Uw bestanden kunnen worden op risico van verse ransomware techniek
Dit bestand vergrendelen van malware-familie heeft zich ontwikkeld van een nieuwe tactiek, die misbruik maakt van het vertrouwen voor het maken van nieuwe ransomware slachtoffers.
Een Schotse IT-dienstverlener is naar verluidt skimming uit de top als het gaat om de cybercrimineel wereld van ransomware — door het aflossen van hackers en dan het opladen van een substantiële vergoeding voor het voorrecht.
Ransomware is een bijzonder virulente vorm van malware die kan leiden tot chaos en hartzeer voor consumenten en bedrijven.
Als ransomware is in staat om met succes te infiltreren in een systeem, is het mogelijk om het vergrendelen van apparaten, inhoud versleutelen, en in sommige gevallen uitgezaaid naar andere Pc ‘ s op een netwerk. De wereldwijde WannaCry uitbraak hoogtepunten hoe schadelijk een hiv-infectie kan worden, gezien dit één van malware familie in staat was te verstoren organisaties, waaronder Telefónica, de BRITSE National Health Service, Deutsche Bahn, en TSMC.
Ransomware vaak probeert te chanteren slachtoffers in het betalen van een losgeld van de vraag — in Bitcoin of andere vormen van cryptocurrency — in ruil voor een decryptie sleutel op te halen van hun bestanden en ontgrendelen van hun systemen.
Hoewel er geen garantie is dat de sleutel zal ooit blijken of het zal werken, veel slachtoffers doen betalen, is hier een recent voorbeeld van Florida Riviera Stad, die betaald $600.000, – bij aan hackers na een ransomware uitbraak van het afsluiten van de meerderheid van de stedelijke diensten voor weken.
Gezien de enorme vernietiging ransomware kan veroorzaken, is het niet verwonderlijk dat de betalingen zijn gedaan — en terwijl buigen naar een van deze eisen zorgt ervoor dat de malware variant blijft winstgevend te ontwikkelen, sommige bedrijven zijn ook naar verluidt verzilveren door gebruik te maken van zijn slachtoffers verder.
Een recent onderzoek van ProPublica vorderingen die de Rode Mug, een bedrijf dat gebruik maakt van de slogan “Uw IT-Afdeling”, is het profiteren van ransomware slachtoffers in wat kan worden beschouwd als een moreel dubieuze onderneming.
Zie ook: Ransomware aanval stuurt Stad van Del Rio terug naar de dagen van pen en papier
Emsisoft security-onderzoeker Fabian Wosar gewerkt met de publicatie in de steek, waarin hij stelde zowel als hacker en slachtoffer te zien hoe Rode Mug behandeld met ransomware infecties en de behoeften van slachtoffers.
Wosar gemaakt van een nep-ransomware-variant, genaamd Gotcha, en stelde een ransomware opmerking. De security-onderzoeker nam vervolgens contact op met Rode Mug, terwijl hij zich voordoet als een slachtoffer van de ransomware ‘infectie’ op een home server hij hard nodig om te herstellen.
Wegwerp e-mail adressen gebruikt werden, terwijl ze doen alsof ze beide het slachtoffer en de hacker.
Wosar zei dat Rode Mug Data Recovery (RMDR), een uitloper van de belangrijkste onderneming, niet proberen te verwijderen van de ransomware infectie worden gebruikt voor de werking, maar het bedrijf naar verluidt gingen direct naar de ransomware auteur letterlijk binnen een paar minuten” om te betalen uit de vraag.
Na het bedrijf, vertelde het slachtoffer persona, dat het ‘uitvoeren van tests, het” Rode Mug contact opgenomen met de ‘hacker’ door de tweede prullenbak e-mail-account te onderhandelen over de vergoeding van $1200 in Bitcoin $900. Een voorgestelde kosten werden vervolgens verstuurd naar Wosar van € 3,950 voor het slachtoffer te krijgen van hun bestanden en toegang tot binnen drie werkdagen.
TechRepublic: Waarom de helft van de ondernemingen strijd om gelijke tred te houden met cloud security
RMDR zei op haar website dat het bedrijf bood een “professionele alternatief” tot het betalen van criminelen. Na benaderd te worden door ProPublica, de verklaring lijkt te zijn verwijderd.
De IT-firma ‘ s FAQ pagina staten, “We raden niet aan het omgaan met de ‘hacker’ direct. In veel gevallen, het betalen van het losgeld kan de enige optie om uw gegevens hersteld en is het het beste om een ervaren consultant te helpen met dit proces.”
CNET: Gov. Newsom: Californië is klaar om te regelen tech
Dit kan worden beschouwd als het spelen bij een slachtoffer emoties en morele lessen voor de winst, als de security-onderzoeker merkte op dat de slachtoffers zijn vaak vatbaar voor het betalen van meer dan een rantsoen vraag om hun gegevens herstellen als het wordt aangenomen dat het geld gaat naar een legitiem bedrijf in plaats van een cybercrimineel.
Rode Mug niet heeft gereageerd op verzoeken om commentaar op het moment van publicatie.
Vorige en aanverwante dekking
LockerGoga: Het is niet alles over het losgeld
Florida city betaalt $600.000, – bij aan ransomware bende om de gegevens terug
Ransomware bende hacks msp ‘ s te implementeren ransomware op de systemen van de klanten
Een tip? Get in touch veilig via WhatsApp | Signaal op +447713 025 499, of over Keybase: charlie0
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters