Главная » Хабрахабр » Российская компания вместо лечения зашифрованных вирусом файлов платит злоумышленникам

Российская компания вместо лечения зашифрованных вирусом файлов платит злоумышленникам


Источник: Naked Security — Sophos

Технологии совершенствуются, а значит, злоумышленники получают все больше инструментов для работы. Компаний, работающих в сфере информационной безопасности сейчас много. Правда, не все из них действуют одинакового профессионально. Им противостоят специалисты по информационной безопасности.

Эта компания заявляет, что она в состоянии расшифровать пострадавшие файлы, спасая, таким образом, бизнес и репутацию жертвы.
Но в этом случае все не так однозначно. К примеру, недавно в сети появилась информация о компании, которая позиционирует себя, как последний шанс для жертв программ-криптовымогателей. Shifro, не расшифровывает файлы. Как оказалось, компания, которая называется Dr. Вместо этого она платит злоумышленникам, а заказчикам предоставляет расшифрованные файлы, утверждая, что ее специалисты все смогли расшифровать.

Shifro просто берет с заказчиков в 2-3 раза больше денег, чем просят злоумышленники, и работает с последними. Но это не совсем правда — дело в том, что Dr. Shifro заявляет, что это ее заслуга. Как только файлы пострадавшей стороны расшифрованы, Dr.

Оказалось, что сами злоумышленники просят за это же $1500. В одном из случаев компания запросила $2,5 тысячи за услугу расшифровки файлов, заблокированных ransomware. Таким образом, компания взяла за услуги посредничества $1000, заплатив остальное киберпреступникам.

Компании зачастую не хотят связываться с киберпреступниками, поэтому готовы много платить тем, кто способен решить проблему. Часто владельцы пострадавшего бизнеса готовы заплатить и больше решение проблемы с зашифрованными файлами.

Shifro и не думает заниматься самостоятельной расшифровкой. Но, как оказалось, компания Dr. Она предпочитает договариваться со злоумышленниками, получая за это неплохую прибыль со стороны киберпреступников.

В среднем решение одного инцидента обходится клиентам организации в $3000 (в биткоин-эквиваленте). По расчетам, компания за время своей деятельности получила около $300 000 прибыли. Но точный расчет провести нельзя, поскольку неясно, все ли клиенты получают одинаковый прайс на услуги.

Справедливо считается, что если выплачивать злоумышленникам «выкуп», то они будут работать еще активнее. Общая рекомендация специалистов по информационной безопасности — не платить киберпреступникам, которые распространяют ПО-криптовымогатель. В этом случае некоторые жертвы готовы платить больше «белым» хакерам, чем выплачивать выкуп злоумышленникам. Поэтому многие жертвы вирусов-криптовымогателей обращаются к сторонним компаниям, обещающим расшифровать файлы.

Так что можно предположить, что Dr. Тем не менее, шанс на расшифровку файлов, которые закодированы при помощи серьезной технологии, невелик. Shifro далеко не единственная компания, которая просто договаривается с шантажистами.

Недавно новый вид криптовымогателя поразил более 100 тыс. Ну а последние и не собираются прекращать свою деятельность. Правда, мошенники требовали за ключ расшифровки небольшую сумму — всего $16. компьютеров в Китае. Насколько можно понять, новая разновидность ransomware рассчитана исключительно на китайских пользователей — в других странах случаев заражения этим вирусом пока нет. Обычно это сотни, если не тысячи долларов США.

Но чаще всего пользователи из Китая заражаются этим вирусом при установке ПО «Account Operation V3. Распространяется зловред в качестве «приятного» дополнения к темам для местных форумов и мессенджеров. Возможно, что вирус скрывается в модуле EasyLanguage. 1», это приложение, которое позволяет управлять одновременно несколькими аккаунтами в QQ. Исследователи говорят, что вирус не только шифрует файлы, но и ворует доступы пользователей к различным социальным сетям и мессенджерам, а также цифровым кошелькам и хостингу.

В других странах активность этого типа вирусов сошла на нет. Стоит отметить, что наибольшее распространение криптовымогатели получили в Китае. По мнению специалистов, в частности, из компании Velvet Threat, ransomware разных видов заразило в Китае около 2 млн компьютеров.


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

[Перевод] Учебный курс по React, часть 1: обзор курса, причины популярности React, ReactDOM и JSX

Представляем вашему вниманию первые 5 занятий учебного курса по React для начинающих. Оригинал курса на английском, состоящий из 48 уроков, опубликован на платформе Scrimba.com. Возможности этой платформы позволяют, слушая ведущего, иногда ставить воспроизведение на паузу и самостоятельно, в том же ...

[Перевод] Разбираем лямбда-выражения в Java

Мы открыли его для себя совсем недавно, но уже по достоинству оценили его возможности. От переводчика: LambdaMetafactory, пожалуй, один из самых недооценённых механизмов Java 8. 0 фреймворка CUBA улучшена производительность за счет отказа от рефлективных вызовов в пользу генерации лямбда ...