Slo-Tech - Kakor se sta razširili količina izsiljevalske programske opreme in pogostost napadov z njo, tako so kot gobe po dežju zrasla tudi podjetja, ki se ukvarjajo z reševanjem in obnavljanjem zaklenjenih podatkov. Obljubljajo, da bodo dešifrirala zaklenjene podatke, da žrtvam ne bi bilo treba plačati odkupnine izsiljevalcem. A v praksi je resnica drugačna, razkriva ProPublica. Večina teh podjetij v resnici zgolj pobere provizijo in plača odkupnino. Praksa ni nezakonita, je pa zavajajoča.
V letih 2015-2018 je po svetu lomastil tudi izsiljevalski virus SamSam, ki je napadal različne organizacije, tudi bolnišnice in vodovodne sisteme. Napadalci so nabrali za vsaj šest milijonov dolarjev odkupnine, preden so lani novembra ameriški preiskovalci odkrili identiteto dveh Irancev, ki ju seveda ne morejo prijeti.
Tu pa na oder stopijo ameriška podjetja, kot so Proven Data Recovery, MonsterCloud ali Coveware, ki se ukvarjajo z reševanjem podatkov. Nekatera, denimo Coveware, jasno povedo, da pomagajo pri plačevanju odkupnin, ostala pa tvezejo zgodbe o naprednih metodah reševanja podatkov. Kot je pokazala analiza transakcij z bitcoinom v resnici enostavno plačajo napadalcem. To sicer ni nezakonito in čeprav FBI uradno trdi, da plačevanje odkupnin vzpodbuja nadaljnje aktivnosti kriminalcev, neuradno tudi FBI pove, da druge pametne možnosti ni. Če žrtve nimajo sreče v nesreči, da jih je napadel kakšen stari sev ali pomanjkljivo sprogramiran virus, je uporabljeno šifriranje premočno, da bi bilo datoteke možno odkleniti s silo.
Žrtve pogosto niso dovolj računalniško pismene ali pa iz pravnih razlogov ne morejo plačati odkupnine. Lahko pa si privoščijo plačilo reševanja podatkov, v nadaljevanju pa jih ne zanima, kam točno gre ta denar. Sodelovanje med napadalci (recimo pisci SamSama) in podjetjem Proven Data Recovery je bilo tako utečeno, da so napadalci žrtvam kasneje že sami predlagali, s katerim ponudnikom naj sodelujejo pri "reševanju" podatkov. V podjetju zatrjujejo, da niso nikoli tesno sodelovali s storilci, temveč so vedno ravnali le po željah strank. V celotnem dolgem članku ProPublica zelo podrobno opisuje, kako so podjetja za reševanje podatkov dejansko delala v prid napadalcev.
Novice » Varnost » Večina strokovnjakov za izsiljevalske viruse v resnici plača izsiljevalcem
mailer ::
Najcenejša praksa je sprotno arhiviranje in izobraževanje zaposlenih.
Asus B560-I, Intel 11500, Corsair 16GB 3200MHz
njyngs ::
Backup le delno reši to problematiko. Če ne plačaš, lahko prinese posledice v tipu javne objave vsega kar imajo. To je pa lahko v kakšnem primeru celo huje kot pa izguba
jype ::
Najbolj grozno je to, da imajo kriptovirus podjetja bistveno boljši support kot tradicionalni kapitalisti.
Zgodovina sprememb…
- spremenilo: jype ()
FTad ::
Torej so napadalci zahtevali (kaririram) npr. 10k€ za odklep, firme s strokovnjaki pa zaracunavale 15k€ za odklep in na koncu pokasirale 5k€? Kdo bi se potem sploh odlocil za pomoc teh firm?
Marvin ::
Kot ti piše zgoraj, vse firme ki si npr. iz pravnih in drugih razlogov ne morejo privoščiti direktnega plačevanja kriminalcem, ni pa jim problem plačati za "reševanje podatkov" nekomu, ki, vsaj teoretično, ni kriminalec.
bbf ::
Torej so napadalci zahtevali (kaririram) npr. 10k€ za odklep, firme s strokovnjaki pa zaracunavale 15k€ za odklep in na koncu pokasirale 5k€? Kdo bi se potem sploh odlocil za pomoc teh firm?
Ne.
Napadalci zahtevajo 10k$, firme s strokovnjaki pa 5k$. S tem, da se oboji pol sončijo na isti jahti.
Netrunner ::
Po vsej verjetnosti je del firm za reševanje podatkov last napadalcev. Tako da dobijo denar po eni ali po drugi poti :)
Doing nothing is very hard to do... you never know when you're finished.
Buddah ::
Sklepam, da zadeve ne moraš dati v "stroške" v kolikor plačaš direktno izsiljevalski združbi. Zato izberejo storitev, ki jo vsaj računovodsko lahko kam umestijo.
#000000 ::
Sklepam, da zadeve ne moraš dati v "stroške" v kolikor plačaš direktno izsiljevalski združbi. Zato izberejo storitev, ki jo vsaj računovodsko lahko kam umestijo.
Kolega iz IL US jo je dal, pred leti ko dobil je wannacry, plačal mislm da 8-10k v BTC in zadeva rešena, zadevo je dal v stroške in zadeva rešena, ampak to je pokvarjena US of A :)
GabrieLeo ::
Hmmm ali se ne sliši lepa ideja da recimo izumiš kakšno bolezen ven izvlečeš zdravilo in potem ponesreči pljuskneš po kakšnem letališču ali pa v kakšen nerazviti del koncentriranega prebivalstva. In potem ko se razširi ponudiš zdravilo! HMMMMM
_0\WA6m7Uzc ::
Hmmm ali se ne sliši lepa ideja da recimo izumiš kakšno bolezen ven izvlečeš zdravilo in potem ponesreči pljuskneš po kakšnem letališču ali pa v kakšen nerazviti del koncentriranega prebivalstva. In potem ko se razširi ponudiš zdravilo! HMMMMM
Sploh be dvomim, da bo nek milenijec kaj takega tudi res naredil, po konceptu "jaz sem car, upravicen sem, da obogatim, vsi ostali pa tudi ce crknejo".
Naj me ugrabijo vesoljci, hocem stran od planeta idiotov.
killzone ::
Haha imam občutek, da je plačevanje izseljevaskim virusom tudi eden izmed načinov kako skriti kam denar. Seveda pa moraš biti povezan z drugo stranjo.
OK.d ::
Hmmm ali se ne sliši lepa ideja da recimo izumiš kakšno bolezen ven izvlečeš zdravilo in potem ponesreči pljuskneš po kakšnem letališču ali pa v kakšen nerazviti del koncentriranega prebivalstva. In potem ko se razširi ponudiš zdravilo! HMMMMM
To farmacevtska podjetja že dolgo prakticirajo
LPOK.d
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Največja bolnišnica v New Jerseyju plačala odkupnino zaradi hekerskega napadaOddelek: Novice / Varnost | 9740 (8186) | darkolord |
» | anketa: Izsiljevalski virusi in plačilo odkupnine v kriptovalutahOddelek: Šola | 1650 (1233) | RC37 |
» | Plačilo odkupine za kriptolocker - računovodski problem? (strani: 1 2 )Oddelek: Problemi človeštva | 14230 (12260) | NiggerBob |
» | Univerza v Calgaryju izsiljevalcem plačala 14.000 evrovOddelek: Novice / Varnost | 9301 (7872) | zebra2 |
» | CryptoLocker premaganOddelek: Novice / Kriptovalute | 15931 (11077) | Mare2 |