En hemlig undersökning visade det företag för återvinning av stulna filer i Storbritannien betalade hackarna att "släppa" datorerna och sedan debiterade sina kunder ett uppblåst belopp.
ΑFrån och med nu bör vi vara särskilt försiktiga när vi umgås med företag som återställer filer och datorer efter en ransomware-attack. Data från en privat undersökning avslöjade bluffen från ett företag som betalade lösensumman för hackarna, som var ansvariga för attacken, och sedan debiterade sina kunder en större summa.
Leverantören, som heter Red Mosquito Data Recovery, är specialiserad på att återställa infekterade system och har samlat in några utmärkta recensioner [97% positiv tack] från sina nöjda kunder. Webbplatsen uppger till och med att de erbjuder "ärliga råd" för att hantera ransomware-attacker.
â € <
Men nu åtalas företaget för bedrägeri enligt ProPublica. En säkerhetsanalytiker hos antivirusleverantören Emsisoft använde två e-postkonton och spelade ut både gärningsmannen och offret för att avslöja bedrägeriet. Först gjorde han en falsk ransomware-attack på sin egen server och skickade den sedan till Red Mosquito och bad om deras hjälp.
"Jag har ingen säkerhetskopia av mina filer men jag vill inte betala dessa m @% ak! S,Skrev forskaren, Fabian Wosar, mycket beskrivande i sin uppmaning om "hjälp" från Röda myggan.
Företaget svarade att det var "mycket övertygat" om möjligheten att återställa krypterade filer. Men som bevisen visar kontaktade Red Mosquito "hackern" bara två minuter efter attacken med ett meddelande som bara sa "Hur mycket [pengar vill du ha] för dekryptering?"
Wosar, som utgav sig för att vara hackern, krävde först 1.200 500 dollar i bitcoin men företaget insisterade på 900 dollar. Som svar skrev Wosar: "XNUMX $. Ta det eller säg adjö till dina filer, vi kör inte en stol (Chairity -pun intended-) här." â € <
Nästa morgon skrev en talesman för företaget på "offerkontot", "Jag är glad att kunna bekräfta att vi kan återställa dina krypterade filer." Kostnaden; 3.950 XNUMX $, mer än fyra gånger lösensumman.
Än så länge har Red Mosquito inte gett något svar, men denna praxis verkar vara mer utbredd än vad som varit känt fram till nu. Förra månaden publicerade ProPublica en rapport om två företag som gjorde betalningar till hackare samtidigt som de debiterade sina kunder mer.
Uppenbarligen är taktiken för att betala lösen också fel, eftersom brottslingar får incitamentet att slå till igen. Enligt FBI-data ransomware-attacker har kostat cirka 3.6 miljoner dollar bara under det senaste året.
Enligt Emsisoft gör vissa leverantörer av dataåterställning stora vinster från sina kunder samtidigt som de använder gratisverktyg för dataåterställning och virusrensning. Emsisoft själv är ett av antivirusföretagen som tillhandahåller gratis dekrypteringsverktyg som alla kan ladda ner. Andra gratisverktyg finns på Nomoreransom.org
"Det finns också några anständiga företag som tillhandahåller värdefulla tjänster,"Sa en Emsisoft-representant i ett mejl till PCMag. "Det är viktigt att ha någon som guidar dig genom hela processen, men du måste vara noga med vem du arbetar med och kontrollera hur transparenta deras processer är."
[the_ad_group id = ”966 ″]ΜGlöm inte att gå med (registrera dig) i vårt forum, vilket kan göras mycket enkelt med följande knapp...
(Om du redan har ett konto i vårt forum behöver du inte följa registreringslänken)
Följ oss på Telegram!
