Fuente: Naked Security - SophosHay muchas empresas que trabajan en el campo de la seguridad de la información. Las tecnologías están mejorando, lo que significa que los atacantes obtienen cada vez más herramientas para trabajar. Se enfrentan a expertos en seguridad de la información. Es cierto que no todos actúan igual profesionalmente.
Por ejemplo, recientemente apareció
información en la red sobre una compañía que se posiciona como la última oportunidad para las víctimas de los programas de cripto ransomware. Esta compañía afirma ser capaz de descifrar los archivos afectados, salvando así el negocio y la reputación de la víctima.
Pero en este caso, no todo está tan claro. Al final resultó que, una empresa llamada Dr. Shifro, no descifra archivos. En cambio, paga a los atacantes y proporciona archivos descifrados a los clientes, alegando que sus expertos pudieron descifrar todo.
Pero esto no es del todo cierto, el hecho es que el Dr. Shifro simplemente toma 2-3 veces más dinero de los clientes de lo que piden los atacantes, y trabaja con este último. Una vez descifrados los archivos de la parte afectada, el Dr. Shifro afirma que es su mérito.
En un caso, la compañía solicitó $ 2.5 mil para un servicio de descifrado de archivos bloqueados por ransomware. Resultó que los mismos atacantes están pidiendo los mismos $ 1,500. Por lo tanto, la compañía tomó $ 1,000 por servicios de mediación, pagando el resto a los cibercriminales.
A menudo, los propietarios de la empresa afectada están dispuestos a pagar y más para resolver el problema con archivos cifrados. Las empresas a menudo no quieren involucrarse con los ciberdelincuentes, por lo que están dispuestas a pagar mucho a quienes pueden resolver el problema.
Pero, como resultó, el Dr. Shifro ni siquiera piensa en descifrarse. Ella prefiere negociar con los atacantes, obteniendo una buena ganancia de los ciberdelincuentes.
Según las estimaciones, la compañía durante sus actividades recibió alrededor de $ 300,000 en ganancias. En promedio, resolver un solo incidente le cuesta a los clientes de la organización $ 3,000 (en equivalente de bitcoin). Pero es imposible hacer un cálculo preciso, ya que no está claro si todos los clientes reciben el mismo precio por los servicios.
La recomendación general de los expertos en seguridad de la información es no pagar a los cibercriminales que distribuyen crypto ransomware. Se cree con razón que si se paga el rescate a los atacantes, trabajarán aún más activamente. Por lo tanto, muchas víctimas de los virus crypto ransomware recurren a compañías externas que prometen descifrar archivos. En este caso, algunas víctimas están dispuestas a pagar más a los piratas informáticos "blancos" que pagar un rescate a los atacantes.
Sin embargo, la posibilidad de descifrar archivos que están codificados con tecnología seria es pequeña. Entonces podemos suponer que el Dr. Shifro está lejos de ser la única compañía que simplemente negocia con chantajistas.
Bueno, estos últimos no van a detener sus actividades. Recientemente, un nuevo tipo de crypto ransomware ha afectado a más de 100 mil computadoras en China. Es cierto que los estafadores exigieron una pequeña cantidad por la clave de descifrado, solo $ 16. Por lo general, son cientos, si no miles de dólares estadounidenses. Hasta donde puedes entender, la nueva versión del ransomware está diseñada exclusivamente para usuarios chinos; en otros países todavía no hay casos de infección con este virus.
El malware se está extendiendo como una adición "agradable" a los temas para foros y mensajeros locales. Pero con mayor frecuencia, los usuarios de China se infectan con este virus al instalar el software "Account Operation V3.1", esta es una aplicación que le permite administrar varias cuentas en QQ al mismo tiempo. Es posible que el virus se esté ocultando en el módulo EasyLanguage. Los investigadores dicen que el virus no solo cifra los archivos, sino que también roba el acceso de los usuarios a varias redes sociales y mensajería instantánea, así como a billeteras digitales y alojamiento.
Vale la pena señalar que el cripto ransomware más extendido recibido en China. En otros países, la actividad de este tipo de virus ha quedado en nada.
Según los expertos, en particular, de la compañía Velvet Threat, el ransomware de varios tipos infectó alrededor de 2 millones de computadoras en China.