Ruska firma obećava žrtvama ransomwarea dešifrovanje fajlova, a ustvari pregovara sa kriminalcima

Vesti, 07.12.2018, 01:30 AM

Ruska firma obećava žrtvama ransomwarea dešifrovanje fajlova, a ustvari pregovara sa kriminalcima

Ransomware je ozbiljna pretnja, ali i unosan posao za lopove i prevarante koji se predstavljaju kao IT profesionalci koji obećavaju usluge dešifrovanja za odgovarajuću nadoknadu.

Istraživači iz kompanije Check Point pronašli su kompaniju u Rusiji koja garantuje dešifrovanje fajlova koje je šifrovao ransomware Dharma (Crisis) ransomware.

Intrigantna tvrdnja dolazi iz kompanije koja se zove Dr. Shifro koja je predstavljena kao IT konsultantska firma. Oni posluju tako što žrtvama naplaćuju dešifrovanje fajlova, dok istovremeno pregovaraju sa sajber-kriminalcima od kojih traže popust za ključeve za dešifrovanje.

Iz Check Pointa kažu da dr. Shifro posreduje između žrtava i sajber-kriminalaca od 2015. godine i da je firma svoj račun uvećala za najmanje 100 BTC-a od 300 "ugovora". Firma reklamira usluge dešifrovanja fajlova koje su šifrovali različiti ransomwarei, uključujući Cryakl, Scarab, Bomber i Dharma.

Istraga Check Pointa otkrila je da lažni konsultant kontaktira autora ransomwarea i traži da smanji cenu za ključ za dešifrovanje. Trošak za ključ za dešifrovanje platiće žrtva, uz naknadu od 1000 dolara za isporučivanje alata za dešifrovanje.

Istraživači kažu da su prevaranti od ovoga zaradili najmanje 300000 dolara. Međutim, nejasno je da li je svim žrtavama isto naplaćeno.

Opšta preporuka stručnjaka je da ne plaćate otkupninu jer samo tako biznis sa ransomwareima može postati neisplatljiv.

Žrtve ransomwarea treba da budu svesne da legitimna kompanija koja nudi usluge dešifrovanja fajlova nikada neće garantovati uspeh, jer uvek postoje šanse za neuspeh, posebno ako je primenjena jaka enkripcija. Samo ako je dostupan ključ za dešifrovanje možete biti sigurni da ćete vratiti fajlove.

Kompanije koje se bave oporavkom podataka nisu ništa novo. Mnoge od njih sakrivaju činjenicu da pregovaraju sa autorima malvera da bi dobili ključeve za dešifrovanje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri uništili VFEmail servis, obrisali sve podatke i rezervne kopije

Hakeri uništili VFEmail servis, obrisali sve podatke i rezervne kopije

Zamislite da se jednog jutra probudite i saznate da su svi vaši podaci, vaši dokumenti, emailovi, slike, vaše rezervne kopije, jednostavno nestali,... Dalje

WhatsApp pod pritiskom indijskih vlasti koje traže mogućnost pristupa privatnim porukama korisnika

WhatsApp pod pritiskom indijskih vlasti koje traže mogućnost pristupa privatnim porukama korisnika

Facebook je ponovo pod pritiskom u Indiji, jer lokalna vlada želi da kompanija omogući pristup privatnim porukama korisnika WhatsAppa, koji je u vl... Dalje

Rusija planira test sa potpunim ''isključivanjem sa interneta''

Rusija planira test sa potpunim ''isključivanjem sa interneta''

Rusija planira da na kratko prekine vezu sa globalnim internetom, u sklopu eksperimenta koji je osmišljen kao provera sposobnosti zemlje da se odbran... Dalje

Fišeri kriju pokušaje krađe lozinki pomoću Google Translatea

Fišeri kriju pokušaje krađe lozinki pomoću Google Translatea

Leri Kešdolar, istraživač kompanije Akamai, otkrio je pokušaje fišinga čiji je cilj krađa Google naloga i lozinki za pristup Facebook nalozima.... Dalje

Spotify upozorio korisnike da će blokiranje reklama biti zabranjeno

Spotify upozorio korisnike da će blokiranje reklama biti zabranjeno

Izmenjeni uslovi korišćenja servisa Spotify sadrže ozbiljno upozorenje za korisnike koji besplatno koriste Spotify a koji pribegavaju programima k... Dalje