Предупреждение: у нас есть цензура и предварительный отбор публикуемых материалов. Анекдоты здесь бывают... какие угодно. Если вам это не нравится, пожалуйста, покиньте сайт. 18+

История №985846

Существует поверье, что если платить злоумышленникам за исправление причененного ими зла, то они, с целью "исправить" что-нибудь еще раз, опять причинят это же самое зло. Когда-то, на заре "дикого капитализма" в бывшем СССР, был целый цикл пропаганды на тему: "не покупай краденое - сам будешь ограблен". У Израиля даже есть девиз: "переговоров с террористами не ведём".

Но, с другой стороны, такое решение обычно значительно дешевле "честного" и ничем не хуже него.
Вдобавок, в некоторых областях человеческой деятельности _в принципе_ невозможно обьективно определить, кого именно считать злоумышленником. Например, до сих пор остается неясно, кого считать ворами в области IT: "правоторговцев" или "пиратов". И даже в случае обычного IT-вымогательства не все ясно.
Вот что пишут на тему кибербезопасности на https://habr.com/post/432468/:

Компаний, работающих в сфере информационной безопасности сейчас много. Технологии совершенствуются, а значит, злоумышленники получают все больше инструментов для работы. Им противостоят специалисты по информационной безопасности. Правда, не все из них действуют одинакового профессионально.

К примеру, недавно в сети появилась информация о компании, которая позиционирует себя, как последний шанс для жертв программ-криптовымогателей. Эта компания заявляет, что она в состоянии расшифровать пострадавшие файлы, спасая, таким образом, бизнес и репутацию жертвы.

Но в этом случае все не так однозначно. Как оказалось, компания, которая называется Dr. Shifro, не расшифровывает файлы. Вместо этого она платит злоумышленникам, а заказчикам предоставляет расшифрованные файлы, утверждая, что ее специалисты все смогли расшифровать.

Но это не совсем правда — дело в том, что Dr. Shifro просто берет с заказчиков в 2-3 раза больше денег, чем просят злоумышленники, и работает с последними. Как только файлы пострадавшей стороны расшифрованы, Dr. Shifro заявляет, что это ее заслуга.

В одном из случаев компания запросила $2,5 тысячи за услугу расшифровки файлов, заблокированных ransomware. Оказалось, что сами злоумышленники просят за это же $1500. Таким образом, компания взяла за услуги посредничества $1000, заплатив остальное киберпреступникам.

Часто владельцы пострадавшего бизнеса готовы заплатить и больше решение проблемы с зашифрованными файлами. Компании зачастую не хотят связываться с киберпреступниками, поэтому готовы много платить тем, кто способен решить проблему.

Но, как оказалось, компания Dr. Shifro и не думает заниматься самостоятельной расшифровкой. Она предпочитает договариваться со злоумышленниками, получая за это неплохую прибыль со стороны киберпреступников.

По расчетам, компания за время своей деятельности получила около $300 000 прибыли. В среднем решение одного инцидента обходится клиентам организации в $3000 (в биткоин-эквиваленте). Но точный расчет провести нельзя, поскольку неясно, все ли клиенты получают одинаковый прайс на услуги.

Общая рекомендация специалистов по информационной безопасности — не платить киберпреступникам, которые распространяют ПО-криптовымогатель. Справедливо считается, что если выплачивать злоумышленникам «выкуп», то они будут работать еще активнее. Поэтому многие жертвы вирусов-криптовымогателей обращаются к сторонним компаниям, обещающим расшифровать файлы. В этом случае некоторые жертвы готовы платить больше «белым» хакерам, чем выплачивать выкуп злоумышленникам.

Тем не менее, шанс на расшифровку файлов, которые закодированы при помощи серьезной технологии, невелик. Так что можно предположить, что Dr. Shifro далеко не единственная компания, которая просто договаривается с шантажистами.

Ну а последние и не собираются прекращать свою деятельность. Недавно новый вид криптовымогателя поразил более 100 тыс. компьютеров в Китае. Правда, мошенники требовали за ключ расшифровки небольшую сумму — всего $16. Обычно это сотни, если не тысячи долларов США. Насколько можно понять, новая разновидность ransomware рассчитана исключительно на китайских пользователей — в других странах случаев заражения этим вирусом пока нет.

Распространяется зловред в качестве «приятного» дополнения к темам для местных форумов и мессенджеров. Но чаще всего пользователи из Китая заражаются этим вирусом при установке ПО «Account Operation V3.1», это приложение, которое позволяет управлять одновременно несколькими аккаунтами в QQ. Возможно, что вирус скрывается в модуле EasyLanguage. Исследователи говорят, что вирус не только шифрует файлы, но и ворует доступы пользователей к различным социальным сетям и мессенджерам, а также цифровым кошелькам и хостингу.

Стоит отметить, что наибольшее распространение криптовымогатели получили в Китае. В других странах активность этого типа вирусов сошла на нет. По мнению специалистов, в частности, из компании Velvet Threat, ransomware разных видов заразило в Китае около 2 млн компьютеров.
+-39
Проголосовало за – 72, против – 111
Статистика голосований по странам
Статистика голосований пользователей
Чтобы оставить комментарии, необходимо авторизоваться. За оскорбления и спам - бан.
8 комментариев, показывать
сначала новые

Чешира11.12.18 14:33

История, конечно интересная, но зачем она здесь? Скопипащена она с хабра, насколько я помню, который все заинтересованные лица и так читают.

Давайте всетаки будем постить веселые истории. Анекдот же!

+3
ответить

ystervark11.12.18 13:31

Так понятно, откуда этот доктор Шифро знает, сколько хотят вымогатели. Он тот вымогатель и есть. Просто дает пострадавшему два варианта: заплатить мало и чувствовать себя чмом, или заплатить много и чувствовать себя полезным членом общества.

+-1
ответить

Gmred11.12.18 12:49

ЗАЧЕМ эта статья здесь??? Где история и что в ней смешного?

+3
ответить

mathematicus ➦Gmred11.12.18 13:42

Смешным является факт, что в борьбе с вымогателями вы поддерживаете вымогателей через посредство подобных компаний. Изложение действительно сухое и не смешное.

+1
ответить

Соломон Маркович 11.12.18 12:24

Высокие материи ....)

+0
ответить

Serge71211.12.18 10:45

Хорошо бы привлечь эту компанию как сообщника вымогателей. Фактически, они посредники, которые занимаются сбором денег для вымогателей. Вполне может потянуть на "accessory after the fact".
Не совсем понятно, как они контактирует с вымогателями и договариваются о цене, минуя потерпевшего. Ransomware блокирует компьютер и высвечивает сообщение "заплати ххх биткоинов". Потерпевший знает, сколько просят вымогатели. Будет ли потерпевший платить этой компании больше, чем просят вымогатели? Очевидно, компания должна иметь прямой канал связи с вымогателями и договариваться о скидке, а это уже явный криминал.
Были сообщения, что раскодировать вполне возможно, вроде как была найдена уязвимость в коде, что-то типа того, что ключ к коду записан где-то на самом закодированном компьютере.

+0
ответить

СФ➦Serge71211.12.18 11:33

В том-то и дело, что будет. Потому что "не платить шантажистаи", потому что так деньги отдаешь не хер знает кому хер знает куда, а живым людям, которые вроже как дают некую гарантию, и т.п. Я не исключаю, что и сам так же поступил бы, если бы приперло.

+2
ответить

Dmitry Karpov ➦Serge71211.12.18 13:14

Вымогатели всегда оставляют канал, которым можно с ними связаться.

Программ-вымогателей - много. Некоторые шифруют так, что можно расшифровать. Некоторые - так, что расшифровать нереально. А некоторые просто уничтожают информацию так, что и автор программы не может расшифровать (как некоторые похитители - сразу убивают жертву и потом уже требуют выкуп).

+-2
ответить

Общий рейтинг комментаторов
Рейтинг стоп-листов

Рейтинг@Mail.ru