IT業界資訊媒體

【黑客經紀人?】吸金新行業:「勒索軟件中介」

如果你唔小心中咗勒索病毒,你會點做?

  • 自己畀贖金黑客
  • 搵專業 IT 公司幫手
  • 放棄文件
  • ……

一般人可能會揀前兩個 option,如果覺得黑客信唔過,就會上網搵「可靠」嘅 IT 公司。以為畀多啲錢就可以買個安心,但其實,所謂嘅 IT 公司可能同黑客係一路人!

知名網絡保安公司 Check Point 最近發現,俄羅斯有一間叫「Dr Shifro」的 IT 諮詢公司,自稱可以幫客戶恢復被某個勒索軟件鎖死嘅文件,藉此收取高額費用。而事實上,Check Point 發現根本就未有保安公司設計出解密匙。

即係話,Dr Shifro 可能私下同勒索病毒作者交易,向病毒作者低價購買解密匙(或者根本就冇買),再以 75% 以上的利潤將成本轉嫁畀受害者,從中賺取大量差價。

正常嚟講,只有解密匙被發佈上網,合法的 IT 公司先會承諾幫人恢復文件。而 Dr Shifro 就標榜自己係市面上「the only company that specializes in decrypting files」,實在令人懷疑。而咁嘅公司,營業時間竟超過兩年,仲幫客戶「解密」超過 300 個勒索軟件,研究人員估算,該公司至少已賺取 30 萬美元的差價。

Check Point 表示,勒索軟件越來越猖狂,未來將會催生出更多類似的「勒索軟件中介」,佢地雖然有違道德,但就未必違法。不過,最終蝕底嘅都係勒索軟件受害者。

相關文章:

【國產勒索病毒爆發】無知病毒作者竟要求微信支付 https://bit.ly/2ARSPSQ

資料來源:https://bit.ly/2BRCYp2