Tajne śledztwo ujawniło, że firma zajmująca się odzyskiwaniem skradzionych plików w Wielkiej Brytanii zapłacił hakerom "wypuścić" komputery, a następnie obciążyć swoich klientów zawyżoną kwotą.
ΑOd teraz powinniśmy być szczególnie ostrożni w kontaktach z firmami, które odzyskują pliki i komputery po ataku ransomware. Dowody z prywatnego śledztwa ujawniły oszustwo firmy, która zapłaciła okup hakerom odpowiedzialnym za atak, a następnie obciążyła klientów większą kwotą.
Dostawca, o nazwie Red Mosquito Data Recovery, specjalizuje się w odzyskiwaniu zainfekowanych systemów i zebrał niektóre świetne recenzje [97% pozytywnych proszę] od zadowolonych klientów. Witryna twierdzi nawet, że oferuje „uczciwe porady” dotyczące ataków ransomware.
â € <
Jednak firma stoi teraz w obliczu zarzutów oszustwa według ProPublica. Analityk bezpieczeństwa w firmie Emsisoft, dostawcy usług antywirusowych, wykorzystał dwa konta e-mail i grał zarówno sprawcę, jak i ofiarę, aby ujawnić oszustwo. Najpierw dokonał fałszywego ataku ransomware na własny serwer, a następnie wysłał go do Red Mosquito z prośbą o pomoc.
"Nie mam kopii zapasowej swoich plików, ale nie chcę płacić za te m @% ak!S,Bardzo opisowo napisał badacz Fabian Wosar w swoim apelu o „pomoc” od Red Mosquito.
Firma odpowiedziała, że jest „bardzo pewna” możliwości odzyskania zaszyfrowanych plików. Jednak, jak pokazują dowody, Red Mosquito skontaktował się z „hakerem” zaledwie dwie minuty po ataku z wiadomością, która po prostu mówiła „Ile [pieniędzy chcesz] za odszyfrowanie?"
Wosar, podszywając się pod hakera, początkowo zażądał 1.200 dolarów w bitcoinach, ale firma nalegała na 500 dolarów. W odpowiedzi Wosar napisał: „900 $. Weź to lub pożegnaj się ze swoimi plikami, nie prowadzimy tutaj zbiórki pieniędzy (przewodniczący - gra słów zamierzona-) ”. â € <
Następnego ranka rzecznik firmy napisał na koncie „ofiary”: „Z przyjemnością potwierdzam, że możemy odzyskać twoje zaszyfrowane pliki”. Koszt; 3.950 dolarów, ponad czterokrotność ceny okupu.
Jak dotąd Red Mosquito nie udzielił odpowiedzi, ale ta praktyka wydaje się być bardziej powszechna niż dotychczas. W zeszłym miesiącu ProPublica opublikowała raport na temat dwóch firm, które dokonywały płatności na rzecz hakerów, jednocześnie obciążając swoich klientów wyższymi opłatami.
Oczywiście taktyka płacenia okupu jest również błędna, ponieważ przestępcy zyskują motywację do ponownego ataku. Odnośnie Dane FBI ataki ransomware kosztowały około 3.6 miliona dolarów tylko w zeszłym roku.
Według Emsisoft, niektórzy dostawcy usług odzyskiwania danych czerpią duże zyski ze swoich klientów, korzystając z bezpłatnych narzędzi do odzyskiwania danych i czyszczenia wirusów. Sam Emsisoft jest jedną z firm antywirusowych, które zapewniają bezpłatne narzędzia do deszyfrowania, które każdy może pobieranie. Inne bezpłatne narzędzia można znaleźć na Nomoreransom.org
"Jest też kilka przyzwoitych firm, które świadczą wartościowe usługi,„Powiedział przedstawiciel Emsisoft w e-mailu do PCMag. "Ważne jest, aby mieć kogoś, kto poprowadzi Cię przez cały proces, ale musisz uważać, z kim pracujesz i kontrolować, jak przejrzyste są ich procesy."
[the_ad_group id = ”966 ″]ΜNie zapomnij dołączyć (zarejestrować się) na naszym forum, co można zrobić bardzo łatwo za pomocą następującego przycisku…
(Jeśli masz już konto na naszym forum, nie musisz klikać w link rejestracyjny)
Śledź nas na Telegramie!
