Ruska firma obećava žrtvama ransomwarea dešifrovanje fajlova, a ustvari pregovara sa kriminalcima

Vesti, 07.12.2018, 01:30 AM

Ransomware je ozbiljna pretnja, ali i unosan posao za lopove i prevarante koji se predstavljaju kao IT profesionalci koji obećavaju usluge dešifrovanja za odgovarajuću nadoknadu.

Istraživači iz kompanije Check Point pronašli su kompaniju u Rusiji koja garantuje dešifrovanje fajlova koje je šifrovao ransomware Dharma (Crisis) ransomware.

Intrigantna tvrdnja dolazi iz kompanije koja se zove Dr. Shifro koja je predstavljena kao IT konsultantska firma. Oni posluju tako što žrtvama naplaćuju dešifrovanje fajlova, dok istovremeno pregovaraju sa sajber-kriminalcima od kojih traže popust za ključeve za dešifrovanje.

Iz Check Pointa kažu da dr. Shifro posreduje između žrtava i sajber-kriminalaca od 2015. godine i da je firma svoj račun uvećala za najmanje 100 BTC-a od 300 "ugovora". Firma reklamira usluge dešifrovanja fajlova koje su šifrovali različiti ransomwarei, uključujući Cryakl, Scarab, Bomber i Dharma.

Istraga Check Pointa otkrila je da lažni konsultant kontaktira autora ransomwarea i traži da smanji cenu za ključ za dešifrovanje. Trošak za ključ za dešifrovanje platiće žrtva, uz naknadu od 1000 dolara za isporučivanje alata za dešifrovanje.

Istraživači kažu da su prevaranti od ovoga zaradili najmanje 300000 dolara. Međutim, nejasno je da li je svim žrtavama isto naplaćeno.

Opšta preporuka stručnjaka je da ne plaćate otkupninu jer samo tako biznis sa ransomwareima može postati neisplatljiv.

Žrtve ransomwarea treba da budu svesne da legitimna kompanija koja nudi usluge dešifrovanja fajlova nikada neće garantovati uspeh, jer uvek postoje šanse za neuspeh, posebno ako je primenjena jaka enkripcija. Samo ako je dostupan ključ za dešifrovanje možete biti sigurni da ćete vratiti fajlove.

Kompanije koje se bave oporavkom podataka nisu ništa novo. Mnoge od njih sakrivaju činjenicu da pregovaraju sa autorima malvera da bi dobili ključeve za dešifrovanje.