Odhalilo to tajné vyšetřování společnost pro obnovu odcizených souborů ve Velké Británii zaplatili hackery „uvolnit“ počítače a následně účtovat svým zákazníkům přemrštěnou částku.
ΑOd nynějška bychom měli být obzvláště opatrní, když se spojujeme se společnostmi, které obnovují soubory a počítače po útoku ransomwaru. Důkazy ze soukromého vyšetřování odhalily podvod společnosti, která zaplatila výkupné za hackery, kteří byli za útok odpovědní, a poté účtovala větší částku svým zákazníkům.
Poskytovatel s názvem Red Mosquito Data Recovery se specializuje na obnovu infikovaných systémů a některé shromáždil vynikající recenze [97 % kladných, prosím] od svých spokojených zákazníků. Webové stránky dokonce uvádí, že nabízejí „čestné rady“, jak se vypořádat s ransomwarovými útoky.
Společnost však nyní čelí obvinění z podvodu podle ProPublica. Bezpečnostní analytik poskytovatele antivirových služeb Emsisoft použil dva e-mailové účty a zahrál si na pachatele i oběť, aby odhalili podvod. Nejprve provedl falešný ransomwarový útok na svůj vlastní server a poté jej poslal Red Mosquito s žádostí o pomoc.
"Nemám žádnou zálohu svých souborů, ale nechci za ně platit m @% ak! S,Velmi popisně napsal výzkumník Fabian Wosar ve svém volání o „pomoc“ od Red Mosquito.
Společnost odpověděla, že je „velmi přesvědčená“ o schopnosti obnovit zašifrované soubory. Jak však ukazují důkazy, Red Mosquito kontaktoval „hackera“ pouhé dvě minuty po útoku se zprávou, která jednoduše řekla „Kolik [peníze chcete] za dešifrování?"
Wosar, předstíral, že je hacker, původně požadoval 1.200 500 $ v bitcoinech, ale společnost trvala na 900 $. V reakci na to Wosar napsal: „XNUMX $. Vezměte si to nebo se rozlučte se svými soubory, neorganizujeme zde žádnou sbírku (předsednictvo - slovní hříčka-).
Druhý den ráno mluvčí společnosti napsal do účtu "oběti": "Rád mohu potvrdit, že můžeme obnovit vaše zašifrované soubory." Náklady; 3.950 XNUMX $, více než čtyřnásobek výkupní ceny.
Red Mosquito zatím nedal odpověď, ale zdá se, že tato praxe je rozšířenější, než bylo dosud známo. Minulý měsíc ProPublica zveřejnila zprávu o dvou společnostech, které prováděly platby hackerům, zatímco svým zákazníkům účtovaly vyšší poplatky.
Taktika platby výkupného je samozřejmě také špatná, protože zločinci získávají motivaci znovu udeřit. Podle údaje FBI ransomwarové útoky jen za poslední rok stály asi 3.6 milionu dolarů.
Podle Emsisoftu někteří poskytovatelé obnovy dat vydělávají na svých zákaznících velké zisky, když používají bezplatné nástroje pro obnovu dat a čištění virů. Emsisoft sám je jednou z antivirových společností, které poskytují bezplatné dešifrovací nástroje, které může každý stažení. Další bezplatné nástroje naleznete na Nomoreransom.org
"Existuje také několik slušných společností, které poskytují cenné služby,"Řekl zástupce Emsisoftu v e-mailu pro PCMag. "Je důležité mít někoho, kdo vás celým procesem provede, ale musíte si dávat pozor, s kým spolupracujete a kontrolovat, jak transparentní jsou jeho procesy."
[the_ad_group id = ”966 ″]ΜNezapomeňte se připojit (zaregistrovat) do našeho fóra, což lze provést velmi snadno pomocí následujícího tlačítka…
(Pokud již máte účet na našem fóru, nemusíte následovat registrační odkaz)
Sledujte nás na telegramu!
