Ransomware Zeppelin foi crackado há anos em segredo

Vulnerabilidades no sistema de encriptação do ransomware Zeppelin têm permitido descodificar os ficheiros desde 2020.

O ransomware continua a ser uma das maiores ameaças para empresas e outras entidades e, embora existem descodificadores publicamente disponíveis para algumas versões de ransomware, muitas outras continuam a deixar as vítimas sem acesso aos dados. Mas por vezes existem algumas excepções curiosas.

Uma empresa de segurança, Unit221b, colocou na sua mira o ransomware Zeppelin depois dos seus responsáveis terem atacado organizações de caridade, e não demorou a encontrar algumas falhas que podiam ser exploradas para crackar o sistema de encriptação utilizado. Mas, em vez de revelar a sua descoberta publicamente, optaram por manter o seu descodificador em segredo, auxiliando as vítimas sem alertar os criadores do ransomware - para que não começassem a utilizar uma nova encriptação - e foi isso que têm feito ao longo dos últimos dois anos.

Infelizmente o processo de descodificação ainda obriga a investir um valor elevado em processamento, pelo que não é provável que o descodificador venha a ser disponibilizado como ferramenta gratuita disponível publicamente. Mas, a Unit221b disponibiliza-se para ajudar a recuperar os ficheiros de todas as vítimas deste ransomware, dizendo que o processo deverá funcionar tanto para quem foi atacado há anos como nas versões mais recentes - o que relembra a necessidade de, em caso de ataque de ransomware, manter sempre uma cópia dos dados encriptados, para a eventualidade de poderem vir a ser recuperados no futuro.

A revelação da existência do descodificador foi feita porque este ransomware praticamente deixou de ser utilizado nos últimos meses, não justificando que se mantivesse o segredo.