-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Odzyskują dane zaszyfrowane przez ransomware „swoimi sposobami”. Okazało się że płacą okup, przy okazji negocjując z przestępcami

30 czerwca 2019, 21:58 | Aktualności | komentarzy 12

Często organizacje dotknięte ransomware zgłaszają się do profesjonalnych firm zajmujących się cyberbezpieczeństwem. Te z kolei mają w swojej ofercie pełen pakiet odzyskiwania zaszyfrowanych danych.

Wszystko wspaniale, tylko czasem firmy te po prostu negocjują z przestępcami, dodają swoją marżę i za taką cenę „czardżują” klienta.

Ostatnio serwis ProPublica oskarżył o takie praktyki dwie firmy z USA, a obecnie wskazał kolejną – Red Mosquito z Wielkiej Brytanii. Zebranie dowodów było dość proste, badacze stworzyli swój ransomware i zgłosili się do firmy jako (podstawiona) poszkodowana ofiara.

Chwilę później otrzymali maila:

The subject line contained the unique ID he had assigned to the victim, which meant the message could only come from Red Mosquito Data Recovery or someone that the company shared it with.

“How much for decrypt?”

Początkowa cena wynosiła $1 200 w Bitcoinie, padła propozycja $500, a stanęło na $900.

Cena dla klienta końcowego? $3,950 (wiadomo, ZUS trzeba płacić ;)

Płacić, nie płacić okup? A może po prostu przywyknąć do tego typu firm-pośredników – w końcu każdy chce mieć dostęp do swoich danych, ale nie każdy umie negocjować / kupować Bitcoiny / odpalać procedury deszyfracji posiadając klucz… Samo Red Mosquito uczciwie pisze, że okup to może być realnie jedyna opcja na odzyskanie danych:

[Red Mosquito] offers a “professional alternative” to paying a ransom, but cautioned that “paying the ransom may be the only viable option for getting your files decrypted.”

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. W pieprzonej Polszy nawet nie można czegoś takiego zrobić, bo pełna księgowość nie dopuszcza możliwości, aby kasa wyszła i znikła (tj. została przelana do autorów, nawet za dowodem w postaci korespondencji).

    A jestem pewien, że gdybym poszerzył swoją ofertę również o taki wariant odzyskiwania, to mógłbym wytargować bardzo korzystne zniżki – szczególnie że 2/3 ofiar w Polszy to ofiary może kilkunastu wariantów Dharmy, więc jak najbardziej jest potencjał do negocjacji hurtowych.

    Odpowiedz
    • Krok dalej i ktoś wymyśli agregator dla przestępców a z drugiej strony dla firm odzyskujących dane. Tylko czy byłby on legalny? :P

      Odpowiedz
      • Gdyby dobrze przemyśleć zasady takiego połączenia pomiędzy przestępcami, legalnymi pośrednikami, a ofiarami (aby zapobiec tworzeniu się nowej przestępczości, specjalnie pod taki agregator – tj. aby służył on tylko do „likwidacji szkód” w ramach przestępstw, które by zaistniały by nawet bez niego), to myślę że była by to sytuacja win-win-win-win:

        1. ofiara odzyskała dane (za okup, no ale lepszej alternatywy nie było)

        2. pośrednik legalnie zarobił

        3. przestępca ma wprawdzie mniejszy zysk, za to pewniejszy, a przy okazji okoliczność łagodzącą do wyroku, gdyby go złapano

        4. większość manualnej pracy została wykonana po stronie legalnego pośrednika, a więc państwo więcej zarobiło na podatkach, a przestępcy spadła motywacja do skalowania biznesu i szukania współpracowników – a więc wolniejszy wzrost przestępczości zorganizowanej-specjalistycznej (która statystycznie potrafi zrobić jeszcze więcej szkód)

        Jasne, niektórzy powiedzą że taki układ jest niemoralny. I w pewnym sensie jest. Ale też prawda jest taka, że większość tych naprawdę skutecznych podejść do ograniczania przestępczości zorganizowanej i gospodarczej wręcz z zasady musi być pod pewnymi względami niemoralna.

        Odpowiedz
    • Tomasz Bulasz

      Za to możesz nadal reklamować swoje usługi na Z3S :) Pamiętasz?

      Odpowiedz
  2. Wujek Pawel

    Nie widze nic niezgodnego z prawem w tym procederze. Po prostu wykonuja prace za ofiare. Jesli ktos byl tak glupi zeby sie dac zaszyfrowac to czemu na nim nie zarobic?

    Odpowiedz
  3. John Sharkrat

    (wiadomo, ZUS trzeba płacić ;) – to w USA płacą na ZUS? Bardzo ciekawe.

    Ps.
    Radzę najpierw zapoznać się z amerykańskim systemem ubezpieczeń, to nie Brdzie się pisało takich głupot.

    PS2.
    Zostanie stand up-erm ci nie grozi, więc sobie to odpuść.

    Odpowiedz
    • Kolego – czy zauważyłeś tam uśmieszki? (które sam też cytujesz powyżej?)

      Odpowiedz
    • zero one

      @John Sharkrat
      Coś Ty taki pochmurny i czepialski? :-|
      Uśmiechnij się! :-D

      Odpowiedz
  4. Qwertys1

    Jako, że nie zawsze okup gwarantuje odszyfrowanie, bo czasem to ściema – kasa poszła i nic się nie ma to można taką firmę zapytać o ofertę, a jeśli się dostanie to chyba znaczy, że jest realna szansa, że zapłacenie okupu bezpośrednio da nam klucz do zdeszyfrowania :)

    Odpowiedz
  5. Krzysztof

    u nas sa lepsi…. Biorą sprawny dysk tylKo zamulony zgrywaja dane zalewaja błotem w środku. Potem informuja ze da sie odzyskac wszystko ;) za jedyne 8000k…

    Odpowiedz
    • Daniel

      8000k = 8 000 000, sporo… ;)

      Odpowiedz
    • zero one

      @Krzysztof:
      Gnoju nie brakuje. Psują opinię porządnym ludziom. Kiedyś człek od kompa to była marka. Obecnie…
      Inna sprawa że częstokroć „gościa od komputerów” nie poważało się. Wszak chłopak na magazynie się rusza, specjalista d/s kontaktu z potencjalnymi klientami wykonuje ruchy a taki to siedzi i bierze forsę i „nie wiadomo dlaczego”. ;-\

      Bezpieczeństwo danych, sieci itp. to wciąż w wielu miejscach rejon jak gdyby nie tknięty. (dopóki ktoś buciorem nie wjedzie)

      Apel (do pracowników): Nie psujcie opinii porządnym ludziom.
      Apel 2 ( Do pracodawców): Doceniajcie swojego uczciwego pracownika za skuteczną ochronę tele-inf.

      Ad. do Apel 2:
      „No ale panie siedzi taki i nie wiadomo co robi. Przychodzi na godzinę a czasami nawet nie przychodzi tylko z domu robi. A piniądze chce. Co on robi i co to za robota?”

      ;-E

      Odpowiedz

Odpowiedz na Daniel