Dine filer kan være i fare fra frisk ransomware teknik
Denne fil-låsning malware familie, der har udviklet sig en ny taktik, der misbruger tillid til at oprette nye ransomware ofre.
En Skotsk IT-udbyder er angiveligt at skumme fra toppen, når det kommer til de cyberkriminelle verden af ransomware — ved at betale for hackere og derefter opkræver en betydelig afgift for det privilegium.
Ransomware er en særlig virulent form for malware, der kan forårsage kaos og sorg for forbrugere og virksomheder.
Hvis ransomware er i stand til at infiltrere et system, kan det være i stand til at låse enheder, kryptere indhold, og i nogle tilfælde sprede sig til andre Pc ‘ er på et netværk. Den globale WannaCry udbruddet understreger, hvor ødelæggende en infektion kan være, i betragtning af denne indre malware familie var i stand til at forstyrre organisationer, herunder Telefónica, det BRITISKE sundhedsvæsen, National Health Service, Deutsche Bahn, og TSMC.
Ransomware ofte forsøg på at afpresse ofre til at betale en løsesum efterspørgsel — i Bitcoin eller andre former for cryptocurrency — til gengæld for en dekrypteringsnøgle til at hente deres filer og låse deres systemer.
Der er ingen garanti for, at nøglen vil der nogensinde er opført eller vil arbejde, mange af ofrene, der ikke betaler, et nyligt eksempel herpå er Florida ‘ s Riviera By, der betalte $600.000 til hackere efter en ransomware udbrud lukke de fleste af byens tjenester til uger.
I betragtning af den enorme ødelæggelse ransomware kan forårsage, er det ikke overraskende, at betalinger, der er foretaget — og mens bøje sig for disse krav sikrer at det malware variant, der stadig er rentabelt at udvikle nogle virksomheder er også angiveligt penge ved at udnytte sine ofre yderligere.
En nylig undersøgelse foretaget af ProPublica hævder, at Røde Myg, en virksomhed, der bruger sloganet “Din IT-Afdeling, der” profiterer af ransomware ofre i hvad der kan betragtes som en moralsk mørke business venture.
Se også: Ransomware angreb sender Byen Del Rio tilbage til de dage af pen og papir
Emsisoft sikkerhedsekspert Fabian Wosar arbejdet med offentliggørelsen i de sting, hvor han stillede, både som hacker, og offer for at se, hvordan Rød Myggenet behandlet med ransomware infektioner og ofrenes behov.
Wosar skabt en falsk ransomware variant, døbt Gotcha, og der er udarbejdet en ny note. Den sikkerhed, forsker derefter kontaktet Røde Myg, mens forklædt som et offer af ransomware ‘infektion’ på en home server han desperat behov for at komme sig.
Smid e-mail-adresser blev brugt, mens foregiver at være både offer og hacker.
Wosar sagde, at Røde Myg Data Recovery (RMDR), en udløber af virksomheden, gjorde ikke forsøg på at rense den ransomware infektion, der anvendes i drift; i stedet, virksomheden angiveligt gik “lige til ransomware forfatter bogstaveligt talt inden for minut” for at betale efterspørgslen.
Efter fortalte selskabet offeret persona, at det var “running tests,” Røde Myg kontaktede ‘hacker’ gennem den anden trash e-mail-konto-til at forhandle gebyr fra $1200 i Bitcoin til $900. Et forslag til afgift blev derefter sendt til Wosar af $3,950 for ofret at få deres filer og få adgang tilbage inden for tre arbejdsdage.
TechRepublic: Hvorfor halvdelen af virksomhederne kæmper for at holde trit med cloud-sikkerhed
RMDR sagde på sin hjemmeside, at selskabet tilbød en “professionel alternativ” til at betale kriminelle. Efter at være blevet kontaktet af ProPublica, den sætning synes at have været fjernet.
IT-firma ‘ s FAQ-side hedder, “Vi anbefaler ikke beskæftiger sig med ‘hacker’ direkte. I mange tilfælde, at betale en løsesum, kan være den eneste mulighed for at få dine data genvundet, og det er bedst at få en erfaren konsulent til at hjælpe med denne proces.”
CNET: Gov Newsom: Californien er klar til at regulere tech
Dette kan anses som at spille på en ofrets følelser og moralske læringer for profit, som sikkerhedsekspert bemærkes, at ofrene er ofte nødsaget til at betale mere end en løsesum efterspørgsel til at inddrive deres data, hvis det menes, at pengene går til en legitim virksomhed snarere end en cyberkriminel.
Røde Myg ikke har svaret på anmodninger om en kommentar på tidspunktet for offentliggørelsen.
Tidligere og relaterede dækning
LockerGoga: Det er ikke alle om den løsesum,
Florida city betaler $600.000 til ransomware gang at få sine data tilbage
Ransomware bande hacks Msp ‘ er til at implementere ransomware på kundernes systemer
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre