Det afslørede en hemmelig undersøgelse gendannelsesfirma for stjålne filer i Storbritannien betalte hackerne at "frigive" computerne og derefter opkrævet sine kunder et oppustet beløb.
ΑFra nu af bør vi være særligt forsigtige, når vi omgås virksomheder, der gendanner filer og computere efter et ransomware-angreb. Beviser fra en privat undersøgelse afslørede fidusen fra et firma, der betalte løsesummen for hackerne, som var ansvarlige for angrebet, og derefter opkrævede et større beløb til sine kunder.
Udbyderen, kaldet Red Mosquito Data Recovery, har specialiseret sig i at gendanne inficerede systemer og har indsamlet nogle fremragende anmeldelser [97% positive venligst] fra sine tilfredse kunder. Hjemmesiden oplyser endda, at de tilbyder "ærlige råd" til at håndtere ransomware-angreb.
â € <
Men virksomheden er nu anklaget for bedrageri ifølge ProPublica. En sikkerhedsanalytiker hos antivirus-tjenesteudbyderen Emsisoft brugte to e-mail-konti og spillede både gerningsmanden og offeret for at afsløre svindelen. Først lavede han et falsk ransomware-angreb på sin egen server og sendte det derefter til Red Mosquito og bad om deres hjælp.
"Jeg har ingen backup af mine filer, men jeg ønsker ikke at betale for disse m @% ak! S,Skrev forskeren, Fabian Wosar, meget beskrivende i sin opfordring til "hjælp" fra Røde Myg.
Virksomheden svarede, at den var "meget sikker" på muligheden for at gendanne krypterede filer. Men som beviserne viser, kontaktede Red Mosquito "hackeren" kun to minutter efter angrebet med en besked, der blot sagde "Hvor mange [penge vil du have] til dekryptering?"
Wosar, der udgav sig for at være hackeren, krævede oprindeligt 1.200 dollars i bitcoin, men virksomheden insisterede på 500 dollars. Som svar skrev Wosar: "900 $. Tag det eller sig farvel til dine filer, vi kører ikke en fundraiser (Chairity -pun intended-) her." â € <
Næste morgen skrev en talsmand for virksomheden på "offer"-kontoen: "Jeg er glad for at kunne bekræfte, at vi kan gendanne dine krypterede filer." Prisen; $ 3.950, mere end fire gange løsesummen.
Indtil videre har Red Mosquito ikke givet et svar, men denne praksis ser ud til at være mere udbredt end hidtil kendt. I sidste måned udsendte ProPublica en rapport om to virksomheder, der foretog betalinger til hackere, mens de opkrævede deres kunder mere.
Taktikken for løsepengebetaling er naturligvis også forkert, da kriminelle får incitamentet til at slå til igen. Ifølge FBI data ransomware-angreb har kostet omkring 3.6 millioner dollars alene i det sidste år.
Ifølge Emsisoft tjener nogle datagendannelsesudbydere store overskud fra deres kunder, mens de bruger gratis værktøjer til datagendannelse og virusrensning. Emsisoft selv er et af de antivirusfirmaer, der leverer gratis dekrypteringsværktøjer, som alle kan Hent. Andre gratis værktøjer kan findes på Nomoreransom.org
"Der er også nogle anstændige virksomheder, der leverer værdifulde tjenester,Sagde en Emsisoft-repræsentant i en e-mail til PCMag. "Det er vigtigt at have nogen til at guide dig gennem hele processen, men du skal være opmærksom på, hvem du arbejder med og kontrollere, hvor gennemsigtige deres processer er."
[the_ad_group id = ”966 ″]ΜGlem ikke at tilmelde dig (registrer dig) i vores forum, hvilket kan gøres meget nemt ved at trykke på følgende knap...
(Hvis du allerede har en konto i vores forum, behøver du ikke følge registreringslinket)
Følg os på Telegram!
