الشركة الروسية بدلاً من علاج الملفات المشفرة بالفيروس تدفع للمهاجمين

المصدر: الأمن عارية - سوفوس

هناك العديد من الشركات العاملة في مجال أمن المعلومات. التقنيات تتحسن ، مما يعني أن المهاجمين يحصلون على المزيد والمزيد من أدوات العمل. يواجههم خبراء أمن المعلومات. صحيح ، ليس كل منهم يتصرفون بنفس الاحتراف.

على سبيل المثال ، ظهرت مؤخرًا معلومات على الشبكة عن شركة تضع نفسها على أنها الفرصة الأخيرة لضحايا برامج تشفير الفدية. تدعي هذه الشركة أنها قادرة على فك تشفير الملفات المتأثرة ، وبالتالي توفير الأعمال التجارية وسمعة الضحية.

لكن في هذه الحالة ، كل شيء غير واضح. كما اتضح ، شركة تدعى د. شيفرو ، لا فك تشفير الملفات. بدلاً من ذلك ، تدفع المهاجمين ، وتوفر ملفات تم فك تشفيرها للعملاء ، مدعية أن خبرائها كانوا قادرين على فك تشفير كل شيء.

لكن هذا ليس صحيحًا تمامًا - الحقيقة هي أن الدكتور تأخذ Shifro ببساطة أموالاً من العملاء تزيد مرتين إلى ثلاث مرات عما يطلبه المهاجمون ، وتعمل مع الأخير. بمجرد فك تشفير ملفات الطرف المتأثر ، د. شيفرو تنص على أنه من الجدارة لها.

في إحدى الحالات ، طلبت الشركة 2.5 ألف دولار لخدمة فك تشفير للملفات المحظورة بواسطة الفدية. اتضح أن المهاجمين أنفسهم يسألون عن 1500 دولار. وهكذا ، أخذت الشركة 1000 دولار لخدمات الوساطة ، ودفعت الباقي لمجرمي الإنترنت.

غالبًا ما يكون مالكي الأعمال المتأثرة على استعداد للدفع والمزيد لحل مشكلة الملفات المشفرة. لا ترغب الشركات غالبًا في الانخراط مع مجرمي الإنترنت ، لذلك هم على استعداد لدفع الكثير لأولئك الذين يمكنهم حل المشكلة.

ولكن ، كما اتضح ، د. لا تفكر شيفرو في فك تشفير نفسها. إنها تفضل التفاوض مع المهاجمين ، والحصول على ربح جيد لهذا من مجرمي الإنترنت.

وفقا للتقديرات ، تلقت الشركة خلال أنشطتها حوالي 300،000 دولار في الأرباح. في المتوسط ​​، يكلف حل حادث واحد عملاء المنظمة 3000 دولار (أي ما يعادل بيتكوين). لكن من المستحيل إجراء عملية حسابية دقيقة ، لأنه من غير الواضح ما إذا كان جميع العملاء يتلقون نفس سعر الخدمات.

التوصية العامة لخبراء أمن المعلومات هي عدم دفع مجرمي الإنترنت الذين يوزعون برامج التشفير الفدية. ويعتقد بحق أنه إذا تم دفع الفدية للمهاجمين ، فسوف يعملون بشكل أكثر نشاطًا. لذلك ، يتحول العديد من ضحايا فيروسات رانسومواري المشفرة إلى شركات خارجية تعد بفك تشفير الملفات. في هذه الحالة ، يكون بعض الضحايا على استعداد لدفع مبالغ أكبر للمتسللين "البيض" بدلاً من دفع فدية للمهاجمين.

ومع ذلك ، فإن فرصة فك تشفير الملفات المشفرة باستخدام تقنية خطيرة ضئيلة. لذلك يمكننا أن نفترض أن الدكتور Shifro أبعد ما تكون عن الشركة الوحيدة التي تتفاوض ببساطة مع المبتزين.

حسنًا ، هذا الأخير لن يوقف أنشطته. في الآونة الأخيرة ، وصل نوع جديد من برامج التشفير الفدية إلى أكثر من 100 ألف جهاز كمبيوتر في الصين. صحيح أن المحتالين طلبوا مبلغًا صغيرًا لمفتاح فك التشفير - 16 دولارًا فقط. عادة ما يكون المئات ، إن لم يكن الآلاف من الدولارات الأمريكية. بقدر ما يمكنك فهمه ، تم تصميم الإصدار الجديد من Ransomware حصريًا للمستخدمين الصينيين - في البلدان الأخرى ، لا توجد حالات إصابة بهذا الفيروس بعد.

تنتشر البرمجيات الضارة كإضافة "لطيفة" إلى موضوعات المنتديات والسعاة المحليين. ولكن في أغلب الأحيان ، يصاب المستخدمون من الصين بهذا الفيروس عند تثبيت برنامج "Account Operation V3.1" ، هذا تطبيق يتيح لك إدارة حسابات متعددة في QQ في نفس الوقت. من المحتمل أن يكون الفيروس مختبئًا في وحدة EasyLanguage. يقول الباحثون إن الفيروس لا يقوم بتشفير الملفات فحسب ، بل يسرق أيضًا وصول المستخدم إلى مختلف الشبكات الاجتماعية والرسائل الفورية ، وكذلك المحافظ الرقمية والاستضافة.

تجدر الإشارة إلى أن معظم برامج التشفير الفدية واسعة الانتشار التي تم تلقيها في الصين. في بلدان أخرى ، أصبح نشاط هذا النوع من الفيروسات بلا معنى. وفقا للخبراء ، على وجه الخصوص ، من شركة Velvet Threat ، فدية من أنواع مختلفة أصابت حوالي 2 مليون جهاز كمبيوتر في الصين.