То је открила тајна истрага компанија за опоравак украдених датотека у Великој Британији платио хакерима да „ослободи“ рачунаре и потом својим купцима наплаћује надуван износ.
ΑОд сада би требало да будемо посебно опрезни када се дружимо са компанијама које опорављају датотеке и рачунаре након напада рансомваре-а. Докази из приватне истраге открили су превару компаније која је платила откуп хакера, одговорних за напад, а потом својим купцима наплатила већи износ.
Провајдер, под називом Ред Москуито Дата Рецовери, специјализован је за опоравак заражених система и прикупио је неке одличне критике [97% позитивних молим] од својих задовољних купаца. На веб-страници се чак наводи да нуде „искрене савете“ за решавање напада рансомвера.
Међутим, компанија се сада суочава са оптужбама за превару према ПроПублици. Безбедносни аналитичар у провајдеру антивирусних услуга Емсисофт користио је два налога е-поште и играо и починиоца и жртву да би разоткрио превару. Прво је извршио лажни напад рансомваре-а на свој сервер, а затим га послао Црвеном комарцу тражећи њихову помоћ.
"Немам резервну копију својих датотека, али не желим да платим за ове м @% ак! С,Написао је истраживач, Фабиан Восар, врло описно, у свом позиву за "помоћ" од Црвеног комарца.
Компанија је одговорила да је "веома уверена" у способност опоравка шифрованих датотека. Међутим, како докази показују, Црвени комарац је контактирао "хакера" само два минута након напада са поруком у којој је једноставно писало "Колико [новца желите] за дешифровање?"
Восар је, претварајући се да је хакер, у почетку захтевао 1.200 долара у биткоинима, али је компанија инсистирала на 500 долара. Као одговор, Восар је написао: „900 долара. Узмите или се поздравите са својим фајловима, овде не водимо прикупљање средстава (Цхаирити - игра речи-) овде.
Следећег јутра, портпарол компаније је написао на налогу „жртве“: „Са задовољством потврђујем да можемо да повратимо ваше шифроване датотеке.“ Трошкови; 3.950 долара, више од четири пута више од цене откупнине.
Црвени комарац до сада није дао одговор, али изгледа да је ова пракса распрострањенија него што је до сада било познато. ПроПублица је прошлог месеца објавила извештај о две компаније које су плаћале хакерима док су својим клијентима наплаћивале више.
Очигледно је да је и тактика плаћања откупа погрешна, јер криминалци добијају подстицај да поново нападну. Према ФБИ подаци Напади рансомваре-а коштали су око 3.6 милиона долара само у прошлој години.
Према Емсисофт-у, неки добављачи опоравка података остварују велики профит од својих купаца док користе бесплатне алате за опоравак података и чишћење од вируса. Сам Емсисофт је једна од антивирусних компанија које пружају бесплатне алате за дешифровање које свако може преузимање. Остали бесплатни алати се могу наћи на Номорерансом.орг
"Постоје и неке пристојне компаније које пружају вредне услуге,„Рекао је представник Емсисофта у е-поруци за ПЦМаг. "Важно је да имате некога да вас води кроз процес, али морате пазити са ким радите и контролисати колико су њихови процеси транспарентни."
[тхе_ад_гроуп ид = ”966 ″]ΜНе заборавите да се придружите (региструјете) на нашем форуму, што се може врло лако урадити помоћу следећег дугмета…
(Ако већ имате налог на нашем форуму, не морате да пратите везу за регистрацију)
Пратите нас на Телеграму!
