在2022年11月，随着Zeppelin RaaS操作的停止，执法机关和安全研究人员披露他们在Zeppelin的加密方案中发现了可利用的漏洞，使他们能够构建解密工具并帮助自2020年以来的受害者。

在Zeppelin论坛帖子中，一位用户明确询问新版本是否修复了加密方案中的漏洞，对此，RET 回答说这是第二个版本的恶意软件，不再包含这些漏洞。

Zeppelin 勒索软件

Zeppelin 是基于Delphi的Vega/VegaLocker恶意软件系列的一个分支，该系列在2019年至2022年期间的使用较为活跃。它曾被用于双重勒索攻击，其操作者有时要求高达100万美元的赎金。

原始Zeppelin勒索软件的版本在2021年售价最高可达2,300美元，此前其作者宣布了一次重大软件更新。

勒索软件即服务（RaaS）为附属方提供了相对有利的协议，使他们能够保留赎金支付的70%，而30%则归开发者所有。

消息来源：bleepingcomputer，译者：Leopold；  

本文由 HackerNews.cc 翻译整理，封面来源于网络；  

转载请注明“转自 HackerNews.cc”并附上原文