Bűnözőket pénzelhetnek az adathelyreállító cégek

2019.06.25. 12:06

Lebukott az egyik zsarolóprogramok által titkosított fájlokat visszaszerző cég.

Elég keveset lehet hallani újabban a számítógépeken lévő állományokat titkosítással túszul ejtő zsarolóprogramokról, azonban ez nem jelenti azt, hogy ne jelentenének továbbra is problémát. Sajnos az áldozatokat nem csak teljesen váratlanul, de tipikusan abszolút felkészületlenül is éri az adataik elveszítése, azonban nem kívánnak fizetni a bűnözőknek. A cégek esetében gyakori, hogy inkább egy titkosított adatok helyreállítására szakosodott céghez fordulnak segítségért.

Forrás: Kaspersky Lab

A biztonsági kutatók egy ideje már sejtették, hogy egyes felettébb sikeres cégek rutinszerűen fizethetnek a bűnözőknek az adatok helyreállításához szükséges jelszavakért, azonban most már bizonyíték is van erre a praktikára, miután az Emsisoft biztonsági cég egyik munkatársa tőrbe csalta a Red Mosquito Data Recovery munkatársát.

A kutató laikus áldozatnak kiadva magát megkereste a céget, hogy egy ransomware titkosította az adatait, de nem kíván fizetni a bűnözőnek, vissza tudja-e állítani a titkosított fájlokat.

Megadott néhány technikai részletet is, többek közt a bűnöző kapcsolattartásra használt e-mail-címét is, amit persze szintén ő kezelt.

Pár perccel később a Red Mosquito kollégája írt egy e-mailt a nem létező bűnözőnek, hogy mennyit kér a fájlok kikódolásáért.

A kutató hasra ütéses alapon 1200 dollárt mondott, mire a Red Mosquito kollégája felajánlott 500 dollárt, végül pedig kiegyeztek 900 dollárban.

Másnap a Red Mosquito örömmel tudatta a laikus ügyféllel, miszerint 3950 dollárért (1,12 millió forintért), azaz a bűnözővel kialkudott összeg bő négyszereséért vissza tudja állítani a titkosított állományokat.

Ezután az Emsisoft biztonsági kutatója leleplezte magát, a Red Mosquito pedig azóta sem volt hajlandó válaszolni a magyarázatot kérő levelére.

A Red Mosquito üzleti praktikája etikailag vállalhatatlan, több okból is. Az elsőre is nyilvánvaló gond, hogy parádésan meg kívánta kopasztani a laikus ügyfelet, a részéről szinte nulla munkával járó „hibaelhárításért" 3050 dollárt (868 ezer forintot) kívánt elkérni. Ettől függetlenül sokkal nagyobb probléma, hogy a zsarolásnak való engedéssel bátorítja a zsarolóprogramok készítőit a további iparűzésre, és anyagilag támogatja a bűnözést.

Cserébe pedig a jól kereső bűnözők a jövőben további megkopasztható ügyfeleket generálhatnak számára, azaz a cég közvetlenül profitálhat az általa támogatott bűnözésből.

Az Emsisoft valószínűsíti, hogy nem a Red Mosquito az egyetlen olyan cég, amelyik rutinszerűen fizet az adatokat titkosító bűnözőknek, hogy vissza tudja állítani az áldozataik adatait.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!