中间商赚差价?黑客也有经纪人

中间商赚差价?黑客也有经纪人

一般来说,当用户发现自己的设备被勒索加密软件攻击了。通常他们要么给攻击者支付勒索费用以解锁,要么寻求专业IT公司的帮助。然而,对于这些IT公司,我们也得睁大眼睛仔细分辨了……

安全研究人员近期发现,俄罗斯国内一些“所谓的网络安全专业人员”谎称能够帮助受害者解锁加密文件,进而索取报酬,迄今已获得数十万美元。

知名网络安全公司Check Point报道称,一家名为“Dr Shifro”的虚假IT咨询公司向客户承诺,它可以帮助他们从Dharma / Crisis这样的勒索软件中恢复加密文件,这些勒索软件目前市场上还没有已知的解密密钥。

实际上,这家虚假IT咨询公司背地里向勒索软件开发者支付费用,然后以75%以上的利润率将成本转嫁给客户,因此可以说该公司更多地充当了勒索方的经纪人。其结果是受害者的文件被解密,网络犯罪分子获得赎金,Dr Shifro收取大笔差价。

作为商业模式,它很成功。Dr Shifro公司已经存在超过两年半,并为其客户提供了300次勒索软件“解密”。通常情况下,除了网络犯罪分子勒索的费用之外,该公司还会额外增加1000美元的费用,这意味着该公司在过去几年中已经获取了至少30万美元的差价。研究人员认为,从Shifro博士和勒索软件开发者之间的通信来看,前者还试图与勒索软件开发者继续谈判以进一步增加其利润。

像Dr Shifro这样的服务首先要做到的一点就是“如果听起来好得令人难以置信,那有可能是真的”。虽然有合法的IT咨询公司可以帮助受害者恢复系统和文件,但这些公司通常不会做出他们无法实现的承诺,为自己留有余地。

事实上,只有在解密密钥已在网上公布的情况下,他们才会为那些无法自己解密的人提供解密服务。

Check Point警告称,未来一年可能会出现类似的骗局,这是一种利用攻击赚钱的新方法。虽然有报道称,加密货币挖矿恶意软件越来越受欢迎,有取代勒索软件位置的趋势。但是最近欧洲刑警组织的一份报告警告说,勒索软件仍然是组织面临的主要恶意软件威胁,并且未来几年仍将是主要威胁。

最近出现了更具针对性的勒索软件变体,这些变体对公司来说更难防范。最近有两名伊朗人被美国起诉在过去三年中策划SamSam攻击,导致北美和英国大约损失3000万美元。

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/news/133037.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code