Dr. Shifro - cyberzagrożenie udające lekarstwo

11-12-2018, 23:21

Specjaliści z zakresu cyberbezpieczeństwa odkryli niedawno nowe zjawisko - firmę konsultingową Dr. Shifro (tak naprawdę rosyjską organizację) twierdzącą, że jest w stanie odszyfrować pliki. W tym celu firma płaci twórcy ransomware, a następnie obciąża ofiarę kosztami powiększonymi o sporą marżę.

Firma Check Point odkryła nowy niepokojący trend dotyczący ransomware. Zespół specjalistów w zakresie cyberbezpieczeństwa natknął się na firmę konsultingową Dr. Shifro, która oferowała tylko jedną usługę - pomoc ofiarom ransomware w deszyfryzacji plików. Dokładniej obiecywała dokonać niesamowitych wyczynów sztuki cyber-czarnoksięskiej w celu odblokowania plików zaszyfrowanych za pomocą ransomware, m.in. Dharma/Crisis, dla których notabene nie ma dostępnych kluczy deszyfrujących. Tak więc, gdy inni usługodawcy zwykle wyjaśniają, że mogą jedynie próbować zrobić, co w ich mocy, nie dając żadnej gwarancji powodzenia, owa firma konsultingowa dawała poszkodowanym pewność.

W wyniku przeprowadzonego śledztwa szybko okazało się, że Dr. Shifro w rzeczywistości kontaktował się z twórcą ransomware, umawiając się na odszyfrowanie plików ofiary w zamian za płatność okupu (1300 dol.), a następnie obciążał ofiarę tym kosztem wraz z prowizją (kolejne 1000 dol.).

Pojawienie się w ostatnich latach usług typu Ransomware-as-a-Service pokazuje, że cyberprzestępcy mają nowe pomysły na rozwój. Model biznesowy stworzony przez Dr. Shifro jest bardzo atrakcyjny i może z łatwością zostać powielony przez kolejnych oszustów, więc zarówno firmy, jak i osoby prywatne powinny mieć się na baczności.

Źródło: CheckPoint


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy