盗まれたデータ回復会社との詐欺-ハッカーを捕まえた。

秘密の調査により、 盗まれたファイルの回復会社 イギリスで ハッカーに支払いました コンピュータを「解放」してから、顧客に膨らんだ金額を請求します。

Α今後、ランサムウェア攻撃後にファイルやコンピューターを回復する企業と提携する場合は、特に注意が必要です。 私立探偵の証拠は、攻撃の責任者であるハッカーの身代金を支払い、顧客に多額の請求を行った企業の詐欺を明らかにしました。

Red Mosquito Data Recoveryと呼ばれるプロバイダーは、感染したシステムの回復を専門としており、いくつかを収集しています 優れたレビュー [97％ポジティブでお願いします]満足している顧客から。 このWebサイトには、ランサムウェア攻撃に対処するための「正直なアドバイス」が提供されているとさえ記載されています。

​,war

しかし、会社は現在、詐欺の罪に直面しています プロパブリカによると。 ウイルス対策サービスプロバイダーのEmsisoftのセキュリティアナリストは、XNUMXつの電子メールアカウントを使用し、実行者と被害者の両方を演じて詐欺を暴露しました。 最初に、彼は自分のサーバーに対して偽のランサムウェア攻撃を行い、それをRedMosquitoに送信して助けを求めました。

「私は自分のファイルのバックアップを持っていませんが、これらのm @％ak！S、研究者のファビアン・ウォサーは、レッドモスキートからの「助け」を求める彼の呼びかけの中で、非常に説明的に書いた。

同社は、暗号化されたファイルを回復する機能について「非常に自信がある」と回答しました。 しかし、証拠が示すように、レッドモスキートは攻撃のわずかXNUMX分後に「ハッカー」に連絡し、「解読のためにいくら[お金が欲しい]？　

ハッカーのふりをしたWosarは、当初ビットコインで1.200ドルを要求しましたが、同社は500ドルを主張しました。 それに応えて、Wosarは次のように書いています。 それを取るか、ファイルに別れを告げてください。ここでは募金活動（しゃれを意図したもの）を実行していません。」 ​,war

翌朝、ある会社のスポークスマンが「被害者」のアカウントに「暗号化されたファイルを復元できることを確認できてうれしい」と書いた。 コスト; 3.950ドル、身代金価格のXNUMX倍以上。

これまでのところ、レッドモスキートは答えを出していませんが、この慣行はこれまで知られているよりも広まっているようです。 先月、ProPublicaは、顧客にさらに請求しながらハッカーに支払いを行ったXNUMX社に関するレポートを投稿しました。

明らかに、身代金の支払い戦術も間違っています。犯罪者は再びストライキをするインセンティブを獲得するからです。 によると FBIデータ ランサムウェア攻撃は、昨年だけでも約3.6万ドルの費用がかかりました。

Emsisoftによると、一部のデータ回復プロバイダーは、データ回復とウイルス駆除のための無料のツールを使用しながら、顧客から大きな利益を上げています。 Emsisoft自体は、誰でもできる無料の復号化ツールを提供するウイルス対策会社のXNUMXつです。 ダウンロード。 他の無料ツールはで見つけることができます Nomoreransom.org

「価値のあるサービスを提供するいくつかのまともな会社もあります、「PCMagへの電子メールでEmsisoftの担当者が言った。 「」プロセス全体をガイドしてくれる人がいることは重要ですが、誰と協力するかについて注意し、プロセスの透明性を制御する必要があります。　

ソース