ZATAZ »Zeppelin, le ransomware qui fait des promotions!

Plusieurs entités sanitaires et sociales ont été touchées par des ransomwares discrets ces dernières semaines. Zeppelin ne fait pas de chantage, mais propose des promotions aux pirates!

Zeppelin est un ransomware car, malheureusement, il existe de nombreux logiciels malveillants sur le marché. On en dit peu, contrairement à Maze, Doppel, Sodinokibi, etc.

Zeppelin se veut discret, sans double chantage. Il évolue également sous le nom de Bourane. Cet outil pirate est apparu dans diverses sociétés piratées en avril et mai 2019. grands frères“Zeppelin, également connu sous le nom de Zappelin, est un Ransomware-as-a-Service (RaaS). Comprenez qu’il est loué par d’autres auteurs pour ses pirates.” nous voulons être présents sur le marché sous toutes les formes qui nous sont avantageuses. Les auteurs ont expliqué en mai 2019.

Pour faire son sale boulot, Zeppelin n’est pas sur quatre chemins. Tout d’abord, il a été écrit en Delphi. Il utilise le cryptage RSA-2048 (pour l’outil de gestion), RSA-512 (pour le système attaqué), AES-256-CBC (fichiers). Le cryptage des documents se fait en blocs. ” Nous pouvons ajuster la taille de toutes les données chiffrées et la taille d’un bloc ou, si nécessaire, augmenter la longueur de la clé. Ils disent.

Le chiffrement par bloc est malheureusement radical. Même la récupération partielle de grandes archives et bases de données devient impossible. Zeppelin ne se contente pas d’encoder les premiers kilo-octets. Il n’utilise pas de bibliothèques tierces et CryptoAPI.

Pour rentabiliser l’outil, les hackers disent qu’il faut orchestrer entre 3 et 5 attaques ” par pays et matériel cible Lisez ZATAZ.

Les publicités et tests des créateurs de ce ransomware. – Source / traduction: zataz.com

Vendu 3000 $, spéciaux offerts par heures

L’outil est commercialisé par les auteurs pour 3 000 $ US. Les mises à jour seront facturées 100 $. Commerçants pirates. Ils n’hésitent pas à proposer des prix et des promotions! 500 $ par email dont la mission est de tendre le piège ” Il se présente sous la forme d’un fichier exe, dll ou PowerShell Ils disent. 300 $ par adresse utilisée.

Fondamentalement, une cyberattaque que n’importe quel utilisateur peut lancer, pour 800 $. Il n’a pas le code Zeppelin, mais il profitera du ” charge utile Et le montant de la rançon. ” La génération de clés et les reconstructions de fichiers sont gratuites Vantez les méchants!

Cette arme numérique a connu une forte croissance en février et mars 2020 en raison d’une baisse des prix, atteignant 2000 $. ZATAZ a pu observer les promotions effectuées via Telegram, selon les heures de la journée! Sauce chapeau noir Happy Hour!

Entre 20 et 25% des redevances

Avec Bourane, les pirates ont perçu 25% des redevances grâce aux sommes récupérées dans la rançon (20% depuis mars 2020 pour Zeppelin). En conséquence, les créateurs de cet outil malveillant collectent sur tous les fronts: locations et redevances.

En décembre 2019, j’ai pu voir le nombre d’utilisateurs de ce ransomware. Le pirate a analysé son ” De location“. Et les chiffres sont froids à l’arrière, comme vous pouvez le voir sur ma capture d’écran ci-dessus. Entre le 15 décembre 2019 et le 20 décembre 2019: 73 victimes aux États-Unis 26 en Allemagne; 11 au Royaume-Uni en France; 13 en Chine; 17 en Argentine; 14 en Corée du Sud; 6 en France; 4 en Israël. 283 victimes en 5 jours.

Et les clients Zeppelin ne manquent pas, au point que certains viennent annoncer les objectifs suivants: ” J’ai accès à une entreprise. Il compte plus de 180 ordinateurs, y compris des serveurs et des ordinateurs physiques. “Un autre pour expliquer votre entreprise” n’importe qui peut avoir un revenu régulier si vous fermez plus de 50 entreprises par mois et que les paiements arrivent tous les jours.

En bref, portez plus d’attention que jamais aux pièces jointes reçues par e-mail, sur les réseaux sociaux et via les sites Web que vous utilisez.