数据恢复公司操作竟向黑客缴纳赎金 遂收取四倍费用

作者:???深圳市网安计算机安全检测技术有限公司 2019/07/02 10:28:36 156次阅读 国际
文章来源:https://www.toutiao.com/i6708631567243149832/

????????作为一种新型的电脑病毒,勒索病毒在近几年爆发,全球各地都有机器中此病毒。勒索病毒文件一旦进入本地便会对用户数据加密,此时黑客便会引导用户缴纳赎金解锁。该病毒对全球各行业以及个人造成了巨大损失,甚至部分城市回复纸笔办公。也因此很多被勒索者被迫向黑客上缴赎金换得数据恢复。

数据恢复公司操作竟向黑客缴纳赎金 遂收取四倍费用

????????很多数据恢复公司开始提供解锁勒索病毒造成的数据加密。然而,这些公司真的是用技术手段使数据恢复的吗?

????????今年五月,ProPublica 披露,两家提供勒索软件解决方案的数据恢复公司被发现是在欺骗受害者,他们所谓的解决方案其实就是支付赎金然后向受害者收取更多的费用。现在,又一家数据恢复公司被发现只是向勒索者支付赎金。

数据恢复公司操作竟向黑客缴纳赎金 遂收取四倍费用

????????安全研究员 Fabian Wosar 设了一个圈套,苏格兰数据恢复公司 Red Mosquito Data Recovery 被发现该公司所谓的数据恢复也只是和勒索者协商支付金额。

数据恢复公司操作竟向黑客缴纳赎金 遂收取四倍费用

????????而他既扮演了勒索软件的受害者又扮演了发动攻击的黑客,因此能看到这家公司在几分钟内就开始联系黑客谈赎金。他说这些人前一套背后一套的公司让勒索攻击日益兴旺。Red Mosquito 向客户收取了四倍于实际赎金的费用。

数据恢复公司操作竟向黑客缴纳赎金 遂收取四倍费用

????????在被曝光之后,它还从网站上删除了部分声明,包括将“诚实免费的建议”改为“免费的建议”。

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室