500 dólares. Esa es la ínfima cantidad por la que se ha vendido en la dark web el código fuente del creador de ransomware Zeppelin. Por este precio, además, se incluía una versión descifrada del mismo.
Aquella persona que se haya hecho con el 'pack' (solo se admitía un único comprador) podrá usar el malware para poner en marcha una nueva operación de ransomware como servicio (RaaS) o escribir un nuevo locker o variante que se base en la familia Zeppelin.
El anuncio fue encontrado por la empresa de inteligencia de amenazas Kela y, aunque su veracidad no ha sido confirmada, las capturas de pantallas del vendedor, llevan a pensar que la oferta es real.
El creador (o autores) de la publicación se hace llamar RET y deja claro que no es el autor del ransomware, sino que ha logrado descifrar una versión de este builder, según recoge Bleeping Computer.
"De dónde conseguí el constructor es asunto mío. Acabo de descifrarlo", señalaba su mensaje.
Teniendo en cuenta lo ocurrido, quizás pueda aplicarse aquí ese dicho de "quién roba a un ladrón...".
Un ransomware que ha quedado 'zombie'
Zeppelin es un derivado de la familia de malware Vega/VegaLocker basada en Delphi que estuvo activo entre los años 2019 y 2022. Durante este tiempo se usó en ataques de doble extorsión y sus operadores en ocasiones pedían rescates de hasta 1 millón de dólares.
En 2021 varias versiones del ransomware original llegaron a venderse por hasta 2.300 dólares, cuando su autor anunció una actualización importante.
Sin embargo, en noviembre de 2022 se interrumpió la operación Zeppelin RaaS. Investigadores de seguridad y fuerzas del orden descubrieron que tenía algunas fallas explotables en su esquema de encriptado y así pudieron crear un descifrador para ayudar a las víctimas.