पीड़ितों के लिए आशा: ज़ेपेलिन रैंसमवेयर डिक्रिप्टर

20. नवम्बर 2022
| कोई टिप्पणी नहीं
पीड़ितों के लिए आशा: ज़ेपेलिन रैंसमवेयर डिक्रिप्टर

शेयर पोस्ट

Zeppelin रैंसमवेयर ने एन्क्रिप्टेड डेटा के साथ कई अवैतनिक पीड़ितों को छोड़ दिया। अब उम्मीद है, क्योंकि यूनिट 221बी ने कुंजी को क्रैक करने का एक तरीका खोज लिया है। यह सब थोड़ा थकाऊ है, लेकिन यह इसके लायक है।    

हाल ही में इस साल के अगस्त के रूप में अमेरिकन CISA (साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी) ने Zeppelin रैंसमवेयर के बारे में चेतावनी जारी की. समझाया गया कि Zeppelin Ransomware डेल्फी-आधारित वेगा मैलवेयर परिवार का व्युत्पन्न है और एक सेवा (RaaS) के रूप में रैनसमवेयर के रूप में कार्य करता है।

Zeppelin एक सेवा के रूप में रैंसमवेयर (RaaS)

2019 से कम से कम जून 2022 तक, अभिनेताओं ने इस मैलवेयर का उपयोग रक्षा ठेकेदारों, शैक्षणिक संस्थानों, निर्माताओं, प्रौद्योगिकी कंपनियों और विशेष रूप से स्वास्थ्य सेवा और चिकित्सा उद्योगों में संगठनों सहित महत्वपूर्ण बुनियादी ढांचे वाले व्यवसायों और संगठनों को लक्षित करने के लिए किया। ज़ेपेलिन अभिनेताओं को बिटकॉइन में फिरौती के भुगतान की मांग करने के लिए जाना जाता है, जिसमें शुरुआती राशि कई हज़ार डॉलर से लेकर एक मिलियन डॉलर तक होती है।

एफबीआई पीड़ितों को भुगतान न करने के लिए कहता है

की एक रिपोर्ट के अनुसार ब्रायन क्रेब्स एक पीड़ित भुगतान करने ही वाला था जब उन्हें FBI से एक टिप मिली कि एक कंपनी ने डेटा को डिक्रिप्ट करने का एक तरीका खोज लिया है। यूनिट 221B के शोधकर्ताओं ने Zeppelin रैंसमवेयर में भेद्यता का पता लगाया और उसका दोहन किया। हालाँकि ज़ेपेलिन फ़ाइलों को एन्क्रिप्ट करने के लिए तीन अलग-अलग तरीकों का उपयोग करता है, हमला हमेशा एक अल्पकालिक सार्वजनिक RSA-512 कुंजी के साथ शुरू होता है जो सब कुछ शुरू करता है।

शोधकर्ताओं की चाल रजिस्ट्री से RSA-512 कुंजी को पुनर्प्राप्त करना है, इसे क्रैक करना है और 256-बिट AES कुंजी प्राप्त करने के लिए इसका उपयोग करना है जो अंततः फ़ाइलों को एन्क्रिप्ट करता है। यूनिट 221B ने अंततः एक Linux लाइव सीडी का निर्माण किया जिसे पीड़ित RSA-512 कुंजी निकालने के लिए संक्रमित सिस्टम पर चला सकते थे।

800 CPU RSA कुंजी को क्रैक करते हैं

तब कुंजी को विशाल डिजिटल महासागर की मेजबानी द्वारा दान किए गए 800 सीपीयू के समूह में लोड किया गया था। तब क्लस्टर ने RSA कुंजी को क्रैक किया। पीड़ितों को पुनर्प्राप्त कुंजियों के साथ अपने डेटा को डिक्रिप्ट करने में मदद करने के लिए कंपनी ने उसी दान किए गए बुनियादी ढांचे का भी उपयोग किया।

यूनिट 211B कैसे कुंजी को क्रैक करता है इसका तकनीकी विवरण उनके ब्लॉग पर पाया जा सकता है।

Blog.Unit221B.com पर अधिक

 

विषय से संबंधित लेख

5जी वातावरण की सुरक्षा के साथ साइबर सुरक्षा मंच

साइबर सुरक्षा विशेषज्ञ ट्रेंड माइक्रो ने सुरक्षा सहित संगठनों की लगातार बढ़ती हमले की सतह की सुरक्षा के लिए अपने प्लेटफ़ॉर्म-आधारित दृष्टिकोण का खुलासा किया है ➡ और अधिक पढ़ें

डेटा हेरफेर, कम करके आंका गया खतरा

हर साल, 31 मार्च को विश्व बैकअप दिवस अद्यतन और आसानी से सुलभ बैकअप के महत्व की याद दिलाता है। ➡ और अधिक पढ़ें

सुरक्षा जोखिम के रूप में प्रिंटर

कॉर्पोरेट प्रिंटर बेड़े तेजी से एक अंध स्थान बनते जा रहे हैं और उनकी दक्षता और सुरक्षा के लिए भारी समस्याएं पैदा कर रहे हैं। ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

एआई अधिनियम और डेटा सुरक्षा के लिए इसके परिणाम

एआई अधिनियम के साथ, एआई के लिए पहले कानून को मंजूरी दे दी गई है और एआई अनुप्रयोगों के निर्माताओं को छह महीने से लेकर छह महीने के बीच का समय दिया गया है ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

विंडोज़ ऑपरेटिंग सिस्टम: लगभग दो मिलियन कंप्यूटर ख़तरे में

विंडोज 7 और 8 ऑपरेटिंग सिस्टम के लिए अब कोई अपडेट नहीं है। इसका मतलब है खुली सुरक्षा खामियाँ और इसलिए सार्थक और ➡ और अधिक पढ़ें

एंटरप्राइज़ स्टोरेज पर AI वास्तविक समय में रैंसमवेयर से लड़ता है

रैंसमवेयर से निपटने के लिए नेटएप कृत्रिम बुद्धिमत्ता (एआई) और मशीन लर्निंग (एमएल) को सीधे प्राथमिक भंडारण में एकीकृत करने वाले पहले लोगों में से एक है। ➡ और अधिक पढ़ें

पीआर संदेश
, , , , ,