ransomwarea Zeppelin

Vesti, 25.11.2022, 08:30 AM

Dve godine stručnjaci za sajber bezbednost tajno pomagali žrtvama ransomwarea Zeppelin

Istraživači kompanije za sajber bezbednost Unit 221B otkrili su da su od 2020. godine tajno pomagali žrtvama Zeppelin ransomwarea da dešifruju svoje računarske sisteme.

Žrtve ransomwarea Zeppelin od njegovog pojavljivanja 2019. godine uključuju kompanije, kritičnu infrastrukturu, sektor odbrane, obrazovne institucije, zdravstvenu i medicinsku industriju.

Zeppelin obično zahteva od žrtava da plate oko 50.000 američkih dolara, iako je jednom prilikom tražena otkupnina od više od milion dolara.

Osim šifrovanja fajlova, Zeppelin preti da će, ako se dogovor ne postigne, objaviti ukradene podatke žrtava.

Zeppelin je privukao pažnju Unit 221B napadima na dobrotvorne organizacije, neprofitne organizacije, pa čak i skloništa za beskućnike. To je bio motiv da se pozabave ovim ransomwareom.

Ono što su istraživači Unit 221B otkrili je da Zeppelinova enkripcija ima ranjivost zbog koje privremeno ostaje ključ u registru. Zahvaljujući tom otkriću oni su mogli da pomognu žrtavama ransomware. Istraživači su uspeli da naprave alat za dešifrovanje koji su žrtve mogle da pokreću na zaraženim sistemima, a koji bi izvukao ključ. Za dešifrovanje su bili potrebni meseci, ali bio je važan rezultat.

Za divljenje je i to što su istraživači sve ovo vreme ćutali o ovome, znajući da će, ako se hvale svojim dostignućem, to doći do kriminalaca koji koriste Zeppelin i koji bi u tom slučaju verovatno promenili svoj pristup i popravili greške u ransomwareu.

Unit 221B je odlučila da otkrije detalje o svojim naporima tek nakon značajnog pada broja žrtava Zeppelina. Alat je i dalje dostupan besplatno i trebalo bi da radi čak i protiv najnovijih verzija Zeppelina.

Photo by Max DeRoin from Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu

Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu

Više od decenije, Google koristi veštačku inteligenciju za zaštitu korisnika od prevara na internetu koji žele da dobiju pristup njihovom novcu i... Dalje

Da li su vaše lozinke među najslabijim lozinkama?

Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje