作為一種新型的電腦病毒,勒索病毒在近幾年爆發,全球各地都有機器中此病毒。勒索病毒文件一旦進入本地便會對用戶數據加密,此時黑客便會引導用戶繳納贖金解鎖。該病毒對全球各行業以及個人造成了巨大損失,甚至部分城市回復紙筆辦公。也因此很多被勒索者被迫向黑客上繳贖金換得數據恢復。
很多數據恢復公司開始提供解鎖勒索病毒造成的數據加密。然而,這些公司真的是用技術手段使數據恢復的嗎?
今年五月,ProPublica 披露,兩家提供勒索軟體解決方案的數據恢復公司被發現是在欺騙受害者,他們所謂的解決方案其實就是支付贖金然後向受害者收取更多的費用。現在,又一家數據恢復公司被發現只是向勒索者支付贖金。
安全研究員 Fabian Wosar 設了一個圈套,蘇格蘭數據恢復公司 Red Mosquito Data Recovery 被發現該公司所謂的數據恢復也只是和勒索者協商支付金額。
而他既扮演了勒索軟體的受害者又扮演了發動攻擊的黑客,因此能看到這家公司在幾分鐘內就開始聯繫黑客談贖金。他說這些人前一套背後一套的公司讓勒索攻擊日益興旺。Red Mosquito 向客戶收取了四倍於實際贖金的費用。
在被曝光之後,它還從網站上刪除了部分聲明,包括將“誠實免費的建議”改為“免費的建議”。
香港九龍灣馬來街興發大廈15樓D室