Firma Check Point odkryła nowy niepokojący trend dotyczący ransomware. Zespół specjalistów w zakresie cyberbezpieczeństwa natknął się na firmę konsultingową Dr. Shifro, która oferowała tylko jedną usługę - pomoc ofiarom ransomware w deszyfryzacji plików. Dokładniej obiecywała dokonać niesamowitych wyczynów sztuki cyber-czarnoksięskiej w celu odblokowania plików zaszyfrowanych za pomocą ransomware, m.in. Dharma/Crisis, dla których notabene nie ma dostępnych kluczy deszyfrujących. Tak więc, gdy inni usługodawcy zwykle wyjaśniają, że mogą jedynie próbować zrobić, co w ich mocy, nie dając żadnej gwarancji powodzenia, owa firma konsultingowa dawała poszkodowanym pewność.

W wyniku przeprowadzonego śledztwa szybko okazało się, że Dr. Shifro w rzeczywistości kontaktował się z twórcą ransomware, umawiając się na odszyfrowanie plików ofiary w zamian za płatność okupu (1300 dol.), a następnie obciążał ofiarę tym kosztem wraz z prowizją (kolejne 1000 dol.).

Pojawienie się w ostatnich latach usług typu Ransomware-as-a-Service pokazuje, że cyberprzestępcy mają nowe pomysły na rozwój. Model biznesowy stworzony przez Dr. Shifro jest bardzo atrakcyjny i może z łatwością zostać powielony przez kolejnych oszustów, więc zarówno firmy, jak i osoby prywatne powinny mieć się na baczności.

Źródło: CheckPoint