Zeppelin Ransomware: Neue Version von Entwicklern verbreitet

25.05.2021 21:09 Uhr Lurker

Zeppelin Ransomware: Entwickler sind mit neuer Version zurÃ¼ck

Die bekannten Entwickler der Zeppelin Ransomware sind nach einer kurzen Pause zurück im Geschäft. Medienberichten zufolge haben sie begonnen – neue Versionen ihrer Malware zu verbreiten.

Zeppelin Ransomware hat Europa als Ziel

Im vergangenen Monat wurde eine neue Version der Schadsoftware in einem Hackerforum veröffentlicht. Die zirkulierende Malware ist eine neue Fassung der Vega/VegaLocker-Ransomware und wird ebenfalls unter dem Namen Buran geführt. Im Unterschied zu Vega zielt Zeppelin auf hochrangige Technologie- und Gesundheitsunternehmen in westlichen Ländern ab, anstatt auf Systeme in Osteuropa.

Sonderfall Ransomware-as-a-Service

Normalerweise suchen Entwickler von Ransomware-as-a-Service-Operationen (RaaS) nach Partnern die in ein Opfernetzwerk eindringen und die Attacke ausführen. Sie teilen sich das Lösegeld mit den Entwicklern. Aber bei Zeppelin ist das anders: Die Betreiber verkaufen ihre Schadsoftware in Untergrundforen und lassen ihren Käufern freien Handelsspielraum. Kunden können selbst entscheiden – ebenso wie sie die Malware einsetzen wollen.

Zeppelin nutzt Waterholing-Angriffe

Zeppelin greift vermutlich hauptsächlich auf Waterholing-Angriffe zurück. Dabei lauern die Cyberkriminellen auf bestimmten mit der Malware infizierten Websites auf ihre Opfer. Sie antizipieren also; welche Seiten ihre Opfer besuchen. Sobald Zeppelin in die Infrastruktur eingedrungen ist · verbreitet es sich auf dem infizierten Gerät und beginnt · Dateien zu verschlüsseln. Der Bedrohungsakteur kann dabei selbst auswählen welche Dateien verschlüsselt werden sollen.

Kostspielige Malware

Advanced Intel (AdvIntel), ein Unternehmen für Bedrohungsprävention und Verlustvermeidung, erklärt. Dass Aktivitäten der Zeppelin-Entwickler im März deutlich zugenommen haben. Sie kündigten ein großes Update für die Software und auch eine neue Verkaufsrunde an. Laut Forschungschef Yelisey Boguslavskiy kostet die aktuelle Version von Zeppelin 2․300 US-Dollar pro Core-Build.

Neue Variante mit verbesserter Stabilität

Nach dem großen Update veröffentlichten die Entwickler am 27. April eine neue Variante der Malware. Diese brachte nur wenige Änderungen in Bezug auf die Funktionen mit sich, erhöhte dafür aber die Stabilität der Verschlüsselung.

Zuletzt aktualisiert am 02.12.2022 03:45 Uhr

Kommentare

Ähnliche News

Russische Ransomware-Entwickler verdienen sehr viel Geld

Mit Ransomware lässt sich offenbar sehr viel Geld verdienen. Russische Entwickler die sich um die Wartung und Weiterentwicklung der Malware kümmern, verdienen im Jahr etwa 13 mal ähnlich wie wie ein Arbeiter der einen legalen Job erledigt.

Vertriebsmodell Ransomware-as-a-Service wird immer mehr zur Gefahr

Angriffe durch Ransomware sind immer weniger Einzelfälle, es steckt Organisation dahinter, weswegen das Vertriebsmodell Ransomware-as-a-Service immer weiterhin Zulauf bekommt.

Ransomware Locky kann unschädlich gemacht werden

Die Ransomware Locky verbreitet sich in Deutschland derzeit sehr schnell. Eine angebliche Rechnung die per E-Mail verschickt wird, enthält die Malware welche den PC sperrt. Doch es gibt offenbar eine Methode – ebenso wie man die Ransomware unschädlich machen kann. Ransomware wird zunehmend zum Problem.

TeslaCrypt-Entwickler könnten Comeback planen

Vor wenigen Tagen überraschten die Entwickler der Ransomware TeslaCrypt damit, dass sie einen universellen Entschlüsselungs-Key für alle Betroffenen veröffentlichten. Nun kommen Zweifel an den Absichten auf – denn das Geschäft mit Ransomware boomt.

No More Ransomware soll Opfern von Malware helfen

Viele sind von Ransomware noch immer überrascht und wissen nicht, ebenso wie sie reagieren und mit der Situation umgehen sollen. Die Website No More Ransomware versucht hier – Aufklärung und erste Hilfe zu leisten.