1. <span id="lchsc"></span>

        <ol id="lchsc"><blockquote id="lchsc"></blockquote></ol>
        <strong id="lchsc"></strong>
        <legend id="lchsc"><i id="lchsc"></i></legend>

        勒索軟件中間商:在受害者與勒索者之間賺差價

        2019-07-05 16:32 稿源:安全牛公眾號  0條評論

        聲明:本文來自于微信公眾號安全牛(ID:aqniu-wx),授權站長之家轉載發布。

        一家蘇格蘭管理服務提供商正在運行一項有關勒索軟件解密的副業,該行業的利潤可謂十分豐厚,但是,安全公司對其進行的一項突擊調查似乎表明,所謂 “解密” 只是該公司與惡意軟件背后的開發者達成協議,支付其酬金以獲取解密密鑰,然后以另外的價格為勒索軟件受害者提供 “解密” 服務。

        黑客3

        該服務提供商 Red Mosquito 將自身標榜為 “您的專屬IT部門”,并宣稱自己會 “通過正確地利用所有技術性手段,讓您更專注于自己的業務。”

        然而,信息安全公司 Emsisoft 的研究人員對其進行的一項研究,卻為我們揭開了 Red Mosquito 不為人知的另一面。通過設置兩個電子郵件賬戶并使用它們分別偽裝成勒索軟件開發者和勒索軟件受害者,Emsisoft 研究人員發現 Red Mosquito 的 RM 數據恢復 (RMDR) 公司似乎正通過與勒索軟件開發者達成折扣協議的方式來獲取解鎖亂碼文件的密鑰,然后再宣稱自己已經掌握解密技術,向受害者收取數千美元的解密費。

        對于這種行為,大律師 Tim Forte 認為,與勒索軟件開發者簽訂支付協議可被視為 “促進勒索犯罪”,因為它不僅僅是勒索軟件作者與 RMDR 之間的協議,他們還會進一步向受害者索要贖金,并威脅其如果不付款,被鎖數據將無法恢復或解密。

        通過他們與勒索軟件開發者之間締交的明顯協議,至少可以說,RMDR 就該勒索軟件犯罪團伙的刑事行為方式達成了一致意見,以期可以獲取一部分非法利潤。除了勒索行為外,勒索軟件開發者還違反了英國 1990 年的《計算機濫用法案》,屬于實施了刑事犯罪。

        Emsisoft 公司首席技術官 Fabian Wosar 表示,勒索軟件事件響應公司可以提供非常有價值的服務,并幫助受害企業減少停機時間及由其造成的運營成本損失,但勒索軟件受害者應該謹慎選擇此類公司,確保該公司在恢復文件方面做到完全透明,并提供所涉及成本的完整明細。

        截至目前,Red Mosquito 公司尚未對此事做出任何回復。一位該公司的接線員表示,如果高級管理層沒有回應該問題,可能是他們對此并不感興趣。

        設置誘捕陷阱

        為了調查該公司,Emsisoft 設置了兩個一次性的電子郵件賬戶。一個賬戶所有者偽裝成勒索軟件開發者,他們創建了一些垃圾文件,這些垃圾文件很容易就糊弄過了 Red Mosquito 的工作人員,并將其視為加密數據,即便這些文件并沒有加密,且只包含一些隨機字節,沒有任何有價值的內容。

        Emsisoft 公司首席技術官 Wosar 表示,可以 100% 明確的一點是,根本不可能解密我提供給數據恢復公司的文件,因為它們不包含任何可以解密的內容。造成這種情況的原因是,他們壓根從一開始就沒有想要通過尋找可利用的漏洞,或是只有他們自己可以使用的神奇解密工具來解決該問題。

        然后,Emsisoft 又利用另一個電子郵件賬戶偽裝成受害者,并聲稱一個叫做 “Team Gotcha!”(虛構名稱)的團隊正在利用該勒索軟件加密其數據,并通過一些偽造的勒索截圖信息營造被勒索的假象,為了讓這些勒索軟件看起來更為逼真,Emsisoft 還在贖金通知中提供了他們的假勒索軟件開發者角色的聯系方式。隨后,Emsisoft 就冒認受害者將這些文件和贖金通知通過電子郵件發送給 RMDR 尋求幫助,接下來他們要做的就是等待 RMDR 方的回復。

        成功上鉤

        果然,他們在假受害者電子郵件收件箱中成功受到了 RMDR 承諾給予幫助的答復。不久之后,又有使用 Protonmail 帳戶——tony7877@protonmail.com 的人聯系了假勒索軟件開發者。

        第一封電子郵件問道:勒索軟件解密需要多少錢?

        Emsisoft 偽裝成勒索軟件開發者回復道,“你只要支付價值 1200 美元的比特幣,就可以獲取解密密鑰來恢復數據”。經過一番談判,為了讓自身看起來更像真正的勒索軟件開發者,Emsisoft 將其勒索軟件解密價格降到了 900 美元。

        與此同時,RMDR 也再次聯系了受害者。他們使用 Conor Lairg 這個名字通過電子郵件進行了回復,具體內容如下:

        我很高興地確認我們可以恢復您的加密文件。

        我們的數據恢復服務的收費標準如下:

        優先恢復服務(預計1- 3 個工作日) 3950 美元。

        除此之外,Red Mosquito 方的電子郵件還要求受害者安裝 Teamviewer,這是一種 IT 支持工具,允許遠程用戶在用戶同意的情況下完全控制目標計算機。

        在 El Reg 開始調查此問題時,RM 數據恢復 (RMDR) 網站在其常見問題解答頁面上表示,用戶可以 “將安全的遠程會話安排到具有數據訪問權限的計算機上”,以便執行解密過程。RMDR 的常見問題頁面還指出:

        我們不建議直接與 “黑客” 進行交易,在很多情況下,支付贖金可能是恢復數據的唯一選擇,最好聘請有經驗的顧問來協助完成這一過程。

        同一頁面上甚至還提供了一個在線評論網站的鏈接,其中充斥著 RMDR 客戶的評論,但很顯然,絕大多數客戶并沒有意識到 RM 數據恢復服務所收取的費用,實際上要高出敲詐者所要求的贖金數很多。

        但是,并非所有用戶都對其服務深信不疑。一位化名為 Chisel 的客戶表示:

        我必須公平地說,大約兩個小時的工作(還是遠程)就開價約 5000 美元,平均每個小時要 2500 美元。雖然我很感激最終我的文件恢復了,但是如此高昂的費用還是讓我有種上當受騙的感覺。

        油水豐厚的行業

        Red Mosquito 的 “數據恢復” 業務看起來確實非常有利可圖。根據 Companies House 提供的數據顯示,在 2017 財年的賬目中,RM 數據恢復有限公司在該銀行的賬戶收益已經超過 30 萬英鎊——比上一年的 300 英鎊高出了幾個數量級。

        相比之下,Red Mosquito 有限公司在 2017 財年的賬戶中也擁有相當可觀的 10 萬英鎊。據悉,兩家有限公司的規模都小到可以獲得 “賬務豁免權”,也就是說這兩家公司的收入和利潤的詳細信息都無需報告,雖然 RM 數據恢復公司報告的凈資產為 28.3 萬英鎊,但與 MSP 業務的凈資產僅為 1.5 萬英鎊相比仍然十分可觀。

        據悉,Red Mosquito 有限公司和 RM 數據恢復有限公司擁有相同的董事:Neil Rowney,Derek Smith 以及 Andrew Stark。除此之外,兩家公司還在格拉斯哥的 Panorama Business Village 注冊了相同的公司地址。

        最后,Emsisoft 建議稱,下次再選擇第三方解密服務提供商,一定要慎重再慎重。說實話,使用數據恢復服務從勒索軟件中恢復有點像買車,它可以為你帶來經驗豐富的人來幫助你談判,但是你又希望那個人可以是一位值得信賴的親戚,而不是想要從你身上榨取更大利益的人,這種人與推銷員無異。

        聲明:本文轉載自第三方媒體,如需轉載,請聯系版權方授權轉載。協助申請

        相關文章

        相關熱點

        查看更多
        ?
        东京热影院,东京热免费,东京热视频