Zeppelin रैंसमवेयर ने एन्क्रिप्टेड डेटा के साथ कई अवैतनिक पीड़ितों को छोड़ दिया। अब उम्मीद है, क्योंकि यूनिट 221बी ने कुंजी को क्रैक करने का एक तरीका खोज लिया है। यह सब थोड़ा थकाऊ है, लेकिन यह इसके लायक है।
हाल ही में इस साल के अगस्त के रूप में अमेरिकन CISA (साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी) ने Zeppelin रैंसमवेयर के बारे में चेतावनी जारी की. समझाया गया कि Zeppelin Ransomware डेल्फी-आधारित वेगा मैलवेयर परिवार का व्युत्पन्न है और एक सेवा (RaaS) के रूप में रैनसमवेयर के रूप में कार्य करता है।
Zeppelin एक सेवा के रूप में रैंसमवेयर (RaaS)
2019 से कम से कम जून 2022 तक, अभिनेताओं ने इस मैलवेयर का उपयोग रक्षा ठेकेदारों, शैक्षणिक संस्थानों, निर्माताओं, प्रौद्योगिकी कंपनियों और विशेष रूप से स्वास्थ्य सेवा और चिकित्सा उद्योगों में संगठनों सहित महत्वपूर्ण बुनियादी ढांचे वाले व्यवसायों और संगठनों को लक्षित करने के लिए किया। ज़ेपेलिन अभिनेताओं को बिटकॉइन में फिरौती के भुगतान की मांग करने के लिए जाना जाता है, जिसमें शुरुआती राशि कई हज़ार डॉलर से लेकर एक मिलियन डॉलर तक होती है।
एफबीआई पीड़ितों को भुगतान न करने के लिए कहता है
की एक रिपोर्ट के अनुसार ब्रायन क्रेब्स एक पीड़ित भुगतान करने ही वाला था जब उन्हें FBI से एक टिप मिली कि एक कंपनी ने डेटा को डिक्रिप्ट करने का एक तरीका खोज लिया है। यूनिट 221B के शोधकर्ताओं ने Zeppelin रैंसमवेयर में भेद्यता का पता लगाया और उसका दोहन किया। हालाँकि ज़ेपेलिन फ़ाइलों को एन्क्रिप्ट करने के लिए तीन अलग-अलग तरीकों का उपयोग करता है, हमला हमेशा एक अल्पकालिक सार्वजनिक RSA-512 कुंजी के साथ शुरू होता है जो सब कुछ शुरू करता है।
शोधकर्ताओं की चाल रजिस्ट्री से RSA-512 कुंजी को पुनर्प्राप्त करना है, इसे क्रैक करना है और 256-बिट AES कुंजी प्राप्त करने के लिए इसका उपयोग करना है जो अंततः फ़ाइलों को एन्क्रिप्ट करता है। यूनिट 221B ने अंततः एक Linux लाइव सीडी का निर्माण किया जिसे पीड़ित RSA-512 कुंजी निकालने के लिए संक्रमित सिस्टम पर चला सकते थे।
800 CPU RSA कुंजी को क्रैक करते हैं
तब कुंजी को विशाल डिजिटल महासागर की मेजबानी द्वारा दान किए गए 800 सीपीयू के समूह में लोड किया गया था। तब क्लस्टर ने RSA कुंजी को क्रैक किया। पीड़ितों को पुनर्प्राप्त कुंजियों के साथ अपने डेटा को डिक्रिप्ट करने में मदद करने के लिए कंपनी ने उसी दान किए गए बुनियादी ढांचे का भी उपयोग किया।
यूनिट 211B कैसे कुंजी को क्रैक करता है इसका तकनीकी विवरण उनके ब्लॉग पर पाया जा सकता है।
Blog.Unit221B.com पर अधिक