大多数勒索软件案件通过向黑客支付加密赎金获得解密工具

大多数勒索软件解决方案通过向黑客支付加密赎金获得解密工具

ProPublica的一项研究发现,大多数勒索软件解决方案提供商都有一个奇怪的技巧来摆脱黑客——赎金。

据Coveware的专家称,勒索软件案件每周都在增长。但是那些只想支付赎金并继续运行的公司。

据Coveware称,勒索软件攻击在2019年第一季度上升:

在2019年第一季度,平均赎金增加了89%,达到12,762美元,而2018年第四季度的平均赎金增加了6,733美元。赎金增加反映了更为昂贵的勒索软件如Ryuk,Bitpaymer和Iencrypt的感染率上升。这些类型的勒索软件主要用于针对大型企业目标的定制攻击。

但是,一旦黑客加密受感染的计算机,真正的问题是如何解锁数据。 ProPublica发现,许多数据恢复公司只需支付赎金,然后就他们的麻烦收取溢价。

据公司电子邮件和前客户称,Proven Data承诺通过“最新技术”解锁他们的数据来帮助勒索软件受害者。相反,根据Storfer和ProPublica获得的FBI宣誓书,它通过支付赎金从网络攻击者那里获得了解密工具。

ProPublica发现,另一家美国公司,位于佛罗里达州的MonsterCloud,也承认使用自己的数据恢复方法,但支付赎金,有时没有通知当地执法机构等受害者。这些公司在其他方面是相似的。除了勒索赎金之外,两人都要收取大量费用。他们还提供其他服务,例如密封破坏以防止未来的攻击。在与受害者沟通时,两家公司都使用别名为工人而不是真名。

勒索软件越来越严重。
在美国司法部长追查并起诉两名伊朗黑客发布名为SamSam的勒索软件后,当局希望攻击的流行率下降。相反,它上涨,大大超过了2018年的水平。

许多人认为,原因在于勒索软件是如此有利可图。黑客可以发动攻击,然后,当受害者发现黑客攻击时,他们会与MonsterCloud等公司进行简短的谈判以解锁计算机。然而,这些公司中的许多公司都提供恢复方法,许多安全研究人员正在研究流行的WannaCry勒索软件的免费方法。

不幸的是,黑客攻击越来越严重,所需的软件变得越来越复杂。

Coveware承认实际上与诈骗者谈判。他们发现这是获取数据最简单的方法之一。然而,令人担忧的是,这些努力无意中为恐怖主义提供了资金。此外,他们写道,由于新版本的ransomeware,解密被黑的计算机需要更长的时间。 Coveware在2019年第一季度写道,“平均停机时间从2018年第四季度的6.2天增加到7.3天。”

未经允许不得转载:区块联盟 » 大多数勒索软件案件通过向黑客支付加密赎金获得解密工具

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏