Fræk it-konsulent tjener tykt på at låse kunders kaprede filer op

Illustration: twinsterphoto/Bigstock
Russisk aktører har ifølge it-sikkerhedsselskab indgået aftale med afpressere, der angriber med ransomware .

For mange er det ikke bare skidt, når de bliver mål for afpressere, der vil have betaling for at låse kaprede filer op efter et ransomwareangreb. Det byder dem også imod, at pengene, de betaler, går til organiseret kriminalitet. Derudover kan man aldrig være sikker på, at de kriminelle holder deres ord og giver kunden den nødvendige nøgle.

Men hvad nu, hvis nogen tilbyder dig at låse filerne op, uden at du skal betale afpresserne? Måske endda til en lavere pris, end hvad afpresserne kræver?

It-sikkerhedsselskabet Check Point advarer i en pressemeddelelse i dag om en russisk aktør, som scorer kassen på, at kunderne ikke vil betale afpresserne.

Tjenesten Dr.Shifro hævder nemlig at kunne låse filerne op på lovlig vis.

Desværre er det ikke helt, sådan Dr.Shifros virksomhed egentlig fungerer. Det er et klassisk tilfælde af, at hvis noget ser ud til at være for godt til at være sandt, så er det sandsynligvis det.

Så hvordan gør Dr.Shifro det?

Check Point oplyser, at selskabet har bedrevet lidt ’undercover’-efterforskning, og kan afsløre, at Dr.Shifro har indgået en aftale med bagmændene bag i hvert fald den ene malware, som selskabet garanterer at kunne hjælpe kunderne med. Dette er afpresningsmalwaren Dharma/Crysis, som der ikke findes nogen offentligt tilgængelig nøgle til.

Ofrene slipper måske med at betale et lavere beløb, men yder stadig bidrag til organiseret kriminalitet ved at benytte tjenester som Dr.Shifro. Illustration: Check Point

Aftalen går ud på, at Dr.Shifro betaler bagmændene et beløb svarende til 1.300 dollars for at låse filerne op. Regningen, som Dr.Shifros kunder modtager, er dog tusind dollars højere. For Dr. Shifro gør jo ikke dette af sit hjertes godhed.

Årsagen til, at det fungerer, er, at alle parter tror, at de tjener på det. Nu, da virksomheden er afsløret, kan det være, at tilstrømningen til Dr.Shifros tjenester hurtigt ebber ud.

Men formentlig er der flere lignende aktører derude.

Vil næppe garantere noget

Check Point skriver i pressemeddelelsen, at hvis der findes legitime selskaber, som kan hjælpe kunder med at genoprette filerne efter et angreb med afpresningsmalware, så vil de næppe afgive løfter, som de ikke kan være sikre på, at de kan holde, og langt mindre garantere resultatet.

Ganske vist kan det være muligt at låse andres krypterede filer op, hvis der findes en fælles nøgle til at dekryptere filerne, og denne nøgle er blevet lækket. Men det er langtfra altid tilfældet.

Hvis nøglen er lækket, kan hvem som helst i teorien bruge den til at låse filerne op. Det kræver nok lidt teknisk indsigt, men om det er et job, som er så krævende, at det er et femcifret beløb værd, er tvivlsomt.

Artiklen er fra digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder