Dina filer kan äventyras av färska ransomware teknik
Den här filen-låsning familj av skadlig kod har utvecklats en ny taktik som missbrukar förtroendet att skapa nya ransomware offer.
En Skotsk IT-tjänster påstås ha skumma av toppen när det kommer till cybercriminal värld av ransomware — genom att betala av hackare och sedan ta ut en betydande kostnad för förmånen.
Ransomware är en särskilt virulent form av skadlig kod som kan orsaka kaos och sorg för konsumenter och företag.
Om ransomware lyckas infiltrera ett system, det kan vara att kunna låsa enheter, kryptera innehåll, och i vissa fall kan sprida sig till andra Datorer på ett nätverk. Den globala WannaCry utbrott belyser bara hur stor skada en infektion kan vara, med tanke på detta enda familj av skadlig kod kunde störa organisationer, inklusive Telefónica, som BRITTISKA National Health Service (Deutsche Bahn, och TSMC.
Ransomware ofta försök till utpressning offer till att betala en lösen efterfrågan-i Bitcoin eller andra former av cryptocurrency — i gengäld för en krypteringsnyckel för att hämta sina filer och låsa upp sina system.
Det finns ingen garanti för att de viktigaste någonsin kommer att visas eller kommer att arbeta, att många av offren inte betalar, ett färskt exempel är Florida Riviera Staden, vilket betalade $600.000 till hackare efter en ransomware utbrott stänga ner merparten av stadens tjänster för veckor.
Med tanke på den enorma förstörelse ransomware kan orsaka, är det föga förvånande att betalningar görs — och samtidigt böjer sig för dessa krav säkerställer den skadliga varianten är lönsamt att utveckla, vissa företag är också påstås ha tjänat genom att utnyttja sina offer längre.
En färsk undersökning som genomförs av ProPublica hävdar att Rött Mygga, ett företag som använder parollen “Din IT-Avdelning,” är att dra vinning av ransomware offer i vad som kan betraktas som ett moraliskt skumma företag.
Se även: Ransomware attack skickar City of Del Rio tillbaka till de dagar av penna och papper
Emsisoft säkerhet forskare Fabian Wosar arbetat med publicering i sticket, där han poserade både hackare och offer för att se hur Röda Mygga behandlas med ransomware infektioner och offrens behov.
Wosar skapat en falsk ransomware variant, kallad Gotcha, och utarbetat en ransomware not. Säkerhet forskaren sedan kontaktade Röda Mygga samtidigt som poserar som ett offer för ransomware är “infektion” på en home server han desperat behövde för att återhämta sig.
Slit och släng-e-post-adresser som används samtidigt som utger sig för att vara både offer och hacker.
Wosar säger att Red Mygga Data Recovery (RMDR), en utlöpare av det stora företaget, inte försök att rensa ransomware infektion som används i verksamheten, i stället påstås gick “rakt på ransomware författare bokstavligen inom några minuter” för att betala av efterfrågan.
Efter det att företaget berättade offret persona att det var “kör tester,” Red Mygga kontaktade ‘hacker’ genom andra skräp-e-post-konto, för att förhandla om arvodet från $1200 i Bitcoin till $900. Ett förslag till avgift skickades sedan till Wosar sek 3,950 för brottsoffret att få sina filer och få tillgång tillbaka inom tre arbetsdagar.
TechRepublic: Varför hälften av företagen kämpar för att hålla jämna steg med cloud security
RMDR säger på sin hemsida att företaget erbjöd en “professionell alternativ” till att betala brottslingar. Efter att ha kontaktats av ProPublica, förefaller ha tagits bort.
IT-företaget FAQ-sidan står det: “Vi rekommenderar inte att göra med den ‘hacker’ direkt. I många fall att betala lösen kan vara det enda alternativet för att få dina data återhämtat sig och det bästa är att få en erfaren konsult för att hjälpa till med denna process.”
CNET: Prop. Newsom: Kalifornien är redo att reglera tech
Detta kan betraktas som spelar på offrets känslor och moraliska lärdomar för vinst, som säkerhet forskare konstaterade att offren är ofta villiga att betala mer än en lösen efterfrågan att återhämta sig sina uppgifter om man tror att pengar går till ett legitimt företag snarare än en cybercriminal.
Red Mygga har inte besvarat begäran om kommentar vid tidpunkten för publicering.
Tidigare och relaterade täckning
LockerGoga: Det handlar inte om lösen
Florida city betalar $600.000 till ransomware gäng att ha sin data tillbaka
Ransomware gäng hacka MSPs att distribuera ransomware på kundens system
Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter