中间不良的另一种类型
据称,一家不道德的业务已介入勒索软件攻击者和受害者之间的经纪人,同时错误地声称它正在使用技术措施解锁加密文件。
Check Point的研究人员声称,俄罗斯网络安全咨询公司称为Shifro博士,是为勒索软件感染提供治疗方法的企业,而实际上,它只能充当一个为其“服务”收取肥胖委员会的中间人。
在研究人员跟踪的一个案例中,Shifro博士向勒索软件吊杆支付了1,300美元的费用,以换取解密密钥,然后向受害者收取2,300美元的费用以解锁文件 - 这一费用代表75%加上标记。
Check Point在担任勒索软件攻击的受害者并分析与公司相关的比特币钱包后,发现了Shifro博士敏锐的商业惯例和其他证据。
据安全研究人员称,在过去的两年半中,Shifro博士为客户进行了300多个勒索软件解密。这些服务的费用平均为3,000美元,应以比特币,其他数字货币或传统形式的货币支付。
Shifro博士仅提供一项服务:协助勒索软件受害者解锁其文件。这家俄罗斯公司声称能够解锁佛法/危机勒索软件扰乱的文件(对于没有解密密钥)。这种可疑的报价以及其业务的唯一重点,促使检查点调查了Shifro博士。
根据Check Point,该组织接近黑客,并提出在涉及勒索软件解密密钥的行业中担任经纪人与受害者之间的经纪人。
所谓的俄罗斯企业与勒索软件创建者之间的信件提供了证据,证明了Shifro博士的“咨询”如何工作。
电子邮件写道:“我是中介。”“自2015年以来,我们定期为客户兑换钥匙。紧紧发送比特币,不要问愚蠢的问题。客户经常在建议下解决。您能给0.15 BTC折扣吗?”
根据检查点的估计,根据研究期间的平均比特币成本,Shifro博士帐户的交易量至少为100 BTC。
虽然有许多合法的IT服务提供商,这些服务提供商可以在勒索软件攻击后帮助受害者恢复系统和文件,例如恢复备份中的文件或在网上公开开放键时提供帮助的帮助,也为骗子创造了机会。
Check Point的研究人员还与Shifro博士的先前客户进行了交谈,后者描述了该过程的工作方式。
Check Point警告说:“ Shifro博士创建的商业模式是一种有吸引力的商业模式,可以很容易地由其他企业家骗局艺术家复制,并作为勒索软件行业的新发展,个人和组织都应谨慎。”
检查点代表每日swbeplay2018官网igShifro博士是它遇到的第一个示例,同时添加它可能不是唯一的。其他反恶意公司问每日swbeplay2018官网ig关于他们是否看到类似的商业实践本身尚未做出回应。
无论这个示例是否代表了蓬勃发展的勒索软件市场的一个新方面,组织肯定是明智的,记住要维护备份并部署勒索软件,以防止技术保护技术免受感染。
Shrifro博士并没有因为拿钱而没有提供任何回报。根据Check Point,它可能是在法律范围内的,但由于对所提供的内容缺乏透明度,这是不道德的。
每日swbeplay2018官网ig向Shifro博士提出这些批评,为其提供了回应的机会。我们尚未回音,但我们将在更多信息手头时更新此故事。
