对于企业和执法机构来说,勒索软件攻击绝对是一个坏消息。但具有讽刺意味的是,两家美国数据恢复公司声称他们有办法帮助用户恢复数据,但实际上他们通常在收取客户费用后直接向攻击者支付赎金..
2015年至2018年间,一个名为SamSam的勒索软件席卷了北美和英国的大量计算机系统,并导致了各种各样的计算机网络,为至少200个实体带来了3000多万美元。经济损失。其中,受影响的城市和地区包括亚特兰大,纽瓦克,新泽西,圣地亚哥港和洛杉矶。在这次袭击中,亚特兰大的在线供水系统和计费系统被迫下线,并进一步导致国家的医疗预约和患者治疗记录无法被正确查询。如果您想立即恢复所有文件或服务,网络攻击将花费至少600万美元的赎金。
在去年11月的新闻发布会上,当时美国司法部副检察长罗德罗辛斯坦宣布:“美国司法部将起诉两名伊朗男子诈骗,并指控他们策划和发动网络敲诈勒索。由于SamSam的许多目标都是需要执行拯救生命任务的公共机构,因此他们的网络攻击削弱了这些机构为患者和患者提供医疗服务的能力,并且还会对无辜的人产生严重影响。“
在整个过程中,一家名为Proven Data的安全数据恢复公司表示,他们可以帮助用户恢复数据。但具有讽刺意味的是,该公司的一名前雇员(Jonathan Storfer)表示,在该公司超过一年的业务期间,该公司经常向SamSam的攻击者支付赎金。
虽然比特币最大的“噱头”是其交易匿名且难以追踪,但我们追踪了四笔相关的付款。根据比特币跟踪公司ChainAnalysis提供的分析报告,该公司在2017年至2018年期间从其在线钱包中多次从攻击者指定的钱包地址支付了比特币,并使用了多达12个不同的位。该货币地址被用于洗钱活动,最终交到伊朗黑客手中。有关人士认为,如果勒索软件为恐怖分子或网络犯罪组织提供财政支持,那么合法的安全技术公司也在做同样的事情,是不是很可怕?该公司之前的客户还表示,该公司承诺使用“最新技术”来帮助客户恢复他们的数据,但事实恰恰相反。该公司相当于从用户那里收钱,然后拿出一笔赎金。支付,这只是一个赤裸裸的“中间人,有所作为”。
此外,佛罗里达州另一家名为MonsterCloud的公司声称拥有最新的数据恢复技术。该公司与Proven Data非常相似,他们向受害者收取巨额“数据恢复”费用。像Vulnerability Fix这样的服务可以在未来“保护”用户免受此类攻击。值得一提的是,当两家公司与目标用户进行通信时,员工使用假名并且不使用真实姓名。
事实上,对于遭受勒索软件攻击的个人,公司或其他社会组织,他们没有太多选择,因此他们将导致大量纳税人的钱最终落入网络犯罪分子的手中。
额外的部分
勒索软件(勒索软件)是一种流行的特洛伊木马程序,它使用骚扰,恐吓甚至绑架用户文件的方式使用户的数据资产或计算资源无用,并向用户勒索钱财。这样的用户数据资产包括文档,邮件,数据库,源代码,图像,压缩文件和许多其他文件。赎金表包括真钱,比特币或其他虚拟货币。一般而言,勒索软件作者还设定了付款时限,有时赎金的数量会随着时间的推移而增加。有时,即使用户支付赎金,系统也无法正常工作,无法恢复加密文件。
例如,与Proven Data和MonsterCloud相反,康涅狄格州的一家名为Coveware的公司愿意公开帮助客户通过付费攻击重新获得对计算机的访问权限。他们愿意帮助那些想要支付赎金但又不知道如何交易比特币或者不想直接联系攻击者的受害者。与此同时,Coveware首席执行官Bill Siegel还表示,他们将协助执法人员或安全研究人员收集数据并共同预防网络犯罪。
西格尔在接受采访时表示:“Proven Data和MonsterCloud正是帮助网络犯罪分子收集赎金的公司。他们声称他们可以帮助用户解密数据而无需向攻击者支付费用,但显然已被使用。这是受害者的”悲伤“勒索软件。虽然这种所谓的“数据恢复”方法并非违法,但无疑相当于“商人的抢劫”。MonsterCloud首席执行官ZoharPinhasi表示,他们的公司将根据具体情况制定数据恢复计划。他们不会误导客户,也不会承诺使用特定的数据恢复方法,但他不愿意讨论具体的实施细节。因为他说这是他们的商业秘密。
Zohar Pinhasi说:“我们拥有非常高的数据恢复率,因为我们知道攻击者是谁以及他们使用的典型攻击操作。那些遭受勒索软件攻击的人不应该自己接触网络犯罪分子。并支付赎金,因为他们没有知道他们正在处理什么,许多用户即使支付赎金也不一定得到他们的数据。我们的任务是确保客户可以恢复他们的数据并确保他们是文件已恢复,但加密大多数勒索软件使用的算法太强大而无法破解,所以在某些情况下我们必须使用一些特殊的方法。“
但美国执法机构持不同观点,尽管美国法律并没有说用户没有得到赎金,而且联邦调查局也“唱着一只眼睛”。但他们认为,这种行为相当于“鼓励”持续的网络犯罪活动,并可能导致更严重的网络犯罪。此外,美国联邦贸易委员会前代理主席Maureen Ohlhausen表示,MonsterCloud和Proven Data的行为是一种欺诈性的商业行为。此外,这些公司不仅向SamSam的攻击者支付了赎金,而且他们也可能建立互惠关系。
当然,我们也愿意相信这些网络技术公司或安全公司都试图阻止相关攻击的发生,或者真的想保护用户的安全,对于一些用户来说,只要他们能够回来数据,你到底用什么方法,他们不在乎。