ProPublica的一项研究发现,大多数勒索软件解决方案提供商都有一个奇怪的方法可以摆脱黑客 – 付出代价。

根据 Coveware 的专家,勒索软件活动每周都在增长。结果?那些只想支付赎金并继续前进的公司。

据Coveware称,勒索软件攻击在2019年第一季度上升:

2019年第一季度,平均赎金增加了89%,达到12,762美元,而2018年第四季度的平均赎金增加了6,733美元。赎金增加反映了更为昂贵的勒索软件如Ryuk,Bitpaymer和Iencrypt的感染增加。这些类型的勒索软件主要用于针对大型企业目标的定制攻击。

然而,一旦黑客加密受感染的计算机,真正的问题是如何解锁您的数据。 ProPublica发现,许多数据恢复公司只需支付赎金,然后就他们的麻烦收取溢价。

根据公司电子邮件和前客户的说法,Proven Data承诺通过“最新技术”解锁他们的数据来帮助勒索软件受害者。相反,根据Storfer和ProPublica获得的FBI宣誓书,它通过支付赎金从网络攻击者那里获得了解密工具。

另一家美国公司,总部位于佛罗里达州的MonsterCloud,也声称使用自己的数据恢复方法,但支付赎金,有时没有告知受害者,如当地执法机构,ProPublica发现。这些公司在其他方面是相似的。除了勒索赎金之外,两人都要收取大量费用。他们还提供其他服务,例如密封破坏以防止未来的攻击。在与受害者沟通时,两家公司都使用别名为工人而不是真名。

上升

勒索软件越来越严重。

美国司法部长跟踪并起诉两名伊朗黑客发布了名为SamSam的勒索软件后,当局希望攻击的流行率下降。相反,它上涨,大大超过了2018年的水平。

许多人认为,原因在于勒索软件是如此有利可图。黑客可以发动攻击,然后,当受害者发现黑客攻击时,他们会与MonsterCloud等公司进行简短的谈判以解锁计算机。然而,许多这些公司提供恢复方法,许多安全研究人员在流行的WannaCry 勒索软件

的免费方法上工作。

不幸的是,黑客攻击越来越严重,必要的软件越来越复杂。

Coveware承认实际与诈骗者谈判。他们发现这是获取数据最简单的方法之一。然而,令人担忧的是,这些努力无意中为恐怖主义提供了资金。此外,他们写道,由于新版本的ransomeware,解密被黑的计算机需要更长的时间。 Coveware在2019年第一季度写道,“平均停机时间从2018年第四季度的6.2天增加到7.3天。”

模式识别

Coveware首席执行官Bill Siegel发现,正如美国政府官员所认为的那样,平均勒索软件的恢复并非真正与“恐怖分子”进行谈判。今年他们已经协商了“几百个”勒索软件案件,发现每个黑客都不同,而且常常感到沮丧。

“基于我们对行业和经验的研究,我们的感觉是,绝大多数是相对正常的人,没有与其技术能力相匹配的合法经济前景,”西格尔说。 “他们也生活在世界上超出西方执法管辖范围的地区,并且对于从西方偷窃是矛盾的。”

他们与黑客交谈的过程也非常精确。

“我们研究他们的沟通模式,以便我们建立一个经验数据库。在任何给定的时间都有一小群威胁演员活跃,因此识别它们相对简单。从那里开始,我们就拥有了我们在经验上磨练的脚本和战术。我们利用这些来代表客户制定谈判策略。我们根据他们消耗的轮廓和模式了解黑客。除了在谈判中代表我们的客户外,我们不与他们沟通。我们从案件中产生的所有数据耗尽也按季度提供给执法部门。“

MonsterCloud的Zohar Pinhasi说他的公司努力使用这两种方法 – 恢复和赎金。

恢复过程因具体情况而异,具体取决于网络攻击的范围和性质。我们实现数据恢复和保护的方法是多年技术经验和专业知识的产物,我们不向公众或客户披露流程。这是清楚地预先传达的。但是,我可以告诉你的是,我们是一家网络安全公司,而不是数据恢复公司。我们拥有处理这些罪犯的丰富知识和经验,并且我们花费了无数个小时停留在他们不断发展的方法之上,以便为我们的客户提供针对所有未来攻击者的保护,而不仅仅是那些在他们来到我们时渗透他们数据的人。如果我们无法恢复他们的数据,我们会向任何客户提供退款保证,到目前为止,我们还没有一个客户报告来自同一罪犯或任何其他攻击者的后续攻击。

虽然将几千BTC发送到一个陌生的地址可能不适合许多受害者,但它仍然是减少停机时间的最佳方法。毕竟,这是组织首先捕获勒索软件漏洞的错误。正如他们所说,预防通常比治愈更好。

图片来自Coindesk档案。

                    

LEAVE A REPLY

Please enter your comment!
Please enter your name here