จากการสืบสวนแอบแฝงเปิดเผยว่า บริษัทกู้คืนไฟล์ที่ถูกขโมย ในบริเตนใหญ่ จ่ายเงินให้แฮกเกอร์ เพื่อ "ปล่อย" คอมพิวเตอร์แล้วเรียกเก็บเงินจากลูกค้าเป็นจำนวนเงินที่สูงเกินจริง
Αจากนี้ไปเราควรระมัดระวังเป็นพิเศษเมื่อต้องเชื่อมโยงกับบริษัทที่กู้คืนไฟล์และคอมพิวเตอร์หลังจากการโจมตีของแรนซัมแวร์ หลักฐานจากการสอบสวนส่วนตัวเผยให้เห็นถึงการหลอกลวงของบริษัทที่จ่ายค่าไถ่ให้กับแฮกเกอร์ ซึ่งรับผิดชอบในการโจมตีดังกล่าว และเรียกเก็บเงินจากลูกค้าเป็นจำนวนมากขึ้น
ผู้ให้บริการที่เรียกว่า Red Mosquito Data Recovery เชี่ยวชาญในการกู้คืนระบบที่ติดเชื้อและได้รวบรวมบางส่วน รีวิวเพียบ [97% ได้โปรด] จากลูกค้าที่พึงพอใจ เว็บไซต์ยังระบุด้วยว่าพวกเขาเสนอ "คำแนะนำที่ตรงไปตรงมา" เพื่อจัดการกับการโจมตีของแรนซัมแวร์
†<
อย่างไรก็ตาม ขณะนี้บริษัทถูกตั้งข้อหาฉ้อโกง ตาม ProPublica. นักวิเคราะห์ด้านความปลอดภัยของผู้ให้บริการแอนตี้ไวรัส Emsisoft ใช้บัญชีอีเมลสองบัญชีและเล่นทั้งผู้กระทำผิดและเหยื่อเพื่อเปิดเผยการฉ้อโกง อย่างแรก เขาทำการโจมตีแรนซัมแวร์ปลอมบนเซิร์ฟเวอร์ของตัวเอง และส่งไปยัง Red Mosquito เพื่อขอความช่วยเหลือจากพวกเขา
"ฉันไม่มีไฟล์สำรองของฉัน แต่ฉันไม่ต้องการจ่ายสำหรับ m @% ak! S,Fabian Wosar นักวิจัยเขียนอธิบายไว้อย่างชัดเจนในการเรียกร้อง "ความช่วยเหลือ" จาก Red Mosquito
บริษัทตอบว่า "มั่นใจมาก" เกี่ยวกับความสามารถในการกู้คืนไฟล์ที่เข้ารหัส อย่างไรก็ตาม ตามหลักฐาน ยุงแดง ติดต่อ "แฮ็กเกอร์" เพียงสองนาทีหลังจากการโจมตีด้วยข้อความที่พูดว่า "[คุณต้องการเงิน] เท่าไหร่สำหรับการถอดรหัส?"
Wosar แกล้งทำเป็นแฮ็กเกอร์ ในตอนแรกเรียกร้อง $ 1.200 เป็น bitcoin แต่บริษัทยืนยันที่ $500 ในการตอบกลับ Wosar เขียนว่า: “$ 900 รับมันหรือบอกลาไฟล์ของคุณเราไม่ได้ดำเนินการระดมทุน (ประธาน - ตั้งใจ -) ที่นี่” †<
เช้าวันรุ่งขึ้น โฆษกของบริษัทเขียนในบัญชี "เหยื่อ" ว่า "ฉันยินดีที่จะยืนยันว่าเราสามารถกู้คืนไฟล์ที่เข้ารหัสของคุณได้" ค่าใช้จ่าย; $3.950 มากกว่าสี่เท่าของราคาค่าไถ่
จนถึงตอนนี้ ยุงแดง ยังไม่ได้ให้คำตอบ แต่การปฏิบัตินี้ดูเหมือนจะแพร่หลายมากกว่าที่เป็นที่รู้จักจนถึงปัจจุบัน เมื่อเดือนที่แล้ว ProPublica ได้โพสต์รายงานเกี่ยวกับบริษัทสองแห่งที่ทำการชำระเงินให้กับแฮกเกอร์ในขณะที่เรียกเก็บเงินจากลูกค้ามากขึ้น
เห็นได้ชัดว่าวิธีการชำระค่าไถ่ก็ผิดเช่นกัน เนื่องจากอาชญากรได้รับแรงจูงใจให้โจมตีอีกครั้ง ตาม ข้อมูลเอฟบีไอ การโจมตีของแรนซัมแวร์มีค่าใช้จ่ายประมาณ 3.6 ล้านดอลลาร์ในปีที่แล้วเพียงอย่างเดียว
จากข้อมูลของ Emsisoft ผู้ให้บริการกู้คืนข้อมูลบางรายสร้างผลกำไรมหาศาลจากลูกค้าในขณะที่ใช้เครื่องมือฟรีสำหรับการกู้คืนข้อมูลและการล้างไวรัส Emsisoft เองเป็นหนึ่งในบริษัทแอนตี้ไวรัสที่ให้บริการเครื่องมือถอดรหัสฟรีที่ใครๆ ก็ทำได้ ดาวน์โหลด. สามารถดูเครื่องมือฟรีอื่น ๆ ได้ที่ Nomoreransom.org
"นอกจากนี้ยังมีบริษัทดีๆ บางแห่งที่ให้บริการที่มีคุณค่า"ตัวแทน Emsisoft กล่าวในอีเมลถึง PCMag "สิ่งสำคัญคือต้องมีใครสักคนคอยแนะนำคุณตลอดกระบวนการทั้งหมด แต่คุณต้องระวังคนที่คุณทำงานด้วยและควบคุมว่ากระบวนการของพวกเขาโปร่งใสเพียงใด"
[the_ad_group id =” 966″]Μอย่าลืมเข้าร่วม (ลงทะเบียน) ในฟอรั่มของเราซึ่งสามารถทำได้ง่ายมากโดยปุ่มต่อไปนี้...
(ถ้าคุณมีบัญชีอยู่แล้วในฟอรั่มของเรา คุณไม่จำเป็นต้องไปตามลิงค์ลงทะเบียน)
ติดตามเราทางโทรเลข!
