KELA 发现黑客仅仅以 500 美元出售 Zeppelin 勒索软件工具源代码及其破解版。截止目前,尚未验证该黑客提供的软件是否合法,但据卖方截图显示,该软件包是真实存在。
购买了该软件包的人可以利用该软件启动一个新的RaaS操作,或基于Zeppelin开发新加密软件。
黑客论坛上的帖子宣传Zeppelin源代码售价500美元
RET(Zeppelin源代码和构建工具销售者)声明其非软件原作者,仅破解了构建工具。
该产品将专卖给一个买家,在交易完成前将暂停销售。
构建工具的截图
2022年11月,Zeppelin RaaS停止运营后,执法机关和安全研究人员披露了 Zeppelin加密系统的漏洞,成功开发了解密工具以援助自2020年起的受害者。
但截止目前,此次事件版本中的漏洞暂未被修复。
Zeppelin 勒索软件
Zeppelin 是基于 Delph i编程语言开发的 Vega/VegaLocker 恶意软件家族的分支,该家族在2019年至2022年间较为活跃。该软件曾用于实施双重勒索攻击,有时要求的赎金高达 100 万美元。