Ruska firma obećava žrtvama ransomwarea dešifrovanje fajlova, a ustvari pregovara sa kriminalcima

Vesti, 07.12.2018, 01:30 AM

Ruska firma obećava žrtvama ransomwarea dešifrovanje fajlova, a ustvari pregovara sa kriminalcima

Ransomware je ozbiljna pretnja, ali i unosan posao za lopove i prevarante koji se predstavljaju kao IT profesionalci koji obećavaju usluge dešifrovanja za odgovarajuću nadoknadu.

Istraživači iz kompanije Check Point pronašli su kompaniju u Rusiji koja garantuje dešifrovanje fajlova koje je šifrovao ransomware Dharma (Crisis) ransomware.

Intrigantna tvrdnja dolazi iz kompanije koja se zove Dr. Shifro koja je predstavljena kao IT konsultantska firma. Oni posluju tako što žrtvama naplaćuju dešifrovanje fajlova, dok istovremeno pregovaraju sa sajber-kriminalcima od kojih traže popust za ključeve za dešifrovanje.

Iz Check Pointa kažu da dr. Shifro posreduje između žrtava i sajber-kriminalaca od 2015. godine i da je firma svoj račun uvećala za najmanje 100 BTC-a od 300 "ugovora". Firma reklamira usluge dešifrovanja fajlova koje su šifrovali različiti ransomwarei, uključujući Cryakl, Scarab, Bomber i Dharma.

Istraga Check Pointa otkrila je da lažni konsultant kontaktira autora ransomwarea i traži da smanji cenu za ključ za dešifrovanje. Trošak za ključ za dešifrovanje platiće žrtva, uz naknadu od 1000 dolara za isporučivanje alata za dešifrovanje.

Istraživači kažu da su prevaranti od ovoga zaradili najmanje 300000 dolara. Međutim, nejasno je da li je svim žrtavama isto naplaćeno.

Opšta preporuka stručnjaka je da ne plaćate otkupninu jer samo tako biznis sa ransomwareima može postati neisplatljiv.

Žrtve ransomwarea treba da budu svesne da legitimna kompanija koja nudi usluge dešifrovanja fajlova nikada neće garantovati uspeh, jer uvek postoje šanse za neuspeh, posebno ako je primenjena jaka enkripcija. Samo ako je dostupan ključ za dešifrovanje možete biti sigurni da ćete vratiti fajlove.

Kompanije koje se bave oporavkom podataka nisu ništa novo. Mnoge od njih sakrivaju činjenicu da pregovaraju sa autorima malvera da bi dobili ključeve za dešifrovanje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Windows 10 prati vašu aktivnost čak i ako ste mu rekli da ne radi to

Windows 10 prati vašu aktivnost čak i ako ste mu rekli da ne radi to

Windows 10 može ignorisati korisnička podešavanja i nastaviti da vodi evidenciju aktivnosti čak i kada je u postavkama to onemogućeno. Korisnici... Dalje

U 2018. korisnici PayPala najčešća meta fišing napada

U 2018. korisnici PayPala najčešća meta fišing napada

Najpopularniji način isporuke malvera tokom trećeg kvartala 2018. godine bile su email kampanje, a najčešće ciljevi takvih napada bili su koris... Dalje

Sextortion: Emailovi kojima se ucenjuju žrtve vode do ransomwarea i trojanca koji krade podatke

Sextortion: Emailovi kojima se ucenjuju žrtve vode do ransomwarea i trojanca koji krade podatke

“Sextortion” je oblik ucene žrtve kojoj kriminalci prete da će tajno snimljen video snimak na kome žrtva radi nešto što bi moglo da j... Dalje

Istraga utvrdila: Nije bilo zlonamernih čipova na Supermicro matičnim pločama

Istraga utvrdila: Nije bilo zlonamernih čipova na Supermicro matičnim pločama

Supermicro je pokrenuo istragu kako bi se utvrdilo da li je bilo ikakvih malicioznih čipova na njihovim serverskim matičnim pločama, kako je izvest... Dalje

Japanski mobilni operateri podlegli američkom pritisku, odustaju od opreme za 5G kompanije Huawei i drugih kineskih proizvođača

Japanski mobilni operateri podlegli američkom pritisku, odustaju od opreme za 5G kompanije Huawei i drugih kineskih proizvođača

SoftBank Group, NTT Docomo i KDDI, tri najveća japanska mobilna operatera, najavili su da više neće koristiti opremu kompanije Huawei i drugih ki... Dalje