Piilotutkinta paljasti sen varastettujen tiedostojen palautusyritys Isossa-Britanniassa maksoi hakkereille "vapauttaa" tietokoneet ja veloitti sitten asiakkailtaan liian suuren summan.
ΑTästä eteenpäin meidän tulee olla erityisen varovaisia, kun olemme tekemisissä yritysten kanssa, jotka palauttavat tiedostoja ja tietokoneita kiristysohjelmahyökkäyksen jälkeen. Yksityistutkinnan todisteet paljastivat sellaisen yrityksen huijauksen, joka maksoi lunnaat hyökkäyksestä vastuussa olevilta hakkereilta ja veloitti sitten suuremman summan asiakkailtaan.
Palveluntarjoaja nimeltä Red Mosquito Data Recovery on erikoistunut saastuneiden järjestelmien palauttamiseen ja on kerännyt joitain erinomaiset arvostelut [97 % positiivista] tyytyväisiltä asiakkailtaan. Sivustolla jopa todetaan, että he tarjoavat "rehellisiä neuvoja" ransomware-hyökkäyksiä vastaan.
----
Nyt yritystä kuitenkin syytetään petoksesta ProPublican mukaan. Virustorjuntapalveluntarjoajan Emsisoftin tietoturva-analyytikko käytti kahta sähköpostitiliä ja näytteli sekä tekijää että uhria paljastaakseen petoksen. Ensin hän teki väärennetyn kiristysohjelmahyökkäyksen omalle palvelimelleen ja lähetti sen sitten Red Mosquitolle pyytäen heidän apuaan.
"Minulla ei ole varmuuskopioita tiedostoistani, mutta en halua maksaa näistä m @% ak! S,Kirjoitti tutkija Fabian Wosar hyvin kuvailevasti kutsuessaan "apua" Red Mosquitolta.
Yritys vastasi olevansa "erittäin varma" kyvystä palauttaa salatut tiedostot. Kuitenkin, kuten todisteet osoittavat, Red Mosquito otti yhteyttä "hakkeriin" vain kaksi minuuttia hyökkäyksen jälkeen viestillä, jossa sanottiin vain "Kuinka paljon [rahaa haluat] salauksen purkamiseen?"
Hakkerina esiintyvä Wosar vaati alun perin 1.200 500 dollaria bitcoineina, mutta yritys vaati 900 dollaria. Vastauksena Wosar kirjoitti: "XNUMX dollaria. Ota se tai sano hyvästit tiedostoillesi, emme pyöritä tuolia (Chairity -pun tarkoitettu-) täällä." ----
Seuraavana aamuna yrityksen tiedottaja kirjoitti "uhri"-tilille: "Olen iloinen voidessani vahvistaa, että voimme palauttaa salatut tiedostosi." Kustannukset; 3.950 XNUMX dollaria, yli neljä kertaa lunastushinta.
Toistaiseksi Red Mosquito ei ole antanut vastausta, mutta tämä käytäntö näyttää olevan yleisempää kuin tähän mennessä tiedettiin. Viime kuussa ProPublica julkaisi raportin kahdesta yrityksestä, jotka suorittivat maksuja hakkereille ja veloittivat asiakkailtaan enemmän.
Ilmeisesti myös lunnaiden maksutaktiikka on väärä, sillä rikolliset saavat kannustimen iskeä uudelleen. mukaan FBI:n tiedot ransomware-hyökkäykset ovat maksaneet noin 3.6 miljoonaa dollaria pelkästään viimeisen vuoden aikana.
Emsisoftin mukaan jotkin tiedonpalautuspalveluntarjoajat tekevät suuria voittoja asiakkailleen käyttämällä ilmaisia työkaluja tietojen palauttamiseen ja virusten puhdistamiseen. Emsisoft itse on yksi virustorjuntayrityksistä, jotka tarjoavat ilmaisia salauksenpurkutyökaluja, joita kuka tahansa voi tehdä ladata. Muita ilmaisia työkaluja löytyy osoitteesta Nomoreransom.org
"On myös joitain kunnollisia yrityksiä, jotka tarjoavat arvokkaita palveluita,"Sanoi Emsisoftin edustaja PCMagille lähettämässään sähköpostissa. "On tärkeää, että joku opastaa sinua prosessin läpi, mutta sinun on oltava varovainen kenen kanssa työskentelet ja valvoa heidän prosessiensa läpinäkyvyyttä."
[the_ad_group id = ”966 ″]