资料来源:Naked Security-Sophos有许多公司在信息安全领域工作。 技术在进步,这意味着攻击者正在获得越来越多的工作工具。 他们遇到了信息安全专家。 是的,并不是所有的人在职业上都一样。
例如,最近在网络上出现了有关一家公司的
信息 ,该公司将自己定位为加密勒索软件程序受害者的最后机会。 该公司声称能够解密受影响的文件,从而节省了受害者的生意和声誉。
但是在这种情况下,一切都还不清楚。 事实证明,一家名为Dr. Shifro,不会解密文件。 相反,她向攻击者付款,并向客户提供解密的文件,声称她的专家能够解密所有内容。
但这并非完全正确-事实是 Shifro仅仅从客户那里获得了比攻击者要求多2-3倍的钱,并与后者合作。 一旦受影响方的文件被解密,Dr。 Shifro说这是她的优点。
在一个案例中,该公司要求为勒索软件阻止的文件的解密服务支付2.5万美元。 原来,攻击者自己要的是1500美元。 因此,该公司为调解服务花费了1,000美元,其余的钱都付给了网络犯罪分子。
通常,受影响企业的所有者愿意支付更多费用来解决加密文件的问题。 公司通常不希望介入网络犯罪分子,因此,他们愿意为解决问题的人员付出很多。
但是,事实证明,博士。 Shifro甚至不考虑解密自己。 她更愿意与攻击者进行谈判,从而从网络犯罪分子那里获得丰厚的利润。
据估计,该公司在其活动期间获得了约30万美元的利润。 平均而言,解决单个事件使组织的客户花费3,000美元(相当于比特币)。 但是无法进行准确的计算,因为不清楚所有客户的服务价格是否都相同。
信息安全专家的一般建议是不要付钱给分发加密勒索软件的网络犯罪分子。 正确地相信,如果将赎金支付给攻击者,他们将更加积极地工作。 因此,许多加密勒索软件病毒的受害者转向了承诺对文件解密的第三方公司。 在这种情况下,有些受害者愿意为“白人”黑客支付更多的费用,而不是向攻击者支付赎金。
但是,解密使用严肃技术编码的文件的机会很小。 所以我们可以假设 Shifro并非唯一一家仅与敲诈者进行谈判的公司。
好吧,后者不会停止他们的活动。 最近,一种新型的加密勒索软件已经在中国袭击了超过10万台计算机。 没错,诈骗者只要求少量的解密密钥-仅16美元。 通常是几百美元,甚至数千美元。 据您了解,新版本的勒索软件是专门为中国用户设计的-在其他国家,尚无感染此病毒的案例。
该恶意软件正在作为本地论坛和Messenger主题的“令人愉悦”补充而传播。 但是,大多数情况下,来自中国的用户在安装“ Account Operation V3.1”软件时会感染此病毒,该应用程序允许您同时管理QQ中的多个帐户。 病毒可能隐藏在EasyLanguage模块中。 研究人员说,该病毒不仅可以加密文件,还可以窃取用户访问各种社交网络和即时通讯程序以及数字钱包和托管的权限。
值得注意的是,在中国收到的最广泛的加密勒索软件。 在其他国家,这种病毒的活性已经消失。 特别是来自Velvet Threat公司的专家称,各种类型的勒索软件在中国感染了大约200万台计算机。