Friday, January 22, 2021
No Result
View All Result
  • Beredskab
  • Kryptovaluta
  • Hjælp fra fællesskabet
Dansk IT Sikkerhed
  • IT Nyheder
    • Nyheder fra DKITS
    • Nyheder fra Datatilsynet
  • Sikkerhedsguide
  • Forum
  • Ressourcer
Dansk IT Sikkerhed

Zeppelin RaaS – Byg din egen ransomware

by Dansk IT Sikkerhed
December 30, 2019

Sikkerhedsfirmaet Cylance rapporterer nu om et nyt afpresningsprodukt, også kaldet ransomware, der specifikt er rettet mod sundheds- og teknologiselskaber i både USA og Europa.

Det nye afpresningsprodukt har fået navnet Zeppelin og er beskrevet som “Ransomware-as-a-Service” (RaaS). Softwaren omtales af sikkerhedsforskerne som meget målrettet. Systemet stammer angiveligt fra russiske hackere.

 

Konfigurerbart svindel værktøj

Ifølge Cylance hører softwaren til den samme familie som koden bag Vega / Vegalocker, som har givet anledning til flere andre typer ransomware for nylig – inklusive Buran-softwaren, der blev omtalt af McAfee i november.

 

Zeppelin vil dele meget af den samme kode og funktionalitet som Vegalocker, men er blevet udviklet til en helt ny type afpresningssoftware.

Cylance skriver, at softwaren er meget konfigurerbar og kan leveres enten som EXE, DLL eller i en PowerShell-læsser. ransomwarfe-produktet fungerer ved at inficere netværket og kryptere filer med en privat nøgle.

Efter infektion af systemet vises en Notepad-meddelelse, der instruerer brugeren om at kontakte angriberen via e-mail og vedhæfte det personlige ID-nummer. Hackerne bruger flere sikre e-mail-udbydere, der ofte er forbundet med afpresning, herunder firemail [.] Cc, Protonmail og Tutanota.

 

– En vigtig påmindelse

Der er ingen måde at dekryptere filerne ud over at faktisk betale hackerne for at få adgang til de private nøgler.

 

I følge Cylance er afpresningen nu begyndt at vende tilbage for alvor efter en tilbagegang i efteråret, det hænger ifølge Cylance sammen med at der er kommet flere nye og nytænkende hackere ind på ransomware markedet.

 

– Programmørerne bag Zeppelin viser en dedikation til deres håndværk ved at iværksætte præcise angreb mod højprofilerede mål inden for it- og sundhedssektoren. At gå efter specifikke organisationer i stedet for hver tilgængelig bruger er kun et eksempel på, hvordan afpresning fortsætter med at udvikle sig. Den igangværende raffinering af afpresning er en stærk påmindelse om, at cybersikkerhed skal implementeres proaktivt, skriver sikkerhedsfirmaet.

 

Det er uklart, hvor mange der er berørt af Zeppelin-virussen, og hvor ofrene befinder sig. Du kan finde alle de tekniske detaljer om, hvordan softwaren fungerer hos Cylance.

Seneste nyt

Rusland lover bødeforlæg hvis man benytter udenlandske internetudbydere i fremtiden

January 22, 2021

Giganternes kamp mod misinformation på nettet

January 18, 2021

SolarWinds ramt af massivt hackerangreb

December 16, 2020

Ny Malware kan inficere over 30.000 computere om dagen

December 14, 2020

Gå ikke glip af

Rusland lover bødeforlæg hvis man benytter udenlandske internetudbydere i fremtiden

January 22, 2021

Giganternes kamp mod misinformation på nettet

January 18, 2021

SolarWinds ramt af massivt hackerangreb

December 16, 2020

Fortsat stigning i onlinehandler

December 11, 2020
Thor Premium Home

Hos Dansk IT Sikkerhed har vi samlet vigtig viden om informationssikkerhed til dig som er borger, virksomhed eller myndighed. Du bliver klogere på digitale trusler, og får konkrete råd og vejledninger til en mere sikker digital adfærd. Dansk IT Sikkerhed er dit våben, imod digitale trusler fra ind- og udland. Følg med på dkits.dk hvis du vil være et skridt foran hackerne.

Nyhedsbrev

    

Seneste nyt

Rusland lover bødeforlæg hvis man benytter udenlandske internetudbydere i fremtiden

Datatilsynet overdrager TikTok-sag til Irland

Giganternes kamp mod misinformation på nettet

14 afsluttede undersøgelser med fokus på sikkerhed

Information

IT-nyheder

Ressourcer

Sikkerhedsguide

Forum

  • Om Dansk IT Sikkerhed
  • Kontakt
  • Vilkår og betingelser

Udgiver © 2020 Dansk IT Sikkerhed | Vær et skridt foran hackerne

  • IT-nyheder
  • Nyheder fra Datatilsynet
  • Beredskab
  • Kryptovaluta
  • Sikkerhedsguide
  • Ressourcer
  • Forum
No Result
View All Result
Denne hjemmeside bruger cookies

Vi bruger cookies til at tilpasse vores indhold og annoncer, til at vise dig funktioner til sociale medier og til at analysere vores trafik. Du samtykker til vores cookies, hvis du fortsætter med at anvende vores hjemmeside.

Læs mere i vores privatlivspolitik

Dansk IT Sikkerhed
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

If you disable this cookie, we will not be able to save your preferences. This means that every time you visit this website you will need to enable or disable cookies again.