Erpressungs-Trojaner Zeppelin ist zurück, bietet Dienste zum Sparpreis

Die Entwickler der Zeppelin-Erpressungssoftware haben sich nach einer "Schaffenspause" zurückgemeldet. Mehrere Monate hatten die Hacker, die ihre Leistung als Ransomware-as-a-Service anbieten, ihr Geschäft eingestellt, doch nun sind sie wieder da.

Nadine Dressler, 24.05.2021 17:07 Uhr

Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Ransomware, Hackerangriff, Phishing, Internetkriminalität, Spam, Erpressung, Warnung, Darknet, Hacker Angriff, Ddos, Hacker Angriffe, Hacken, Attack, Ransom, Hacks, Crime, Error, Russische Hacker, Viren, Gehackt, Schädling, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking

Die Macher von Zeppelin bieten ab sofort ihren unheilvollen Trojaner wieder jedem an, der dafür zahlt. Zeppelin ist eine der wenigen Ransomware-"Geschäfte", die nicht das reine RaaS-Modell verwenden und auch einer der populärsten Anbieter. Ransomware-as-a-Service heißt üblicherweise, dass die Entwickler ihren Schadcode anbieten und dafür eine Provision bekommen für jeden Dollar, der über die Erpressungs-Trojaner eingesammelt wird. Zeppelin ist aber für eine Einmalzahlung zu haben - und die ist nicht einmal teuer - das macht die Gruppe und ihren Trojaner besonders gefährlich. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet

Oft gehört - nie genutzt: Schutzmaßnahmen im Internet

Dafür bieten Entwickler wie Zeppelin ihre Erpressungssoftware im Darknet an. Sie kündigten "ein großes Update für die Software" zusammen mit einer neuen Verkaufsrunde an. Das Unternehmen für Bedrohungsprävention und Verlustvermeidung Advanced Intel (AdvIntel) fand heraus, dass die Entwickler von Zeppelin Ransomware ihre Aktivitäten im März wieder verstärkt haben. In einem Geheimdienstbericht sagt der Sicherheitsforscher und AdvIntel-Chef Yelisey Boguslavskiy, dass die aktuelle Zeppelin-Version mit einem Preisschild von 2300 US-Dollar pro Core-Build versehen ist.

Neue Versionen zum Verkauf

Die Zeppelin-Ransomware wird auch als Buran bezeichnet und hat ihren Ursprung in der Vega/VegaLocker-Familie, einer Delphi-basierten Ransomware-as-a-Service (RaaS). Die Entwickler von Zeppelin verkaufen ihre Software in Untergrundforen und lassen die Käufer entscheiden, wie sie die Malware einsetzen wollen. Die Entwickler haben auch eine Art individuelle Partnerschaft mit bestimmten Nutzern ihrer Malware.

Einmal-Einnahme statt Partnerschaften

Dies steht im Gegensatz zu den klassischen RaaS-Operationen, bei denen die Entwickler typischerweise nach Partnern suchen, die in ein Opfernetzwerk eindringen, Daten stehlen und die dateiverschlüsselnde Malware einsetzen. Die beiden Parteien teilen sich dann das gezahlte Lösegeld, wobei die Entwickler den kleineren Teil erhalten.

Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz Siehe auch:

Thema:

Viren & Trojaner

Kommentieren0

Hinweis einsenden

Weitere Nachrichten zum Thema PrintNightmare in Bitterfeld? Landratsamt erpresst, Behörde lahmgelegtErpressungstrojaner legt Kraftstoffversorgung in den USA lahmVerrückte Wendung oder Scherz? Erpressungstrojaner zahlt Geld zurückErpressungssoftware verpetzt jetzt Firmen, die erpresst werden"Erpressung": Weil der Inhalt nicht passt, sägt Nvidia einen Tester abRobbinHood: Dieser Erpressungstrojaner bringt Einfallstor einfach mit