Quelle: Nackte Sicherheit - SophosEs gibt viele Unternehmen, die im Bereich der Informationssicherheit tätig sind. Die Technologien verbessern sich, was bedeutet, dass Angreifer immer mehr Tools für die Arbeit erhalten. Sie werden von Experten für Informationssicherheit konfrontiert. Es stimmt, nicht alle handeln professionell gleich.
So wurden kürzlich im Netzwerk
Informationen über ein Unternehmen veröffentlicht, das sich als letzte Chance für Opfer von Krypto-Ransomware-Programmen positioniert. Dieses Unternehmen behauptet, die betroffenen Dateien entschlüsseln zu können, wodurch das Geschäft und der Ruf des Opfers gerettet werden.
Aber in diesem Fall ist nicht alles so klar. Wie sich herausstellte, rief eine Firma namens Dr. Shifro entschlüsselt keine Dateien. Stattdessen bezahlt sie die Angreifer und stellt den Kunden entschlüsselte Dateien zur Verfügung. Sie behauptet, dass ihre Experten alles entschlüsseln konnten.
Dies ist jedoch nicht ganz richtig - Tatsache ist, dass Dr. Shifro nimmt einfach 2-3 mal mehr Geld von Kunden als die Angreifer verlangen und arbeitet mit letzteren. Sobald die Dateien des Betroffenen entschlüsselt sind, wird Dr. Shifro erklärt, dass es ihr Verdienst ist.
In einem Fall forderte das Unternehmen 2,5 Tausend US-Dollar für einen Entschlüsselungsdienst für von Ransomware blockierte Dateien an. Es stellte sich heraus, dass die Angreifer selbst die gleichen 1.500 Dollar verlangen. So nahm das Unternehmen 1.000 US-Dollar für Vermittlungsdienste auf und zahlte den Rest an Cyberkriminelle.
Oft sind die Eigentümer des betroffenen Unternehmens bereit zu zahlen und mehr, um das Problem mit verschlüsselten Dateien zu lösen. Unternehmen wollen sich oft nicht auf Cyberkriminelle einlassen, deshalb sind sie bereit, denjenigen, die das Problem lösen können, viel zu zahlen.
Aber wie sich herausstellte, war Dr. Shifro denkt nicht einmal daran, sich selbst zu entziffern. Sie zieht es vor, mit den Angreifern zu verhandeln, um von Cyberkriminellen einen guten Gewinn zu erzielen.
Schätzungen zufolge erzielte das Unternehmen während seiner Aktivitäten einen Gewinn von rund 300.000 US-Dollar. Im Durchschnitt kostet die Lösung eines einzelnen Vorfalls die Kunden des Unternehmens 3.000 USD (in Bitcoin-Äquivalenten). Eine genaue Berechnung ist jedoch nicht möglich, da unklar ist, ob alle Kunden den gleichen Preis für Dienstleistungen erhalten.
Die allgemeine Empfehlung von Experten für Informationssicherheit lautet, Cyberkriminelle, die Krypto-Ransomware vertreiben, nicht zu bezahlen. Es wird zu Recht angenommen, dass die Angreifer noch aktiver arbeiten, wenn das Lösegeld an sie gezahlt wird. Daher wenden sich viele Opfer von Crypto-Ransomware-Viren an Drittunternehmen, die versprechen, Dateien zu entschlüsseln. In diesem Fall sind einige Opfer bereit, „weißen“ Hackern mehr zu zahlen als Angreifern ein Lösegeld zu zahlen.
Die Wahrscheinlichkeit, Dateien zu entschlüsseln, die mit seriöser Technologie verschlüsselt wurden, ist jedoch gering. Wir können also davon ausgehen, dass Dr. Shifro ist bei weitem nicht das einzige Unternehmen, das einfach mit Erpressern verhandelt.
Nun, letztere werden ihre Aktivitäten nicht einstellen. Vor kurzem hat eine neue Art von Krypto-Ransomware mehr als 100.000 Computer in China getroffen. Zwar forderten Betrüger einen kleinen Betrag für den Entschlüsselungsschlüssel - nur 16 US-Dollar. Normalerweise sind es Hunderte, wenn nicht Tausende von US-Dollar. Soweit Sie verstehen, wurde die neue Version von Ransomware ausschließlich für chinesische Benutzer entwickelt. In anderen Ländern gibt es noch keine Fälle von Infektionen mit diesem Virus.
Die Malware verbreitet sich als „angenehme“ Ergänzung zu den Themen für lokale Foren und Messenger. In den meisten Fällen werden Benutzer aus China bei der Installation der Software „Account Operation V3.1“ mit diesem Virus infiziert. Mit dieser Anwendung können Sie mehrere Konten in QQ gleichzeitig verwalten. Möglicherweise versteckt sich der Virus im EasyLanguage-Modul. Forscher sagen, dass der Virus nicht nur Dateien verschlüsselt, sondern auch den Benutzerzugriff auf verschiedene soziale Netzwerke und Instant Messenger sowie auf digitale Geldbörsen und Hosting stiehlt.
Es ist erwähnenswert, dass die am weitesten verbreitete Krypto-Ransomware in China. In anderen Ländern ist die Aktivität dieser Art von Virus gescheitert. Insbesondere Experten der Firma Velvet Threat zufolge infizierten Ransomware verschiedener Typen in China etwa 2 Millionen Computer.