Сервисы расшифровки файлов часто вступают в сговор с вымогателями

Сервисы расшифровки файлов часто вступают в сговор с вымогателями

Аналитики компании Check Point предупреждают о схемах, по которым могут работать консультанты, обещающие вернуть пострадавшим зашифрованные программой-вымогателем файлы. По словам исследователей, многие из этих специалистов могут вступать в сделку с автором шифровальщика, выступая потом в качестве посредника.

Вопрос популярности и распространения такой схемы взаимодействия будет напрямую зависеть от желания киберпреступников работать с посредниками, считают специалисты.

Эксперты Check Point выяснили, что зачастую, когда та или иная компания обращается к ИТ-консультантам за расшифровкой своих файлов, эти консультанты сами могут связываться с киберпреступниками. Таким образом, жертва оказывается вовлечена в мошенническую схему.

В Check Point рассказали про работу компании Dr. Shifro, которая якобы предоставляет пользователям возможность расшифровать файлы, так как имеет в наличии «уникальный алгоритм по восстановлению данных». Сервис компании был создан во время всплеска эпидемии шифровальщиков.

По словам Check Point, которые передает «Ъ», на деле все было куда проще — представители Dr. Shifro заключили сделку с авторами программ-вымогателей. В итоге злоумышленник получает $1,3 тыс., а посредник $1 тыс.

Специалисты в области безопасности уверены — это довольно распространенная схема.

«Если ведущие компании по информационной безопасности заявляют, что расшифровка невозможна без ключей, которые есть только у злоумышленников, то компании, которые предлагают расшифровать файлы, являются мошенниками либо аффилированы с преступными группами», — высказал свое мнение эксперт «Лаборатории Касперского» Антон Иванов.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Обнаруженная Троем Хантом утечка затрагивает президента Франции

Утечка электронных адресов и паролей, о которой на прошлой неделе сообщил исследователь Трой Хант, как оказалось, затронула и президента Франции Эмманюэля Макрона. Французские СМИ распространили информацию о том, что личный Gmail-аккаунт Макрона был среди прочих адресов в слитой базе.

На данном этапе остается неясным, удалось ли злоумышленникам заполучить пароль от почты главы Франции. Так или иначе, администрация Макрона уже подтвердила наличие у президента этой учетной записи, которую он использует для личных переписок.

Сейчас официальные лица Франции считают, что о взломе почты Макрона речь не идет. В администрации уточнили, что пароль от почты меняется регулярно, также Макрон настроил двухэтапную аутентификацию.

Напомним, что в пятницу специалисты «Лаборатории Касперского» прокомментировали крупную утечку электронных адресов и паролей. Об обнаруженной в Сети базе на днях рассказал создатель сервиса Have I Been Pwned Трой Хант.

«Лаборатория Касперского» рекомендует пользователям поменять свои пароли. Чтобы проверить, упоминаются ли ваши учетные данные в слитой базе, можно как раз воспользоваться сервисом Have I Been Pwned.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru