一项秘密调查显示, 被盗文件恢复公司 在英国 付钱给黑客 “释放”计算机,然后向其客户收取高额费用。
Α从现在开始,在与在勒索软件攻击后恢复文件和计算机的公司联系时,我们应该特别谨慎。 一项私人调查的证据显示,这家公司向应对此次攻击负责的黑客支付了赎金,然后向其客户收取了更高的金额。
该提供商名为 Red Mosquito Data Recovery,专门从事恢复受感染系统并收集了一些 优秀的评论 [97% 的正面请] 来自其满意的客户。 该网站甚至表示,他们提供“诚实的建议”来应对勒索软件攻击。
然而,该公司现在面临欺诈指控 根据 ProPublica. 防病毒服务提供商 Emsisoft 的一名安全分析师使用了两个电子邮件帐户,并扮演肇事者和受害者来揭露欺诈行为。 首先,他对自己的服务器进行了虚假的勒索软件攻击,然后将其发送给 Red Mosquito 以寻求他们的帮助。
“我没有任何文件备份,但我不想为这些 m @% ak! S 付费,研究员 Fabian Wosar 在他向 Red Mosquito 寻求“帮助”时非常描述性地写道。
该公司回答说,它对恢复加密文件的能力“非常有信心”。 然而,正如证据所显示的那样,Red Mosquito 在袭击发生后仅两分钟就联系了“黑客”,并发送了一条简单的消息:“多少 [你想要钱] 用于解密?=
Wosar 伪装成黑客,最初要价 1.200 美元的比特币,但公司坚持要 500 美元。 作为回应,Wosar 写道:“900 美元。 接受它或告别您的文件,我们不会在这里举办筹款活动(主席 - 双关语-)。”
第二天早上,公司发言人在“受害者”账户中写道,“我很高兴确认我们可以恢复您的加密文件。” 成本; 3.950 美元,是赎金价格的四倍多。
到目前为止,Red Mosquito 还没有给出答案,但这种做法似乎比迄今为止所知道的更为普遍。 上个月,ProPublica 发布了一份关于两家公司向黑客付款同时向客户收取更多费用的报告。
显然,支付赎金的策略也是错误的,因为犯罪分子获得了再次罢工的动力。 根据 联邦调查局数据 仅去年一年,勒索软件攻击就造成了约 3.6 万美元的损失。
据 Emsisoft 称,一些数据恢复提供商在使用免费工具进行数据恢复和病毒清除的同时,从他们的客户那里获得了巨额利润。 Emsisoft 本身是提供免费解密工具的防病毒公司之一,任何人都可以 下载. 其他免费工具可以在 Nomoreransom.org
“也有一些体面的公司提供有价值的服务,“Emsisoft 代表在给 PCMag 的电子邮件中说。 ”有人指导您完成整个过程很重要,但您需要小心与谁合作并控制他们的流程的透明度。=
[the_ad_group id =“ 966”]
