网赚新项目勒索软件中间商:在受害者与勒索者之间赚差价-农村赚钱项目

网赚新项目勒索软件中间商:在受害者与勒索者之间赚差价

作者:限量版小可爱日期:

分类:农村赚钱项目

一家苏格兰管理服务提供商正在兼职勒索软件解密。这个行业利润丰厚。然而,一家安全公司进行的意外调查似乎表明,所谓的“解密”仅仅是该公司与恶意软件背后的开发者达成协议,向其支付获取解密密钥的费用,然后以另一个价格为敲诈软件的受害者提供“解密”服务。

服务提供商红蚊子自诩为“您的专属信息技术部门”,并声称它将“通过适当使用所有技术手段,让您更加专注于您的业务”

然而,信息安全公司Emsisoft的研究人员进行的一项研究发现了红蚊子的另一个未知方面。通过建立两个电子邮件账户,并分别用它们伪装成勒索软件开发商和勒索软件受害者,Emsisoft的研究人员发现,红蚊子的RM数据恢复(RMDR)公司似乎正在与勒索软件开发商达成折扣协议,以获得解锁加密文件的密钥,然后声称掌握了解密技术,并向受害者收取了数千美元的解密费。

对于这种行为,大律师蒂姆·福特(Tim Forte)认为,与敲诈软件开发商签订支付协议可以被视为“助长敲诈罪”,因为这不仅是敲诈软件作者和RMDR之间的协议,而且他们还会进一步向受害者索要赎金,并威胁说如果他们不付款,锁定的数据将无法恢复或解密。

通过他们与敲诈软件开发商之间的明显协议,至少RMDR已经就敲诈软件犯罪集团为了获取一些非法利润的犯罪行为达成了一致。除了敲诈之外,敲诈软件开发商也违反了英国1990年的《计算机滥用法》,这是一种刑事犯罪。

Emsisoft首席技术官法比安·沃萨(Fabian Wosar)表示,勒索软件事件响应公司可以提供非常有价值的服务,帮助受害企业减少停工时间和由此造成的运营成本损失,但勒索软件的受害者应该谨慎选择这样的公司,以确保公司在收回文件时完全透明,并提供所涉成本的完整细节。

到目前为止,红蚊子还没有对此事做出任何回应。该公司的一名经营者表示,如果高级管理层没有回答这个问题,可能是他们对此不感兴趣。

设置陷阱

为了调查这家公司,Emsisoft建立了两个一次性电子邮件账户。一个帐户所有者伪装成勒索软件开发人员,创建了一些垃圾文件,这些文件很容易愚弄红蚊子的员工,并把他们当作加密数据,即使这些文件没有加密,只包含随机字节,没有任何有价值的内容。

Emsisoft公司首席技术官沃萨(Wosar)表示,100%清楚的是,无法解密我提供给数据恢复公司的文件,因为它们不包含任何可以解密的内容。其原因是他们不想从一开始就通过寻找可利用的漏洞或只有他们可以使用的魔法解密工具来解决问题。

然后,Emsisoft使用另一个电子邮件帐户伪装成受害者,并声称其中一个帐户被称为“团队抓到了!”(假名)团队正在使用勒索软件加密其数据,并通过一些虚假的勒索截图制造被勒索的假象。为了让勒索软件看起来更真实,Emsisoft还在勒索通知中提供了他们的假勒索软件开发者角色的联系信息。随后,Emsisoft冒着受害者通过电子邮件向RMDR发送这些文件和赎金通知寻求帮助的风险。他们接下来要做的是等待RMDR的答复。

成功钩住

果然,他们在假受害者电子邮件收件箱中成功收到了RMDR的帮助承诺。不久之后,另一个使用质子泵邮件账号tony7877 @质子泵邮件. com的人联系了这个假勒索软件开发商。

第一封邮件问:解密勒索软件要花多少钱?

伪装成勒索软件开发商的Emsisoft回答道,“只要你支付价值1200美元的比特币,你就可以获得解密密钥来恢复数据。”经过一些谈判,Emsisoft将其勒索软件的解密价格降低到900美元,以使其看起来更像一个真正的勒索软件开发商。

同时,RMDR也再次联系了受害者。他们用康纳·莱尔格的名字通过电子邮件回复如下:

我很高兴地确认我们可以恢复您的加密文件。

我们的数据恢复服务费用如下:

优先恢复服务(估计1- 3个工作日)3 950美元。

此外,红蚊子的电子邮件还要求受害者安装团队查看器(Teamviewer),这是一种允许远程用户在用户同意的情况下完全控制目标计算机的信息技术支持工具。

当艾尔·雷吉(El Reg)开始调查这个问题时,RM数据恢复(RMDR)网站在其常见问题页面上表示,用户可以“安排一个安全的远程会话给有数据访问权限的计算机”来执行解密过程。RMDR常见问题页面还指出:

我们不建议直接与“黑客”打交道。在许多情况下,支付赎金可能是恢复数据的唯一选择。最好雇用有经验的顾问来协助这一过程。

相关阅读

关键词不能为空
极力推荐