Figyelmeztetés a Zeppelin zsarolóvírusra
A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és a Szövetségi Nyomozó Iroda (FBI) figyelmeztetést adott a Zeppelin zsarolóvírus miatt. Az FBI megfigyelt olyan eseteket, amikor a Zeppelin ransomware üzemeltetői egy áldozat hálózatán belül többször is titkosítottak, aminek eredményeként különböző azonosítók vagy fájlkiterjesztések jöttek létre minden egyes támadás esetén, ami azzal járt, hogy az áldozatnak több egyedi visszafejtési kulcsra is szüksége lehet.
A két szövetségi ügynökség megosztotta a taktikákat, technikákat és eljárásokat (TTP) és a azonosításhoz szükséges mutatókat (IoC), hogy segítse a biztonsági szakembereket a ransomware törzset használó támadások észlelésében és blokkolásában.