Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

Zeppelin Ransomware är tillbaka med en mer stabil krypteringsmalware

Efter ett långt mellanrum har Zeppelin ransomware-gruppen nu dykt upp med en uppdaterad skadlig kod och omdefinierade regler för sina köpare. Detta inkluderar att tillåta fullständigt oberoende att använda sin skadliga programvara som de vill och att ge särskilt stöd för långvariga och vanliga kunder. Dessutom har kärnan av Zeppelin skadlig kod uppdaterats med mer stabil kryptering.

Zeppelin Ransomware för enkel köp och användning

Som rapporterats av forskarna vid AdvIntelen avancerad underrättelsefirma, har ägarna till Zeppelin ransomware återupptagit sin verksamhet efter en lång period av tystnad. Hotgruppen ses annonsera sin skadliga programvara med “” och arbeta med “” med partnerna.

Till skillnad från de flesta ransomware-grupper som följer Ransomware-as-a-Service-modellZeppelingänget följer ett typiskt tillvägagångssätt genom att låta sina partners (köpare) agera mer fritt. Istället för att välja partners säljer Zeppelin-gruppen sin kärnkrypteringsskadlig kod till vem som helst på underjordiska forum och prioriterar stöd för vanliga och långsiktiga kunder som kallas “.”

Som sett av forskare skrev Zeppelin ransomware som “”

Parallellt med detta har kärnan av skadlig kod ökat krypteringens stabilitet, vilket gör den mer effektiv. Thans uppdaterade skadliga program säljs nu för $2 300, enligt AdvIntel-forskarna. Dessutom är Zeppelin en av få ransomware-grupper som överväger rekommendationer från högprofilerade medlemmar i cyberbrottsgemenskapen.

Eftersom den lämnar kärnskadlig programvara öppen för alla som köper den, säger forskare att detta kan vara mer hotfullt eftersom det gör upptäckten svår. Andra cyberbrottslingar som köper Zeppelin skadliga program kan också behöva några av dess funktioner för att bädda in i sina stammar. Eftersom det nu är öppet för köp igen får vi se hur många hacks detta skulle leda till i framtiden.