Това разкри тайно разследване компания за възстановяване на откраднати файлове във Великобритания плати на хакерите да "освободи" компютрите и след това начисли на клиентите си завишена сума.
ΑОттук нататък трябва да бъдем особено предпазливи, когато се свързваме с компании, които възстановяват файлове и компютри след атака на ransomware. Доказателства от частно разследване разкриха измама на компания, която плати откупа на хакерите, отговорни за атаката, а след това начисли по-голяма сума на своите клиенти.
Доставчикът, наречен Red Mosquito Data Recovery, е специализиран във възстановяването на заразени системи и е събрал някои отлични отзиви [97% положителни моля] от доволните си клиенти. Уебсайтът дори посочва, че предлагат „честни съвети“ за справяне с атаки на ransomware.
â € <
Сега обаче компанията е изправена пред обвинения в измама според ProPublica. Анализатор по сигурността в доставчика на антивирусни услуги Emsisoft използва два имейл акаунта и изигра както извършителя, така и жертвата, за да разкрие измамата. Първо, той направи фалшива ransomware атака на собствен сървър и след това го изпрати на Red Mosquito с молба за тяхната помощ.
"Нямам резервно копие на моите файлове, но не искам да плащам за тези m @% ak! S,Много описателно написа изследователят Фабиан Возар в призива си за „помощ“ от Red Mosquito.
Компанията отговори, че е "много уверена" във възможността за възстановяване на криптирани файлове. Въпреки това, както показват доказателствата, Red Mosquito се свърза с "хакера" само две минути след атаката със съобщение, което просто казва "Колко [пари искате] за декриптиране?"
Wosar, преструвайки се на хакера, първоначално поиска 1.200 долара в биткойни, но компанията настоя за 500 долара. В отговор Уозар написа: „900 долара. Вземете го или се сбогувайте с вашите файлове, ние не провеждаме набиране на средства (Chairity - игра на думи -) тук. " â € <
На следващата сутрин говорител на компанията написа в акаунта на „жертвата“: „Щастлив съм да потвърдя, че можем да възстановим вашите криптирани файлове“. Разходите; 3.950 долара, повече от четири пъти цената на откупа.
До момента Red Mosquito не е дал отговор, но тази практика изглежда е по-разпространена, отколкото беше известно досега. Миналия месец ProPublica публикува доклад за две компании, които са направили плащания на хакери, като същевременно таксуват клиентите си повече.
Очевидно тактиката за плащане на откуп също е погрешна, тъй като престъпниците получават стимул да нанесат отново удар. Според Данни на ФБР Атаките на ransomware са стрували около 3.6 милиона долара само през последната година.
Според Emsisoft някои доставчици на възстановяване на данни правят големи печалби от своите клиенти, докато използват безплатни инструменти за възстановяване на данни и почистване от вируси. Самият Emsisoft е една от антивирусните компании, които предоставят безплатни инструменти за декриптиране, които всеки може Изтегли. Други безплатни инструменти можете да намерите на Nomoreransom.org
"Има и някои прилични компании, които предоставят ценни услуги,„Каза представител на Emsisoft в имейл до PCMag. "Важно е да имате някой, който да ви води през целия процес, но трябва да внимавате с кого работите и да контролирате колко прозрачни са техните процеси."
[the_ad_group id = ”966 ″]