For mange er det ikke bare skidt, når de bliver mål for afpressere, der vil have betaling for at låse kaprede filer op efter et ransomwareangreb. Det byder dem også imod, at pengene, de betaler, går til organiseret kriminalitet. Derudover kan man aldrig være sikker på, at de kriminelle holder deres ord og giver kunden den nødvendige nøgle.
Men hvad nu, hvis nogen tilbyder dig at låse filerne op, uden at du skal betale afpresserne? Måske endda til en lavere pris, end hvad afpresserne kræver?
It-sikkerhedsselskabet Check Point advarer i en pressemeddelelse i dag om en russisk aktør, som scorer kassen på, at kunderne ikke vil betale afpresserne.
Tjenesten Dr.Shifro hævder nemlig at kunne låse filerne op på lovlig vis.
Desværre er det ikke helt, sådan Dr.Shifros virksomhed egentlig fungerer. Det er et klassisk tilfælde af, at hvis noget ser ud til at være for godt til at være sandt, så er det sandsynligvis det.
Så hvordan gør Dr.Shifro det?
Check Point oplyser, at selskabet har bedrevet lidt ’undercover’-efterforskning, og kan afsløre, at Dr.Shifro har indgået en aftale med bagmændene bag i hvert fald den ene malware, som selskabet garanterer at kunne hjælpe kunderne med. Dette er afpresningsmalwaren Dharma/Crysis, som der ikke findes nogen offentligt tilgængelig nøgle til.
Aftalen går ud på, at Dr.Shifro betaler bagmændene et beløb svarende til 1.300 dollars for at låse filerne op. Regningen, som Dr.Shifros kunder modtager, er dog tusind dollars højere. For Dr. Shifro gør jo ikke dette af sit hjertes godhed.
Årsagen til, at det fungerer, er, at alle parter tror, at de tjener på det. Nu, da virksomheden er afsløret, kan det være, at tilstrømningen til Dr.Shifros tjenester hurtigt ebber ud.
Men formentlig er der flere lignende aktører derude.
Vil næppe garantere noget
Check Point skriver i pressemeddelelsen, at hvis der findes legitime selskaber, som kan hjælpe kunder med at genoprette filerne efter et angreb med afpresningsmalware, så vil de næppe afgive løfter, som de ikke kan være sikre på, at de kan holde, og langt mindre garantere resultatet.
Ganske vist kan det være muligt at låse andres krypterede filer op, hvis der findes en fælles nøgle til at dekryptere filerne, og denne nøgle er blevet lækket. Men det er langtfra altid tilfældet.
Hvis nøglen er lækket, kan hvem som helst i teorien bruge den til at låse filerne op. Det kræver nok lidt teknisk indsigt, men om det er et job, som er så krævende, at det er et femcifret beløb værd, er tvivlsomt.
Artiklen er fra digi.no.
Altså kan slet ikke forstå denne artikel - da man i dagens verden næsten må forvente at dem der kan dekryptere disse filer - er i direkte kontakt med bagmanden!
Det er jo lidt blåøjet at tro dette ikke foregår alle steder
Der er en ældre ransomware, som er knækket - nøglen til krypteringen i den blev enten lækket eller frivilligt offentliggjort.