Zsarolóvírusra csaptak le a szoftverkalózok

​A Zeppelin zsarolóvírus ismét feltűnt az egyik hackerfórumon. A kártékony program kalózverzióját 500 dollárért árulják.
 

A Delphivel készült Zeppelin zsarolóvírus 2019-ben jelent meg, és egészen 2022-ig veszélyeztette a számítógépeket. Az internet sötét oldalán 2021-ben még több mint 2000 dollárt kértek a csalók a vírusért, de RaaS (Ransomware-as-a-Service) szolgáltatás formájában is elérhetővé tették azt. Az utóbbi esetben 30 százalék "jutalékot" vontak le a Zeppelin által kizsarolt összegekből. 2022 novemberében sikerült a hatóságoknak felszámolniuk a károkozóhoz kapcsolódó alvilági tevékenységeket, és azóta nem is igazán lehetett hallani a vírusról. Egészen mostanáig. 

Az egyik hackerfórumon ugyanis megjelent egy olyan hirdetés, amely szerint 500 dollár fejében hozzá lehet jutni Zeppelin forráskódjához. A vírust hirdető személy azt állította, hogy a forráskód mellett a károkozóhoz tartozó builder alkalmazást is rendelkezésére bocsátja a vásárlóknak, akik ezzel a "csomaggal" saját RaaS szolgáltatás indíthatnak, vagy akár saját zsarolóvírust fejleszthetnek. Az eladó egyébként elismerte, hogy a builder alkalmazás egy kalóz (tört) változat. 

A Zeppelin útját nyomon követő KELA szakemberei szerint az internetes fórumon többen az iránt érdeklődtek, hogy a Zeppelin mely verzióját vásárolhatják meg. Ezt pedig azért tették, mert korábban kiderült, hogy a Zeppelin egyik kiadása hibás, aminek köszönhetően biztonsági kutatóknak már sikerült egy dekódoló eszközt készíteniük a kompromittált állományok helyreállításához. Az eladó ezekre a kérdésekre azt a választ adta, hogy a forráskód a Zeppelin második, már javított kiadásához tartozik.