Fonte: Naked Security - SophosExistem muitas empresas trabalhando no campo da segurança da informação. As tecnologias estão melhorando, o que significa que os invasores estão obtendo cada vez mais ferramentas para o trabalho. Eles são confrontados por especialistas em segurança da informação. É verdade que nem todos agem da mesma maneira profissional.
Por exemplo, recentemente surgiram
informações na rede sobre uma empresa que se posiciona como a última chance para vítimas de programas de cripto-ransomware. Esta empresa afirma ser capaz de descriptografar os arquivos afetados, economizando assim os negócios e a reputação da vítima.
Mas, neste caso, nem tudo é tão claro. Como se viu, uma empresa chamada Dr. Shifro, não descriptografa arquivos. Em vez disso, ela paga aos invasores e fornece arquivos descriptografados aos clientes, alegando que seus especialistas foram capazes de descriptografar tudo.
Mas isso não é inteiramente verdade - o fato é que o Dr. O Shifro simplesmente recebe de duas a três vezes mais dinheiro dos clientes do que os invasores solicitam e trabalha com eles. Depois que os arquivos da parte afetada são descriptografados, o Dr. Shifro afirma que é seu mérito.
Em um caso, a empresa solicitou US $ 2,5 mil para um serviço de descriptografia para arquivos bloqueados pelo ransomware. Os agressores estão pedindo os mesmos US $ 1.500. Assim, a empresa levou US $ 1.000 para serviços de mediação, pagando o restante aos cibercriminosos.
Freqüentemente, os proprietários da empresa afetada estão dispostos a pagar e mais para resolver o problema com arquivos criptografados. As empresas geralmente não querem se envolver com criminosos cibernéticos, portanto estão dispostas a pagar muito para aqueles que podem resolver o problema.
Mas, como se viu, o Dr. Shifro nem pensa em se decifrar. Ela prefere negociar com os agressores, obtendo um bom lucro por isso com os cibercriminosos.
Segundo estimativas, a empresa durante suas atividades recebeu cerca de US $ 300.000 em lucro. Em média, resolver um único incidente custa aos clientes da organização US $ 3.000 (em equivalente a bitcoin). Mas é impossível fazer um cálculo preciso, pois não está claro se todos os clientes recebem o mesmo preço pelos serviços.
A recomendação geral dos especialistas em segurança da informação é não pagar cibercriminosos que distribuem cripto ransomware. Acredita-se, com razão, que, se o resgate for pago aos agressores, eles trabalharão ainda mais ativamente. Portanto, muitas vítimas de vírus de criptografia ransomware recorrem a empresas de terceiros que prometem descriptografar arquivos. Nesse caso, algumas vítimas estão dispostas a pagar mais a hackers “brancos” do que a pagar um resgate aos atacantes.
No entanto, a chance de descriptografar arquivos codificados usando tecnologia séria é pequena. Então, podemos assumir que o Dr. A Shifro está longe de ser a única empresa que simplesmente negocia com chantagistas.
Bem, este último não vai parar suas atividades. Recentemente, um novo tipo de criptografia ransomware atingiu mais de 100 mil computadores na China. É verdade que os golpistas exigiram uma pequena quantia para a chave de descriptografia - apenas US $ 16. Geralmente são centenas, senão milhares de dólares. Tanto quanto você pode entender, a nova versão do ransomware foi projetada exclusivamente para usuários chineses - em outros países ainda não há casos de infecção por esse vírus.
O malware está se espalhando como uma adição "agradável" aos tópicos de fóruns e mensageiros locais. Porém, na maioria das vezes, os usuários da China são infectados com esse vírus ao instalar o software “Account Operation V3.1”, este é um aplicativo que permite gerenciar várias contas no QQ ao mesmo tempo. É possível que o vírus esteja oculto no módulo EasyLanguage. Os pesquisadores dizem que o vírus não apenas criptografa arquivos, mas também rouba o acesso do usuário a várias redes sociais e mensageiros instantâneos, além de carteiras digitais e hospedagem.
Vale ressaltar que o ransomware de criptografia mais difundido recebido na China. Em outros países, a atividade desse tipo de vírus não deu em nada.
De acordo com especialistas, em particular, da empresa Velvet Threat, ransomware de vários tipos infectou cerca de 2 milhões de computadores na China.