Российская компания вместо лечения зашифрованных вирусом файлов платит злоумышленникам

akok

Команда форума
Администратор
Сообщения
17,441
Реакции
13,356
Баллы
2,203
Компаний, работающих в сфере информационной безопасности сейчас много. Технологии совершенствуются, а значит, злоумышленники получают все больше инструментов для работы. Им противостоят специалисты по информационной безопасности. Правда, не все из них действуют одинакового профессионально.

К примеру, недавно в сети появилась информация о компании, которая позиционирует себя, как последний шанс для жертв программ-криптовымогателей. Эта компания заявляет, что она в состоянии расшифровать пострадавшие файлы, спасая, таким образом, бизнес и репутацию жертвы.
Но в этом случае все не так однозначно. Как оказалось, компания, которая называется Dr. Shifro, не расшифровывает файлы. Вместо этого она платит злоумышленникам, а заказчикам предоставляет расшифрованные файлы, утверждая, что ее специалисты все смогли расшифровать.

Но это не совсем правда — дело в том, что Dr. Shifro просто берет с заказчиков в 2-3 раза больше денег, чем просят злоумышленники, и работает с последними. Как только файлы пострадавшей стороны расшифрованы, Dr. Shifro заявляет, что это ее заслуга.

В одном из случаев компания запросила $2,5 тысячи за услугу расшифровки файлов, заблокированных ransomware. Оказалось, что сами злоумышленники просят за это же $1500. Таким образом, компания взяла за услуги посредничества $1000, заплатив остальное киберпреступникам.

Часто владельцы пострадавшего бизнеса готовы заплатить и больше решение проблемы с зашифрованными файлами. Компании зачастую не хотят связываться с киберпреступниками, поэтому готовы много платить тем, кто способен решить проблему.

Но, как оказалось, компания Dr. Shifro и не думает заниматься самостоятельной расшифровкой. Она предпочитает договариваться со злоумышленниками, получая за это неплохую прибыль со стороны киберпреступников.

По расчетам, компания за время своей деятельности получила около $300 000 прибыли. В среднем решение одного инцидента обходится клиентам организации в $3000 (в биткоин-эквиваленте). Но точный расчет провести нельзя, поскольку неясно, все ли клиенты получают одинаковый прайс на услуги.

Общая рекомендация специалистов по информационной безопасности — не платить киберпреступникам, которые распространяют ПО-криптовымогатель. Справедливо считается, что если выплачивать злоумышленникам «выкуп», то они будут работать еще активнее. Поэтому многие жертвы вирусов-криптовымогателей обращаются к сторонним компаниям, обещающим расшифровать файлы. В этом случае некоторые жертвы готовы платить больше «белым» хакерам, чем выплачивать выкуп злоумышленникам.

Тем не менее, шанс на расшифровку файлов, которые закодированы при помощи серьезной технологии, невелик. Так что можно предположить, что Dr. Shifro далеко не единственная компания, которая просто договаривается с шантажистами.

Ну а последние и не собираются прекращать свою деятельность. Недавно новый вид криптовымогателя поразил более 100 тыс. компьютеров в Китае. Правда, мошенники требовали за ключ расшифровки небольшую сумму — всего $16. Обычно это сотни, если не тысячи долларов США. Насколько можно понять, новая разновидность ransomware рассчитана исключительно на китайских пользователей — в других странах случаев заражения этим вирусом пока нет.

Распространяется зловред в качестве «приятного» дополнения к темам для местных форумов и мессенджеров. Но чаще всего пользователи из Китая заражаются этим вирусом при установке ПО «Account Operation V3.1», это приложение, которое позволяет управлять одновременно несколькими аккаунтами в QQ. Возможно, что вирус скрывается в модуле EasyLanguage. Исследователи говорят, что вирус не только шифрует файлы, но и ворует доступы пользователей к различным социальным сетям и мессенджерам, а также цифровым кошелькам и хостингу.

Стоит отметить, что наибольшее распространение криптовымогатели получили в Китае. В других странах активность этого типа вирусов сошла на нет. По мнению специалистов, в частности, из компании Velvet Threat, ransomware разных видов заразило в Китае около 2 млн компьютеров.


habr.com
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,321
Реакции
5,929
Баллы
998
К примеру, недавно в сети появилась информация о компании, которая позиционирует себя, как последний шанс для жертв программ-криптовымогателей. Эта компания заявляет, что она в состоянии расшифровать пострадавшие файлы, спасая, таким образом, бизнес и репутацию жертвы.
Но в этом случае все не так однозначно. Как оказалось, компания, которая называется Dr. Shifro, не расшифровывает файлы. Вместо этого она платит злоумышленникам, а заказчикам предоставляет расшифрованные файлы, утверждая, что ее специалисты все смогли расшифровать.

Но это не совсем правда — дело в том, что Dr. Shifro просто берет с заказчиков в 2-3 раза больше денег, чем просят злоумышленники, и работает с последними. Как только файлы пострадавшей стороны расшифрованы, Dr. Shifro заявляет, что это ее заслуга.
Читали бы SafeZone узнали бы об этих мошенниках намного раньше. Мы ещё когда о них предупреждали.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,472
Реакции
8,849
Баллы
753
Ну да, моей ныне заснеженной бабочке в той теме больше полутора лет))
 

AndreyXpV7

Активный пользователь
Сообщения
60
Реакции
34
Баллы
188
Читали бы SafeZone узнали бы об этих мошенниках намного раньше. Мы ещё когда о них предупреждали.
Я бы не назвал их мошенниками: мошенники обманывают, а эти товарищи играют роль посредников
Но, как оказалось, компания Dr. Shifro и не думает заниматься самостоятельной расшифровкой. Она предпочитает договариваться со злоумышленниками, получая за это неплохую прибыль со стороны киберпреступников.
Вот если бы они обещали - брали деньги - а потом исчезали, вот тогда они бы были мошенниками.
Общая рекомендация специалистов по информационной безопасности — не платить киберпреступникам, которые распространяют ПО-криптовымогатель.
Ага, а если были зашифрованы очень ценные данные, которые не возможно восстановить?
 

AndreyXpV7

Активный пользователь
Сообщения
60
Реакции
34
Баллы
188
А вот с этого момента стоит вспомнить о резервных копиях.
О резервных копиях нужно всегда помнить; а если данные очень ценные, то нужно выполнять избыточное резервное копирование, включая облачные технологии (естественно, забывать о шифровании конфиденциальных данных тоже не стоит). Но проблема не в этом, а в том, что делать, если: с одной стороны - "Общая рекомендация специалистов по информационной безопасности — не платить киберпреступникам, " , а с другой - резервных копий нет? При этом возможность дешифровать данные не всегда доступна:Dash1:
 

akok

Команда форума
Администратор
Сообщения
17,441
Реакции
13,356
Баллы
2,203
"Общая рекомендация специалистов по информационной безопасности — не платить киберпреступникам, "
Эта рекомендация не с потолка взялась. Тут работает стандартная (немного извращенная) модель рынка "Спрос<->Предложение", чем больше пользователи заплатят выкупов, тем больше преступников обратят на эту тему внимание. Тем больше будет атак и пострадавших. Нельзя поощрять.

Тем более некоторые шифровальщики просто портят файлы из-за ошибок при разработке.
 

Moxito

Пользователь
Сообщения
416
Реакции
47
Баллы
33
Делайте бэкапы системы с помощью Акрониса и флешки. Топ способ:Biggrin:
 

wumbo12

Пользователь
Сообщения
237
Реакции
79
Баллы
38
Скоро корпоративная организация перейдут на виртуальную среду, перестанут покупать АВ защиту, она особо не нужна... Виртуальная Виндовс будет ее лучше защищать чем АВ, даже спасет от шифровальщика.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,321
Реакции
5,929
Баллы
998
Если бэкапы на флешке, и вытягивать флешку когда надо - проблем не будет
только при чём здесь акронис не понятно.

А так последние посты ни имеют отношение к теме.
 
Последнее редактирование:
Сверху Снизу