Ruska firma obećava žrtvama ransomwarea dešifrovanje fajlova, a ustvari pregovara sa kriminalcima

Vesti, 07.12.2018, 01:30 AM

Ruska firma obećava žrtvama ransomwarea dešifrovanje fajlova, a ustvari pregovara sa kriminalcima

Ransomware je ozbiljna pretnja, ali i unosan posao za lopove i prevarante koji se predstavljaju kao IT profesionalci koji obećavaju usluge dešifrovanja za odgovarajuću nadoknadu.

Istraživači iz kompanije Check Point pronašli su kompaniju u Rusiji koja garantuje dešifrovanje fajlova koje je šifrovao ransomware Dharma (Crisis) ransomware.

Intrigantna tvrdnja dolazi iz kompanije koja se zove Dr. Shifro koja je predstavljena kao IT konsultantska firma. Oni posluju tako što žrtvama naplaćuju dešifrovanje fajlova, dok istovremeno pregovaraju sa sajber-kriminalcima od kojih traže popust za ključeve za dešifrovanje.

Iz Check Pointa kažu da dr. Shifro posreduje između žrtava i sajber-kriminalaca od 2015. godine i da je firma svoj račun uvećala za najmanje 100 BTC-a od 300 "ugovora". Firma reklamira usluge dešifrovanja fajlova koje su šifrovali različiti ransomwarei, uključujući Cryakl, Scarab, Bomber i Dharma.

Istraga Check Pointa otkrila je da lažni konsultant kontaktira autora ransomwarea i traži da smanji cenu za ključ za dešifrovanje. Trošak za ključ za dešifrovanje platiće žrtva, uz naknadu od 1000 dolara za isporučivanje alata za dešifrovanje.

Istraživači kažu da su prevaranti od ovoga zaradili najmanje 300000 dolara. Međutim, nejasno je da li je svim žrtavama isto naplaćeno.

Opšta preporuka stručnjaka je da ne plaćate otkupninu jer samo tako biznis sa ransomwareima može postati neisplatljiv.

Žrtve ransomwarea treba da budu svesne da legitimna kompanija koja nudi usluge dešifrovanja fajlova nikada neće garantovati uspeh, jer uvek postoje šanse za neuspeh, posebno ako je primenjena jaka enkripcija. Samo ako je dostupan ključ za dešifrovanje možete biti sigurni da ćete vratiti fajlove.

Kompanije koje se bave oporavkom podataka nisu ništa novo. Mnoge od njih sakrivaju činjenicu da pregovaraju sa autorima malvera da bi dobili ključeve za dešifrovanje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Avast pod istragom zbog prikupljanja i prodaje podataka korisnika svog antivirusa

Avast pod istragom zbog prikupljanja i prodaje podataka korisnika svog antivirusa

Nadležno telo za zaštitu podataka u Češkoj Republici pokrenulo je istragu o proizvođaču antivirusnog softvera, kompaniji Avast, pošto je otkriv... Dalje

Hakerima Mac postaje zanimljiviji od Windowsa, raste broj pretnji za korisnike Appleovih uređaja

Hakerima Mac postaje zanimljiviji od Windowsa, raste broj pretnji za korisnike Appleovih uređaja

Kompanija Malwarebytes otkrila je u svom poslednjem izveštaju da broj pretnji za Mac raste brže od broja pretnji čiji je cilj Windows, što dokazuj... Dalje

Zbog korona virusa sistemi za prepoznavanje lica u Kini beskorisni

Zbog korona virusa sistemi za prepoznavanje lica u Kini beskorisni

Maske za lice koje koristi sve veći broj Kineza zbog epidemije korona virusa čine sisteme prepoznavanja lica širom zemlje beskorisnim. Prepoznavan... Dalje

Microsoft ispravio bag u Internet Exploreru koji sajber-kriminalci koriste za napade na korisnike Windowsa

Microsoft ispravio bag u Internet Exploreru koji sajber-kriminalci koriste za napade na korisnike Windowsa

Microsoft je objavio bezbednosne ispravke za bag koji utiče na nekoliko verzija Internet Explorera. Sredinom januara, Microsoft je potvrdio do Intern... Dalje

Nepažnjom procurili podaci svih 6,5 miliona birača u Izraelu

Nepažnjom procurili podaci svih 6,5 miliona birača u Izraelu

Web sajt za izbornu kampanju kojom upravlja Likud, vladajuća politička stranka izraelskog premijera Benjamina Netanijahua, nehotice je razotkrio li... Dalje