出典:Naked Security-ソフォス
情報セキュリティの分野で働いている多くの企業があります。 技術が向上しているため、攻撃者は仕事用のツールをますます入手しています。 情報セキュリティの専門家が直面しています。 確かに、それらすべてが同じように専門的に行動するわけではありません。
たとえば、最近、ネットワーク上に、ランサムウェア暗号化プログラムの被害者にとって最後のチャンスと位置付けている会社に関する情報がありました。 この会社は、影響を受けるファイルを解読できると主張しているため、被害者のビジネスと評判を守ることができます。
しかし、この場合、すべてがそれほど明確ではありません。 結局のところ、Dr。 Shifroは、ファイルを復号化しません。 代わりに、彼女は攻撃者に支払い、復号化されたファイルを顧客に提供し、専門家はすべてを復号化できたと主張します。
しかし、これは完全に真実ではありません-事実は博士です Shifroは、攻撃者が要求するよりも2〜3倍多くのお金を顧客から受け取り、後者と連携します。 影響を受ける当事者のファイルが復号化されると、Dr。 シフロは、それが彼女の長所であると述べています。
あるケースでは、同社はランサムウェアによってブロックされたファイルの復号化サービスに2.5千ドルを要求しました。 攻撃者自身が同じ1,500ドルを要求していることが判明しました。 したがって、同社は調停サービスに1,000ドルを費やし、残りをサイバー犯罪者に支払いました。
多くの場合、影響を受けたビジネスの所有者は、暗号化されたファイルの問題を解決するために、より多くの支払いを望んでいます。 多くの場合、企業はサイバー犯罪者と関わりたくないため、問題を解決できる人に多くのお金を払うことをいとわないでしょう。
しかし、結局のところ、博士は シフロと自己復号化に従事するとは思わない。 彼女は、攻撃者と交渉して、サイバー犯罪者から利益を得るのを好みます。
推定によると、同社は活動中に約30万ドルの利益を受け取りました。 平均して、1つのインシデントを解決するには、組織のクライアントに3,000ドル(ビットコイン相当)の費用がかかります。 しかし、すべての顧客がサービスの同じ価格表を受け取るかどうかは不明であるため、正確な計算を行うことは不可能です。
情報セキュリティの専門家の一般的な推奨事項は、暗号化ランサムウェアソフトウェアを配布するサイバー犯罪者に支払うことではありません。 身代金が攻撃者に支払われると、攻撃者はさらに積極的に働くと考えられています。 したがって、暗号化ランサムウェアウイルスの多くの被害者は、ファイルの復号化を約束するサードパーティ企業に頼ります。 この場合、一部の被害者は、身代金を攻撃者に支払うよりも、「白人」ハッカーに多く支払うことを望んでいます。
ただし、深刻な技術を使用してエンコードされたファイルを復号化する可能性はわずかです。 だから、博士は シフロは、恐black者と単に交渉する唯一の会社からはほど遠い。
まあ、後者は彼らの活動を止めるつもりはありません。 最近、中国では新しいタイプの暗号化ランサムウェアが10万台以上のコンピューターにヒットしています。 確かに、詐欺師は復号化キーにわずかな金額を要求しました-わずか16ドル。 通常、数千ドルではないにしても数百ドルです。 理解できる限り、ランサムウェアの新しいバージョンは中国のユーザー専用に設計されています。他の国では、このウイルスに感染した事例はまだありません。
マルウェアは、ローカルフォーラムやメッセンジャー向けのトピックに「楽しい」追加として広がっています。 しかし、ほとんどの場合、中国のユーザーは「Account Operation V3.1」ソフトウェアのインストール時にこのウイルスに感染します。これは、QQで複数のアカウントを同時に管理できるアプリケーションです。 ウイルスがEasyLanguageモジュールに隠れている可能性があります。 研究者によると、このウイルスはファイルを暗号化するだけでなく、さまざまなソーシャルネットワークやインスタントメッセンジャー、デジタルウォレットやホスティングへのユーザーアクセスを盗みます。
中国で最も普及した暗号ランサムウェアが受信されたことは注目に値します。 他の国では、このタイプのウイルスの活動は無駄になりました。 特にVelvet Threat社の専門家によると 、さまざまな種類のランサムウェアが中国の約200万台のコンピューターに感染しています。