勒索软件中间商:在受害者与勒索者之间赚差价
一间苏格兰管理方法服务供应商已经运作这项相关敲诈勒索软件解密的第二职业,该制造行业的盈利可以说非常丰富,可是,安全性企业进行的这项突袭调研好像说明,说白了 “破译” 仅仅该企业与恶意程序身后的开发人员达成共识,付款其酬劳以获得破译密匙,随后以另一个的价钱为勒索软件受害人出示 “破译” 服务项目。
该服务供应商 Red Mosquito 将本身故意标榜为 “您的专享IT单位”,并声称自身会 “根据恰当地运用全部专业性方式,让您更致力于自身的业务流程。”
殊不知,网络信息安全企业 Emsisoft 的科学研究工作人员进行的这项科学研究,却为人们解开了 Red Mosquito 鲜为人知的另外一面。根据设定2个电子邮箱帐户并应用他们各自装扮成敲诈勒索软件开发者和勒索软件受害人,Emsisoft 科学研究工作人员发觉 Red Mosquito 的 RM 数据修复 (RMDR) 企业好像正根据与敲诈勒索软件开发者达到打折协议书的方法来获得开启乱码文档的密匙,随后再声称自身早已把握破译技术性,向受害人扣除千余美金的破译费。
针对这种做法,大律师 Tim Forte 觉得,与敲诈勒索软件开发者签署付款协议书可被称作 “推动敲诈勒索违法犯罪”,由于它不仅是勒索软件创作者与 RMDR 中间的协议书,她们还会深化向受害人索取保释金,并威协其假如不支付,被锁统计数据将没法修复或破译。
根据她们与敲诈勒索软件开发者中间缔交的显著协议书,最少能够说,RMDR 就该勒索软件团伙犯罪的刑事案件个人行为方法达到了一致意见,以求能够获得部分非法利润。除开敲诈勒索个人行为外,敲诈勒索软件开发者还违背了美国 1990 年的《电子计算机乱用法令》,归属于执行了违法犯罪。
Emsisoft 企业技术总监 Fabian Wosar 表达,勒索软件恶性事件没有响应企业能够出示十分有使用价值的服务项目,并协助被害公司降低关机時间及由其导致的经营成本损害,但勒索软件受害人应当慎重挑选该类企业,保证该企业在恢复文件层面保证彻底全透明,并出示所涉及到成本费的详细清单。
目前为止,Red Mosquito 企业并未对之事作出一切回应。一名该企业的接线员表达,假如高級高管沒有回应当难题,将会是她们对于并不喜欢。
此外,RMDR 也再度联络了受害人。她们应用 Conor Lairg 这个名字根据电子邮箱开展了回应,主要内容给出:
我非常高兴地确定人们能够修复您的加密文件。
人们的数据修复服务项目的资费标准给出:
优先选择修复服务项目(预估1-3个工作日内)3950美金。
此外,Red Mosquito 方的电子邮箱还规定受害人安裝 Teamviewer,它是这种 IT 适用专用工具,容许远程控制客户在客户愿意的状况下彻底控制目标电子计算机。
在 El Reg 刚开始调研此难题时,RM 数据修复 (RMDR) 网址在其普遍常见问题网页页面上表达,客户能够 “将安全性的远程控制应用程序分配到具备统计数据访问限制的电子计算机上”,便于实行破译全过程。RMDR 的疑难问题网页页面还强调:
人们不提议立即与 “网络黑客” 买卖交易,在许多状况下,付款保释金将会是恢复数据的惟一挑选,最好是聘用有工作经验的咨询顾问来帮助进行这一全过程。
同两页表面乃至还出示了1个免费在线评价网址的连接,在其中弥漫着 RMDR 顾客的评价,但很显而易见,绝大部分顾客并沒有观念到 RM 数据修复服务所扣除的花费,事实上要高于敲诈者所规定的保释金数很多。
可是,并不是全部客户都对其服务项目信以为真。一名笔名为 Chisel 的顾客表达:
我务必公平公正地说,大概2个钟头的工作中(還是远程控制)就叫价约 6000 美金,均值每一钟头要 3000 美金。尽管我很感谢最后我的文件修复了,可是这般激昂的花费還是要我有一种受骗上当的觉得。
水和油丰富的制造行业
Red Mosquito 的 “数据修复” 业务流程看上去的确十分唯利是图。依据 Companies House 出示的资料显示,在 2018 财年的账务中,RM 数据修复有限责任公司在该金融机构的帐户盈利早已超出 40 万——比上年的 400 欧元高于了好多个量级。
总得来说,Red Mosquito 有限责任公司在 2018 财年的帐户中也有着转忧为喜的 12 万。据了解,俩家有限责任公司的经营规模都小到能够得到 “帐务豁免权”,换句话说这两个企业的收益和盈利的详细资料都不用汇报,尽管 RM 数据恢复中心汇报的资产总额为 28.3 万,但与 MSP 业务流程的资产总额仅为 1.6 万对比依然非常丰厚。
据了解,Red Mosquito 有限责任公司和 RM 数据修复有限责任公司有着同样的执行董事:Neil Rowney,Derek Smith 及其 Andrew Stark。此外,两个企业还要格拉斯哥的 Panorama Business Village 申请注册了同样的公司总部。
最终,Emsisoft 提议称,到时候再挑选第三方平台破译服务供应商,必须要谨慎再谨慎。说真话,应用数据修复服务项目从勒索软件中修复很象购车,它能够让你产生认真负责的人来协助你交涉,可是你又期待那人能够是一名可信赖的亲朋好友,而并不是愿意从你手上压榨更大权益的人,这类人和销售员无异。
相关文章
- 1条评论
- 笙沉念稚2022-05-28 22:46:41
- Stark。此外,两个企业还要格拉斯哥的 Panorama Business Village 申请注册了同样的公司总部。 最终,Emsisoft 提议称,到时候再挑选第三方平台破译服务供应商,必须要谨慎再谨慎。说真话,应用数据修复服务项目从勒索软件中修复很象购车,它能够让你产生认真