Uit een heimelijk onderzoek bleek dat herstelbedrijf voor gestolen bestanden in Groot-Britannië betaalde de hackers om de computers "vrij te geven" en vervolgens zijn klanten een te hoog bedrag in rekening te brengen.
ΑVanaf nu moeten we extra voorzichtig zijn bij het omgaan met bedrijven die bestanden en computers herstellen na een ransomware-aanval. Bewijs uit een privé-onderzoek onthulde de zwendel van een bedrijf dat het losgeld betaalde van de hackers, die verantwoordelijk waren voor de aanval, en vervolgens een groter bedrag aan zijn klanten in rekening bracht.
De provider, genaamd Red Mosquito Data Recovery, is gespecialiseerd in het herstellen van geïnfecteerde systemen en heeft enkele gegevens verzameld uitstekende recensies [97% positief alstublieft] van zijn tevreden klanten. Op de website staat zelfs dat ze "eerlijk advies" geven om ransomware-aanvallen aan te pakken.
Het bedrijf wordt nu echter beschuldigd van fraude volgens ProPublica. Een beveiligingsanalist bij antivirusserviceprovider Emsisoft gebruikte twee e-mailaccounts en speelde zowel de dader als het slachtoffer om de fraude aan het licht te brengen. Eerst voerde hij een nep-ransomware-aanval uit op een eigen server en stuurde deze vervolgens naar Red Mosquito om hun hulp te vragen.
"Ik heb geen back-up van mijn bestanden, maar ik wil niet betalen voor deze m @% ak! S,Schreef de onderzoeker, Fabian Wosar, zeer beschrijvend, in zijn oproep tot "hulp" van Red Mosquito.
Het bedrijf antwoordde dat het "zeer zeker" was van de mogelijkheid om versleutelde bestanden te herstellen. Echter, zoals het bewijs aantoont, nam Red Mosquito slechts twee minuten na de aanval contact op met de "hacker" met een bericht dat eenvoudigweg zei: "Hoeveel [geld wil je] voor decodering?"
Wosar, die zich voordeed als de hacker, eiste aanvankelijk $ 1.200 in bitcoin, maar het bedrijf drong aan op $ 500. Als reactie schreef Wosar: “$ 900. Neem het of zeg vaarwel tegen je bestanden, we houden hier geen inzamelingsactie (Chairity -pun intended-)."
De volgende ochtend schreef een woordvoerder van het bedrijf in het "slachtoffer"-account: "Ik ben blij te kunnen bevestigen dat we uw versleutelde bestanden kunnen herstellen." De kosten; $ 3.950, meer dan vier keer het losgeld.
Tot nu toe heeft Red Mosquito geen antwoord gegeven, maar deze praktijk lijkt meer wijdverbreid dan tot nu toe bekend was. Vorige maand plaatste ProPublica een rapport over twee bedrijven die betalingen aan hackers deden terwijl ze hun klanten meer in rekening brachten.
Het is duidelijk dat de tactiek voor het betalen van losgeld ook verkeerd is, omdat criminelen de prikkel krijgen om opnieuw toe te slaan. Volgens FBI-gegevens ransomware-aanvallen hebben alleen al het afgelopen jaar ongeveer $ 3.6 miljoen gekost.
Volgens Emsisoft maken sommige aanbieders van gegevensherstel grote winsten op hun klanten terwijl ze gratis tools gebruiken voor gegevensherstel en het opschonen van virussen. Emsisoft zelf is een van de antivirusbedrijven die gratis decoderingstools biedt die iedereen kan downloaden. Andere gratis tools zijn te vinden op: Nomoreransom.org
"Er zijn ook enkele fatsoenlijke bedrijven die waardevolle diensten verlenen,"Zei een vertegenwoordiger van Emsisoft in een e-mail aan PCMag. "Het is belangrijk om iemand te hebben die u door het hele proces begeleidt, maar u moet voorzichtig zijn met wie u werkt en controleren hoe transparant hun processen zijn."
[the_ad_group id = ”966 ″]ΜVergeet niet om lid te worden (registreren) op ons forum, wat heel gemakkelijk kan worden gedaan door de volgende knop...
(Als je al een account op ons forum hebt, hoef je de registratielink niet te volgen)
Sluit je aan bij onze gemeenschap
Volg ons op Telegram!
