Sunday, April 18, 2021
No Result
View All Result
  • Beredskab
  • Kryptovaluta
  • Hjælp fra fællesskabet
Dansk IT Sikkerhed
  • IT Nyheder
    • Nyheder fra DKITS
    • Nyheder fra Datatilsynet
  • Sikkerhedsguide
  • Forum
  • Ressourcer
Dansk IT Sikkerhed

Zeppelin RaaS – Byg din egen ransomware

by Dansk IT Sikkerhed
December 30, 2019

Sikkerhedsfirmaet Cylance rapporterer nu om et nyt afpresningsprodukt, også kaldet ransomware, der specifikt er rettet mod sundheds- og teknologiselskaber i både USA og Europa.

Det nye afpresningsprodukt har fået navnet Zeppelin og er beskrevet som “Ransomware-as-a-Service” (RaaS). Softwaren omtales af sikkerhedsforskerne som meget målrettet. Systemet stammer angiveligt fra russiske hackere.

 

Konfigurerbart svindel værktøj

Ifølge Cylance hører softwaren til den samme familie som koden bag Vega / Vegalocker, som har givet anledning til flere andre typer ransomware for nylig – inklusive Buran-softwaren, der blev omtalt af McAfee i november.

 

Zeppelin vil dele meget af den samme kode og funktionalitet som Vegalocker, men er blevet udviklet til en helt ny type afpresningssoftware.

Cylance skriver, at softwaren er meget konfigurerbar og kan leveres enten som EXE, DLL eller i en PowerShell-læsser. ransomwarfe-produktet fungerer ved at inficere netværket og kryptere filer med en privat nøgle.

Efter infektion af systemet vises en Notepad-meddelelse, der instruerer brugeren om at kontakte angriberen via e-mail og vedhæfte det personlige ID-nummer. Hackerne bruger flere sikre e-mail-udbydere, der ofte er forbundet med afpresning, herunder firemail [.] Cc, Protonmail og Tutanota.

 

– En vigtig påmindelse

Der er ingen måde at dekryptere filerne ud over at faktisk betale hackerne for at få adgang til de private nøgler.

 

I følge Cylance er afpresningen nu begyndt at vende tilbage for alvor efter en tilbagegang i efteråret, det hænger ifølge Cylance sammen med at der er kommet flere nye og nytænkende hackere ind på ransomware markedet.

 

– Programmørerne bag Zeppelin viser en dedikation til deres håndværk ved at iværksætte præcise angreb mod højprofilerede mål inden for it- og sundhedssektoren. At gå efter specifikke organisationer i stedet for hver tilgængelig bruger er kun et eksempel på, hvordan afpresning fortsætter med at udvikle sig. Den igangværende raffinering af afpresning er en stærk påmindelse om, at cybersikkerhed skal implementeres proaktivt, skriver sikkerhedsfirmaet.

 

Det er uklart, hvor mange der er berørt af Zeppelin-virussen, og hvor ofrene befinder sig. Du kan finde alle de tekniske detaljer om, hvordan softwaren fungerer hos Cylance.

Seneste nyt

Robotterne indtager dansk hospital

March 15, 2021

Google tilbyder ejendomme til brug for Covid-19 vaccinationer

February 19, 2021

Kunne Bitcoin modellen ændre magtbalancen på nettet?

February 10, 2021

Alphabet har annulleret deres storprojekt ”Loon”

February 1, 2021

Gå ikke glip af

Robotterne indtager dansk hospital

March 15, 2021

Google tilbyder ejendomme til brug for Covid-19 vaccinationer

February 19, 2021

Kunne Bitcoin modellen ændre magtbalancen på nettet?

February 10, 2021

Alphabet har annulleret deres storprojekt ”Loon”

February 1, 2021
Thor Premium Home

Hos Dansk IT Sikkerhed har vi samlet vigtig viden om informationssikkerhed til dig som er borger, virksomhed eller myndighed. Du bliver klogere på digitale trusler, og får konkrete råd og vejledninger til en mere sikker digital adfærd. Dansk IT Sikkerhed er dit våben, imod digitale trusler fra ind- og udland. Følg med på dkits.dk hvis du vil være et skridt foran hackerne.

Nyhedsbrev

    

Seneste nyt

Nye afgørelser: Tilsyn med kommunernes databeskyttelsesrådgivere

Coronapas i Danmark og EU

Børn og unge har krav på særlig beskyttelse

Datatilsynets årsrapport for 2020

Information

IT-nyheder

Ressourcer

Sikkerhedsguide

Forum

  • Om Dansk IT Sikkerhed
  • Kontakt
  • Vilkår og betingelser

Udgiver © 2020 Dansk IT Sikkerhed | Vær et skridt foran hackerne

  • IT-nyheder
  • Nyheder fra Datatilsynet
  • Beredskab
  • Kryptovaluta
  • Sikkerhedsguide
  • Ressourcer
  • Forum
No Result
View All Result
Denne hjemmeside bruger cookies

Vi bruger cookies til at tilpasse vores indhold og annoncer, til at vise dig funktioner til sociale medier og til at analysere vores trafik. Du samtykker til vores cookies, hvis du fortsætter med at anvende vores hjemmeside.

Læs mere i vores privatlivspolitik

Dansk IT Sikkerhed
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

If you disable this cookie, we will not be able to save your preferences. This means that every time you visit this website you will need to enable or disable cookies again.