Δευτέρα, 1 Ιουνίου, 23:16
Αρχική security Εταιρεία αντιμετώπισης ransomware πλήρωνε τους hackers για να ανακτήσει τα αρχεία πελατών

Εταιρεία αντιμετώπισης ransomware πλήρωνε τους hackers για να ανακτήσει τα αρχεία πελατών

Εταιρεία Οι επιθέσεις ransomware αποτελούν όλο και πιο συχνό φαινόμενο. Ωστόσο, τα θύματα θα πρέπει να είναι προσεκτικά όταν απευθύνονται σε εταιρείες, που υποτίθεται ότι αντιμετωπίζουν τέτοια περιστατικά. Μια έρευνα αποκάλυψε ότι μια τέτοια εταιρεία, που εδρεύει στο Ηνωμένο Βασίλειο, πληρώνει τους hackers για να επαναφέρει τα κλεμμένα δεδομένα και ζητά από τους πελάτες ένα μεγάλο χρηματικό ποσό.

Η εταιρεία, που ονομάζεται Red Mosquito Data Recovery, ειδικεύεται στη “διάσωση” συστημάτων, που έχουν μολυνθεί με ransomware, και έχει λάβει εξαιρετικές κριτικές από τους ευχαριστημένους πελάτες.

Ωστόσο, σύμφωνα με τη ProPublica, οι υπηρεσίες της Red Mosquito είναι μια απάτη. Ένας ερευνητής ασφαλείας από την εταιρεία Emsisoft προχώρησε ένα βήμα παραπάνω, χρησιμοποιώντας διαφορετικούς λογαριασμούς email που υποτίθεται ότι ανήκαν στο θύμα και στον hacker. Στη συνέχεια, επικοινώνησε με την Red Mosquito ως θύμα, που αναζητούσε βοήθεια για έναν server, που χτυπήθηκε από ένα υποτιθέμενο ransomware.

“Δεν έχω αντίγραφα ασφαλείας αλλά δεν θέλω να πληρώσω αυτούς τους απατεώνες” έγραψε ο ερευνητής στη Red Mosquito.

Η Red Mosquito απάντησε ότι είναι σίγουρο ότι θα ανακτηθούν τα αρχεία του server. Ωστόσο, απ’ ότι φάνηκε η εταιρεία επικοινώνησε με τους hackers δύο λεπτά αργότερα, με ένα μήνυμα που έγραφε: “Πόσα θες για την αποκρυπτογράφηση”;

Ως hacker, ο ερευνητής απαίτησε αρχικά $ 1.200 σε Bitcoin, αλλά η Red Mosquito ήθελε να πληρώσει μόνο $ 500. Ο ερευνητής απάντησε: “$ 900. Αλλιώς πείτε bye bye στα δεδομένα”.

Το επόμενο πρωί, η Red Mosquito έστειλε ένα email στο θύμα (ερευνητή) λέγοντας: “Είμαστε στην ευχάριστη θέση να επιβεβαιώσουμε ότι μπορούμε να ανακτήσουμε τα κρυπτογραφημένα αρχεία σας”.

Το κόστος είναι 3.950 δολάρια, δηλαδή τέσσερις φορές περισσότερο από τα λύτρα.

Η Red Mosquito δεν είναι η πρώτη εταιρεία, που υπόσχεται να βοηθήσει τους πελάτες της να ανακτήσουν τα αρχεία τους με εξελιγμένες μεθόδους, ενώ πληρώνει τους hackers. Τον περασμένο μήνα, η ProPublica δημοσίευσε μια έκθεση σχετικά με δύο εταιρείες, που πλήρωναν τους hackers και ζητούσαν από τους πελάτες μεγάλα χρηματικά ποσά.

Η πληρωμή των hackers δεν είναι λύση στο πρόβλημα. Αντίθετα, το διαιωνίζει γιατί ενθαρρύνει τους hackers να συνεχίσουν τις επιθέσεις. Σύμφωνα με το FBI, οι επιθέσεις ransomware οδήγησαν σε απώλειες 3,6 εκατομμυρίων δολαρίων το προηγούμενο έτος.

Η Emsisoft αποκάλυψε, επίσης, ότι κάποιες από τις εταιρείες, που αντιμετωπίζουν τις επιθέσεις ransomware, χρέωναν τους πελάτες τους με μεγάλα ποσά, ενώ χρησιμοποιούσαν δωρεάν εργαλεία για την ανάκτηση των κρυπτογραφημένων δεδομένων.

Η Emsisoft είναι εταιρεία παροχής antivirus λύσεων, που προσφέρει εργαλεία αποκρυπτογράφησης χωρίς κόστος, τα οποία ο καθένας μπορεί να κατεβάσει.

1 ΣΧΟΛΙΟ

  1. Αυτή η τεχνική παρατηρείται τα τελευταία χρόνια να αναπτύσσεται όλο και πιο πολύ. Οι επίδοξοι hackers βρίσκουν συνεχώς δόλιους τρόπους να εκμαιεύσουν χρήματα από τα θύματα τους και αυτός είναι ένας τρόπος, δυστυχώς! Το κακό είναι που πίσω από αυτές τις τεχνικές εμφανίζονται διάφορες γνωστές εταιρείες του χώρου, μη υπολογίζοντας οτι μπορεί να καταστρέψουν το όνομα τους εν νυκτί.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πως να ελέγξω αν η συσκευή μου είναι συμβατή με το Windows 10 update

Το νέο Windows 10 update, βοηθάει τους χρήστες να ελέγχουν αν η συσκευή τους είναι συμβατή με τη νέα έκδοση! Η Microsoft...
00:02:08

SpaceX Crew Dragon: Το πρώτο ιδιωτικό επανδρωμένο διαστημόπλοιο

Πέρα από όλα τα αστεία και τις κριτικές, η SpaceX που ιδρύθηκε από τον Elon Musk, κατάφερε κάτι μεγαλειώδες αυτή τη φορά....

Προγράμματα περιήγησης συνεχίζουν να επιτρέπουν drive-by-downloads!

Εν έτει 2020 πολλά προγράμματα περιήγησης εξακολουθούν να επιτρέπουν drive-by-downloads από ασφαλή περιβάλλοντα, όπως τα iframes με sandbox. Για όσους δεν γνωρίζουν...

Νοσοκομείο στο Τόκιο χρησιμοποιεί VR για εγχειρήσεις σε live streaming

Ένα νοσοκομείο στην Ιαπωνία έχει στραφεί σε εικονική πραγματικότητα (VR) και βελτιωμένη τεχνολογία κάμερας ως πιθανή λύση στις προκλήσεις της έρευνας και...

Linux Lite 5.0 ‘Emerald’: Ένα εντελώς νέο λειτουργικό σύστημα

Πρόσφατα, ο Jerry Bezencon, δημιουργός του Linux Lite, ανακοίνωσε την κυκλοφορία της νέας έκδοσης 5.0. Η έκδοση...

Zoom update: Δεν έχετε πρόσβαση αν δεν κάνετε αναβάθμιση!

Zoom update: Δεν έχετε πρόσβαση αν δεν κάνετε αναβάθμιση: Χωρίς την τελευταία ενημέρωση Zoom, οι χρήστες δε θα έχουν πρόσβαση στην εφαρμογή...

COVID-19: Bots πίσω από τις μισές Twitter εκκλήσεις για να “ξανανοίξει” η Αμερική

Σύμφωνα με πρόσφατη έρευνα του Carnegie Mellon University, το τελευταίο διάστημα, κακόβουλοι ηθοποιοί δημιουργούν bots με στόχο να προκαλέσουν ψευδείς ενυπώσεις αλλά...

Κορωνοϊός: Απαγορεύεται το σεξ αν δεν μένετε στο ίδιο σπίτι

Μην ταράζεστε! Η είδηση αφορά την Αγγλία...Οι νέες κατευθυντήριες γραμμές στην Αγγλία για τον κορωνοϊό έχουν καταστήσει παράνομο να κάνετε σεξ στο σπίτι...

Το Office 365 παρέχει λεπτομερείς πληροφορίες σχετικά με κακόβουλα συνημμένα email

Η Microsoft θα παρέχει στους χρήστες του Office 365 Advanced Threat Protection (ATP) περισσότερες λεπτομέρειες σχετικά με δείγματα malware και κακόβουλες διευθύνσεις...

Πώς μπορείτε να συγχωνεύσετε αρχεία PDF σε διάφορες συσκευές;

Η φορητή μορφή εγγράφου ή αλλιώς PDF, είναι μια από τις μορφές αρχείων που χρησιμοποιούνται πιο συχνά από μεγάλο αριθμό χρηστών για...