Ruska firma obećava žrtvama ransomwarea dešifrovanje fajlova, a ustvari pregovara sa kriminalcima

Vesti, 07.12.2018, 01:30 AM

Ruska firma obećava žrtvama ransomwarea dešifrovanje fajlova, a ustvari pregovara sa kriminalcima

Ransomware je ozbiljna pretnja, ali i unosan posao za lopove i prevarante koji se predstavljaju kao IT profesionalci koji obećavaju usluge dešifrovanja za odgovarajuću nadoknadu.

Istraživači iz kompanije Check Point pronašli su kompaniju u Rusiji koja garantuje dešifrovanje fajlova koje je šifrovao ransomware Dharma (Crisis) ransomware.

Intrigantna tvrdnja dolazi iz kompanije koja se zove Dr. Shifro koja je predstavljena kao IT konsultantska firma. Oni posluju tako što žrtvama naplaćuju dešifrovanje fajlova, dok istovremeno pregovaraju sa sajber-kriminalcima od kojih traže popust za ključeve za dešifrovanje.

Iz Check Pointa kažu da dr. Shifro posreduje između žrtava i sajber-kriminalaca od 2015. godine i da je firma svoj račun uvećala za najmanje 100 BTC-a od 300 "ugovora". Firma reklamira usluge dešifrovanja fajlova koje su šifrovali različiti ransomwarei, uključujući Cryakl, Scarab, Bomber i Dharma.

Istraga Check Pointa otkrila je da lažni konsultant kontaktira autora ransomwarea i traži da smanji cenu za ključ za dešifrovanje. Trošak za ključ za dešifrovanje platiće žrtva, uz naknadu od 1000 dolara za isporučivanje alata za dešifrovanje.

Istraživači kažu da su prevaranti od ovoga zaradili najmanje 300000 dolara. Međutim, nejasno je da li je svim žrtavama isto naplaćeno.

Opšta preporuka stručnjaka je da ne plaćate otkupninu jer samo tako biznis sa ransomwareima može postati neisplatljiv.

Žrtve ransomwarea treba da budu svesne da legitimna kompanija koja nudi usluge dešifrovanja fajlova nikada neće garantovati uspeh, jer uvek postoje šanse za neuspeh, posebno ako je primenjena jaka enkripcija. Samo ako je dostupan ključ za dešifrovanje možete biti sigurni da ćete vratiti fajlove.

Kompanije koje se bave oporavkom podataka nisu ništa novo. Mnoge od njih sakrivaju činjenicu da pregovaraju sa autorima malvera da bi dobili ključeve za dešifrovanje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

OBAVEŠTENJE od godišnjem odmoru

Zbog godišnjih odmora sajt neće biti ažuriran od 02. do 18. septembra.... Dalje

Google će nagrađivati one koji mu prijave aplikacije koje zloupotrebljavaju podatke

Google će nagrađivati one koji mu prijave aplikacije koje zloupotrebljavaju podatke

Google je objavio da proširuje svoj Bug Bounty program kako bi poboljšao sigurnost Android aplikacija i dodataka za Chrome distribuiranih preko njeg... Dalje

Procureli podaci nemačkih i belgijskih korisnika programa lojalnosti MasterCarda

Procureli podaci nemačkih i belgijskih korisnika programa lojalnosti MasterCarda

Evropski ogranak kompanije MasterCard Inc. zvanično je obavestio belgijske i nemačke poverenike za zaštitu podataka o curenju podataka korisnika pr... Dalje

Skandal u Ukrajini: zaposleni u nuklearnoj elektrani krali struju za rudarenje kriptovalute

Skandal u Ukrajini: zaposleni u nuklearnoj elektrani krali struju za rudarenje kriptovalute

Služba bezbednosti Ukrajine (SBU) pokrenula je istragu nakon što je otkriveno da je nekoliko zaposlenih u lokalnoj nuklearnoj elektrani povezalo del... Dalje

Korisnici Instagrama oprez: email obaveštenja o pokušaju prijave na nalog su lažna

Korisnici Instagrama oprez: email obaveštenja o pokušaju prijave na nalog su lažna

Korisnici Instagrama trenutno su ciljevi nove fišing kampanje u kojoj se koriste upozorenja o pokušaju prijave na Instagram nalog, i dodatno nešto ... Dalje