Một cuộc điều tra bí mật đã tiết lộ rằng công ty khôi phục tập tin bị đánh cắp ở Anh trả tiền cho tin tặc để "giải phóng" các máy tính và sau đó tính phí khách hàng của mình một số tiền tăng cao.
ΑKể từ bây giờ, chúng ta nên đặc biệt thận trọng khi liên kết với các công ty phục hồi các tập tin và máy tính sau cuộc tấn công bằng ransomware. Bằng chứng từ một cuộc điều tra riêng cho thấy vụ lừa đảo của một công ty đã trả tiền chuộc cho các tin tặc, những người chịu trách nhiệm cho vụ tấn công, sau đó tính một số tiền lớn hơn cho khách hàng của mình.
Nhà cung cấp, được gọi là Red Mosquito Data Recovery, chuyên phục hồi các hệ thống bị nhiễm và đã thu thập một số đánh giá xuất sắc [97% hài lòng tích cực] từ những khách hàng hài lòng của mình. Trang web thậm chí còn tuyên bố rằng họ đưa ra "lời khuyên trung thực" để đối phó với các cuộc tấn công ransomware.
â € <
Tuy nhiên, công ty hiện phải đối mặt với cáo buộc gian lận theo ProPublica. Một nhà phân tích bảo mật tại nhà cung cấp dịch vụ chống vi-rút Emsisoft đã sử dụng hai tài khoản email và đóng vai cả thủ phạm và nạn nhân để vạch trần hành vi gian lận. Đầu tiên, anh ta thực hiện một cuộc tấn công giả mạo ransomware vào máy chủ của chính mình và sau đó gửi nó đến Red Mosquito để yêu cầu họ giúp đỡ.
"Tôi không có bất kỳ bản sao lưu nào cho các tệp của mình nhưng tôi không muốn trả tiền cho những m @% ak! S này,Nhà nghiên cứu Fabian Wosar đã viết rất mô tả trong lời kêu gọi "giúp đỡ" từ Red Mosquito.
Công ty trả lời rằng họ "rất tự tin" về khả năng khôi phục các tập tin bị mã hóa. Tuy nhiên, như các bằng chứng cho thấy, Red Mosquito đã liên lạc với "hacker" chỉ hai phút sau cuộc tấn công với một tin nhắn đơn giản là "Bao nhiêu [bạn muốn] để giải mã?"
Wosar, giả danh là hacker, ban đầu yêu cầu 1.200 đô la bitcoin nhưng công ty nhất quyết đòi 500 đô la. Đáp lại, Wosar viết: “900 đô la. Hãy mang nó đi hoặc nói lời tạm biệt với các tệp của bạn, chúng tôi không chạy một cuộc gây quỹ (Chairity -pun dự định-) ở đây. " â € <
Sáng hôm sau, một phát ngôn viên của công ty đã viết trong tài khoản "nạn nhân", "Tôi rất vui khi xác nhận rằng chúng tôi có thể khôi phục các tệp đã mã hóa của bạn." Chi phí; $ 3.950, gấp hơn bốn lần giá tiền chuộc.
Cho đến nay Red Mosquito vẫn chưa đưa ra câu trả lời, nhưng thực tế này dường như phổ biến hơn những gì được biết đến cho đến bây giờ. Tháng trước, ProPublica đã đăng một báo cáo về hai công ty đã thực hiện thanh toán cho tin tặc trong khi tính phí khách hàng của họ nhiều hơn.
Rõ ràng là chiến thuật thanh toán tiền chuộc cũng là sai lầm, vì bọn tội phạm có động cơ để tấn công một lần nữa. Theo Dữ liệu FBI Các cuộc tấn công ransomware đã tiêu tốn khoảng 3.6 triệu đô la chỉ trong năm ngoái.
Theo Emsisoft, một số nhà cung cấp dịch vụ khôi phục dữ liệu kiếm được lợi nhuận lớn từ khách hàng của họ khi sử dụng các công cụ miễn phí để khôi phục dữ liệu và dọn dẹp vi-rút. Bản thân Emsisoft là một trong những công ty chống vi-rút cung cấp các công cụ giải mã miễn phí mà bất kỳ ai cũng có thể Tải xuống. Các công cụ miễn phí khác có thể được tìm thấy tại Nomoreransom.org
"Cũng có một số công ty tử tế cung cấp các dịch vụ có giá trị,"Một đại diện của Emsisoft cho biết trong một email gửi tới PCMag. "Điều quan trọng là phải có người hướng dẫn bạn thực hiện quy trình, nhưng bạn cần phải cẩn thận với người bạn làm việc cùng và kiểm soát mức độ minh bạch của quy trình của họ."
[the_ad_group id = ”966 ″]ΜĐừng quên tham gia (đăng ký) trong diễn đàn của chúng tôi, điều này có thể được thực hiện rất dễ dàng bằng nút sau…
(Nếu bạn đã có tài khoản trong diễn đàn của chúng tôi, bạn không cần phải theo liên kết đăng ký)
Tham gia cộng đồng của chúng tôi
Theo dõi chúng tôi trên Telegram!
