تحقیقات پنهانی نشان داد که شرکت بازیابی فایل های دزدیده شده در بریتانیای کبیر به هکرها پرداخت کرد کامپیوترها را "آزاد" کرد و سپس مبلغی متورم از مشتریانش دریافت کرد.
Αاز این به بعد، هنگام ارتباط با شرکت هایی که فایل ها و رایانه ها را پس از حمله باج افزار بازیابی می کنند، باید محتاط باشیم. شواهد به دست آمده از تحقیقات خصوصی، کلاهبرداری شرکتی را فاش کرد که باج هکرهایی را که مسئول حمله بودند، پرداخت و سپس مبلغ بیشتری را از مشتریان خود دریافت کرد.
ارائه دهنده ای که Red Mosquito Data Recovery نام دارد، در بازیابی سیستم های آلوده تخصص دارد و تعدادی را جمع آوری کرده است. بررسی های عالی [97% مثبت لطفا] از مشتریان راضی خود. این وب سایت حتی بیان می کند که آنها "توصیه های صادقانه" را برای مقابله با حملات باج افزار ارائه می دهند.
با این حال این شرکت اکنون با اتهامات کلاهبرداری مواجه است با توجه به ProPublica. یک تحلیلگر امنیتی در ارائه دهنده خدمات آنتی ویروس Emsisoft از دو حساب ایمیل استفاده کرد و هم عامل و هم قربانی را بازی کرد تا کلاهبرداری را افشا کند. او ابتدا یک حمله باجافزار جعلی به سرور خودش انجام داد و سپس آن را برای Red Mosquito فرستاد و از آنها کمک خواست.
"من هیچ نسخه پشتیبان از فایل های خود ندارم اما نمی خواهم برای این m@% ak!محقق، فابیان ووسار، در فراخوان خود برای "کمک" از پشه سرخ، بسیار توصیفی نوشت.
این شرکت پاسخ داد که در مورد توانایی بازیابی فایل های رمزگذاری شده "بسیار مطمئن" است. با این حال، همانطور که شواهد نشان می دهد، پشه قرمز تنها دو دقیقه پس از حمله با "هکر" تماس گرفت و پیامی را به سادگی گفت:چقدر [پول می خواهید] برای رمزگشایی؟"
ووسار که وانمود میکرد هکر است، ابتدا 1.200 دلار بیتکوین درخواست کرد اما شرکت بر 500 دلار اصرار داشت. ووسار در پاسخ نوشت: «900 دلار. آن را بردارید یا با پروندههایتان خداحافظی کنید، ما در اینجا جمعآوری کمک مالی (Chairity - جناس در نظر گرفته شده-) نداریم.»
صبح روز بعد، سخنگوی شرکت در حساب "قربانی" نوشت: "خوشحالم تایید کنم که می توانیم فایل های رمزگذاری شده شما را بازیابی کنیم." هزینه؛ 3.950 دلار، بیش از چهار برابر قیمت باج.
پشه سرخ تاکنون پاسخی نداده است، اما به نظر می رسد این عمل بیشتر از آنچه تاکنون شناخته شده بود، گسترده شده است. ماه گذشته، ProPublica گزارشی در مورد دو شرکت منتشر کرد که به هکرها پرداخت میکردند و هزینه بیشتری از مشتریان خود دریافت میکردند.
بدیهی است که تاکتیک پرداخت باج نیز اشتباه است، زیرا مجرمان انگیزه حمله مجدد را به دست می آورند. با توجه داده های FBI حملات باج افزار تنها در سال گذشته حدود 3.6 میلیون دلار هزینه داشته است.
به گفته Emsisoft، برخی از ارائه دهندگان بازیابی اطلاعات در حالی که از ابزارهای رایگان برای بازیابی اطلاعات و پاکسازی ویروس استفاده می کنند، سود زیادی از مشتریان خود کسب می کنند. Emsisoft خود یکی از شرکت های آنتی ویروس است که ابزارهای رمزگشایی رایگان را ارائه می دهد که هر کسی می تواند دانلود. سایر ابزارهای رایگان را می توانید در اینجا پیدا کنید Nomoreransom.org
"همچنین برخی از شرکت های شایسته وجود دارند که خدمات ارزشمندی ارائه می دهند،یک نماینده Emsisoft در ایمیلی به PCMag گفت. "داشتن کسی که شما را در کل فرآیند راهنمایی کند بسیار مهم است، اما باید مراقب باشید که با چه کسی کار می کنید و میزان شفافیت فرآیندهای آنها را کنترل کنید."
[شناسه گروه_بسته = "966]Μفراموش نکنید که در انجمن ما بپیوندید (ثبت نام کنید) که به راحتی با دکمه زیر انجام می شود…
(اگر قبلاً یک حساب کاربری در انجمن ما دارید، نیازی به دنبال کردن لینک ثبت نام ندارید)
ما را در تلگرام دنبال کنید
