安全研究人員悄悄破解勒索軟件 Zeppelin

一顆小胡椒2022-11-21 10:15:58

2020 年 5 月，一家公司感染了新勒索軟件 Zeppelin，更糟糕的是備份數據也被加密了。在兩周之后，老板準備屈服按要求支付贖金。這時候他們收到了一個意想不到的電話，一位 FBI 特工告訴他們不要支付贖金，可以聯絡一家網絡安全咨詢公司 Unit 221B，他們能破解密碼。這家公司的創始人 Lance James 在 Zeppelin 的加密程序中發現了多個漏洞，允許他使用大約 100 臺云端服務器在幾個小時內暴力破解密鑰。Unit 221B 不愿意聲張他們的破解能力，因為如果被 Zeppelin 作者知道的話，漏洞會被堵上，破解也就失效了。Unit 221B 幫助數十名受害者避免支付贖金，而結果是 Zeppelin 勒索軟件黑幫逐漸停止了活動。現在他們能公開自己的破解方法了。

軟件zeppelin

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

安全研究人員悄悄破解勒索軟件 Zeppelin

2022-11-21 10:15:58

2020 年 5 月，一家公司感染了新勒索軟件 Zeppelin，更糟糕的是備份數據也被加密了。這時候他們收到了一個意想不到的電話，一位 FBI 特工告訴他們不要支付贖金，可以聯絡一家網絡安全咨詢公司 Unit 221B，他們能破解密碼。Unit 221B 不愿意聲張他們的破解能力，因為如果被 Zeppelin 作者知道的話，漏洞會被堵上，破解也就失效了。Unit 221B 幫助數十名受害者避免支付贖金，而結果是 Zeppelin 勒索軟件黑幫逐漸停止了活動。

Zeppelin 勒索軟件源代碼在黑客論壇上以 500 美元的價格出售

2024-01-08 13:08:28

據BleepingComputer消息，一名黑客在某網絡犯罪論壇上發帖，以500美元的超低價格出售 Zeppelin 勒索軟件構建器的源代碼和破解版本，該軟件曾多次針對美國關鍵基礎設施企業和組織發起攻擊。

Zeppelin勒索軟件更新后開始恢復活動

2021-05-27 05:11:11

Zeppelin勒索軟件的開發者在經歷了一段相對沉寂的時期后，已經恢復了活動，并開始宣傳該惡意軟件的新版本。上個月末，該惡意軟件的一種最新變種出現在一個黑客論壇上。

研究人員悄悄破解 Zeppelin 勒索軟件密鑰

2022-11-19 21:08:02

彼得是一家技術制造商的IT經理，該制造商在2020年5月受到了一種名為“Zeppelin”的勒索病毒的攻擊。在拖延勒索者兩周之后，彼得的老板們準備投降并支付贖金。從聯邦調查局獲得的推薦，讓他們悄悄地幫助近24個受害者組織恢復，而無需向勒索者支付費用。喬恩表示他的公司不愿意支付贖金，部分原因是從勒索者的要求來看，不清楚他們要求的贖金數額是否能提供一把解鎖所有系統的鑰匙，而且會安全地這樣做。

Zeppelin Ransomware 浪潮席卷而來隨身攜帶新木馬

2020-09-10 14:06:44

Zeppelin Ransomware在沉寂數月后，又重新成為人們關注的焦點。是前面提到的木馬下載程序，最終將Zeppelin勒索軟件下載到受害者的計算機上。瞻博網絡的研究人員指出，最近的這場運動已經影響了約64個已知受害者和目標，表明有一定程度的針對性。Zeppelin是基于Delphi的勒索軟件即服務家族的一種變體，最初稱為Vega或VegaLocker，根據BlackBerry Cylance的說法，它們于2019年初出現在俄羅斯的廣告中。與前身不同，Zeppelin的定位更具針對性，并首先瞄準了歐洲和美國的定位技術和醫療保健公司

勒索軟件攻擊迫使法國醫院轉移病人

2023-01-03 16:19:10

據這家醫院的監事會聯合主席Richard Delepierre聲稱，這起勒索軟件事件的幕后攻擊者已經索要贖金。ois Braun聲稱，該醫院還被迫將6名患者從新生兒和重癥監護病房轉移到了其他醫療機構。目前，ANSSI和巴黎檢察官辦公室正在調查這起網絡攻擊。另一份聯合公告在10月份警告稱，一個名為Daixin Team的網絡犯罪團伙對HPH行業發動了持續性的勒索軟件攻擊。

美國國務院公布部分Conti組織成員信息并懸賞千萬美元

2022-08-15 08:39:01

安全研究員認為這部分信息很可能來自之前Conti源碼和內部消息泄露，雖然Conti這個大品牌已經解散，但成員仍流落在外混入各個組織繼續活動，看來這次美國是打算對其徹底剿滅。直到現在，官方表示調查仍處于早期，數據泄露情況還要進一步分析才能確認。

0812-5th域微訊早報-美國務院懸賞1000萬征集Conti成員線索-沙特大力引進網絡間諜技術-烏克蘭網絡官員現身黑帽大會

2022-08-12 09:08:33

SCADAfence表示，這是首次將CVE標識符分配給Alerton產品中的漏洞。正義獎賞計劃是美國國務院的一項計劃，獎勵與影響美國國家安全的威脅行為者相關的信息。消息人士稱，沙特阿拉伯和以色列公司之間日益增長的秘密網絡間諜關系將為所謂的CyberIC計劃鋪平道路，該計劃旨在保護沙特王國的網絡安全部門。

Rhysida勒索軟件活動分析及其與VICE SOCIETY的聯系

2023-08-14 09:37:55

Rhysida勒索軟件組織于今年5月首次被披露，自那時起，它就與幾起影響巨大的攻擊事件有關，其中包括對智利軍隊的攻擊。最近，該組織還與針對Prospect Medical Holdings的攻擊有關，影響了美國的17家醫院和166家診所。在這次攻擊之后，美國衛生與公眾服務部將Rhysida定義為對醫療保健行業的重大威脅。

勒索軟件生態系統在2023年將變得更加多樣化

2023-01-10 11:38:26

根據多家安全機構發布的調查報告，LockBit 3.0在2022年第三季度勒索軟件攻擊事件中攻擊次數最多，并且是數據泄露網站上列出的2022年受害者人數最多的勒索軟件團伙。該團伙依靠Qbot木馬進行傳播，并利用Print Nightmare漏洞進行攻擊。該團伙主要針對教育部門進行攻擊，并依賴于現有勒索軟件家族的分支，例如HelloKitty和Zeppelin。

一顆小胡椒

暫無描述