(图片来源应为Rob Engelaar/AFP/Getty Images)
要小心那些收费的电脑修复公司ransomware攻击。一项诱捕行动发现,有证据表明,英国一家这样的勒索软件恢复提供商只是付钱给黑客,让他们释放电脑,然后向客户收取高额费用。
这家名为“红蚊子数据恢复”的提供商专门从事抢救感染了勒索软件的机器赢得了(在新窗口中打开)感谢客户的beplay手机官网下载好评。该公司的网站还声称,它将为客户提供应对勒索软件攻击的“诚实建议”。
然而,红蚊子现在面临着指控,称其商业模式是虚假的,根据(在新窗口中打开)ProPublica。反病毒提供商的安全研究员Emsisoft卧底,用电子邮件账户伪装成勒索软件攻击的受害者和黑客。然后,他作为受害者联系了红色蚊子,寻求帮助,以释放被他创建的虚拟勒索病毒攻击的服务器。
"我没有任何备份,但我不想付钱给那些混蛋,”研究人员法比安·沃萨(Fabian Wosar)在给《红蚊子》(Red Mosquito)的电子邮件中写道,这些邮件与《PCMag》分享。
红色蚊子回应说,它“非常有信心”公司能够恢复在攻击中加密的服务器文件。然而,电子邮件证据显示,仅在两分钟后,“红蚊子”就联系了发起攻击的黑客,并发送了一条信息:“解密要多少钱?”
作为黑客,沃萨最初要求用1200美元的比特币换取解密密钥,但红蚊子只愿意支付500美元。沃萨回应道:“900美元。要么接受它,要么和数据说拜拜。我们不经营这里的董事长职位。”
第二天早上,“红色蚊子”的一名代表向沃萨的受害者电子邮件账户发了一条消息,说:“我很高兴地确认,我们可以恢复你的加密文件。”赎金成本为3950美元,是最初赎金的四倍多。
到目前为止,红蚊子还没有对Emsisoft的刺痛行动做出回应。但是,IT安全公司向勒索软件黑客支付赎金的做法可能比之前想象的更为普遍。上个月,ProPublica发布了一份报告报告(在新窗口中打开)大约有两家公司定期向攻击者付款,同时向受害者收取额外费用。
付钱给黑客是有问题的,因为这会激励他们再次攻击。美国联邦调查局估计(在新窗口中打开)去年,勒索软件攻击造成了360万美元的损失。
根据Emsisoft的说法,其中一些勒索软件恢复提供商在使用免费工具将受害者计算机从感染中释放出来时,还会向客户收取费用。Emsisoft是提供免费勒索软件解密工具的反病毒提供商之一,任何人都可以使用下载(在新窗口中打开)。其他免费工具可以在Nomoreransom.org(在新窗口中打开)网站。
“有一些合法的(勒索软件恢复)公司提供有价值的服务,”Emsisoft的一位发言人在一封电子邮件中告诉PCMag。“有人在整个过程中指导你是有用的,但你需要小心与你合作的人,并确保他们对自己的流程是透明的。”