Οι επιθέσεις ransomware αποτελούν όλο και πιο συχνό φαινόμενο. Ωστόσο, τα θύματα θα πρέπει να είναι προσεκτικά όταν απευθύνονται σε εταιρείες, που υποτίθεται ότι αντιμετωπίζουν τέτοια περιστατικά. Μια έρευνα αποκάλυψε ότι μια τέτοια εταιρεία, που εδρεύει στο Ηνωμένο Βασίλειο, πληρώνει τους hackers για να επαναφέρει τα κλεμμένα δεδομένα και ζητά από τους πελάτες ένα μεγάλο χρηματικό ποσό.
Η εταιρεία, που ονομάζεται Red Mosquito Data Recovery, ειδικεύεται στη “διάσωση” συστημάτων, που έχουν μολυνθεί με ransomware, και έχει λάβει εξαιρετικές κριτικές από τους ευχαριστημένους πελάτες.
Ωστόσο, σύμφωνα με τη ProPublica, οι υπηρεσίες της Red Mosquito είναι μια απάτη. Ένας ερευνητής ασφαλείας από την εταιρεία Emsisoft προχώρησε ένα βήμα παραπάνω, χρησιμοποιώντας διαφορετικούς λογαριασμούς email που υποτίθεται ότι ανήκαν στο θύμα και στον hacker. Στη συνέχεια, επικοινώνησε με την Red Mosquito ως θύμα, που αναζητούσε βοήθεια για έναν server, που χτυπήθηκε από ένα υποτιθέμενο ransomware.
“Δεν έχω αντίγραφα ασφαλείας αλλά δεν θέλω να πληρώσω αυτούς τους απατεώνες” έγραψε ο ερευνητής στη Red Mosquito.
Η Red Mosquito απάντησε ότι είναι σίγουρο ότι θα ανακτηθούν τα αρχεία του server. Ωστόσο, απ’ ότι φάνηκε η εταιρεία επικοινώνησε με τους hackers δύο λεπτά αργότερα, με ένα μήνυμα που έγραφε: “Πόσα θες για την αποκρυπτογράφηση”;
Ως hacker, ο ερευνητής απαίτησε αρχικά $ 1.200 σε Bitcoin, αλλά η Red Mosquito ήθελε να πληρώσει μόνο $ 500. Ο ερευνητής απάντησε: “$ 900. Αλλιώς πείτε bye bye στα δεδομένα”.
Το επόμενο πρωί, η Red Mosquito έστειλε ένα email στο θύμα (ερευνητή) λέγοντας: “Είμαστε στην ευχάριστη θέση να επιβεβαιώσουμε ότι μπορούμε να ανακτήσουμε τα κρυπτογραφημένα αρχεία σας”.
Το κόστος είναι 3.950 δολάρια, δηλαδή τέσσερις φορές περισσότερο από τα λύτρα.
Η Red Mosquito δεν είναι η πρώτη εταιρεία, που υπόσχεται να βοηθήσει τους πελάτες της να ανακτήσουν τα αρχεία τους με εξελιγμένες μεθόδους, ενώ πληρώνει τους hackers. Τον περασμένο μήνα, η ProPublica δημοσίευσε μια έκθεση σχετικά με δύο εταιρείες, που πλήρωναν τους hackers και ζητούσαν από τους πελάτες μεγάλα χρηματικά ποσά.
Η πληρωμή των hackers δεν είναι λύση στο πρόβλημα. Αντίθετα, το διαιωνίζει γιατί ενθαρρύνει τους hackers να συνεχίσουν τις επιθέσεις. Σύμφωνα με το FBI, οι επιθέσεις ransomware οδήγησαν σε απώλειες 3,6 εκατομμυρίων δολαρίων το προηγούμενο έτος.
Η Emsisoft αποκάλυψε, επίσης, ότι κάποιες από τις εταιρείες, που αντιμετωπίζουν τις επιθέσεις ransomware, χρέωναν τους πελάτες τους με μεγάλα ποσά, ενώ χρησιμοποιούσαν δωρεάν εργαλεία για την ανάκτηση των κρυπτογραφημένων δεδομένων.
Η Emsisoft είναι εταιρεία παροχής antivirus λύσεων, που προσφέρει εργαλεία αποκρυπτογράφησης χωρίς κόστος, τα οποία ο καθένας μπορεί να κατεβάσει.
