圖片來源: 

ProPublica

非營利組織ProPublica公布了一份調查報告,指出美國有兩家專門提供資料救援服務的業者,雖然宣稱握有勒索軟體的解密技術,但在接獲客戶遭到勒索軟體攻擊的案件時,通常是直接支付贖金給駭客來了事。

遭到ProPublica點名的是Proven Data Recovery與MonsterCloud,這兩家業者有許多共通點,包括都對外宣稱握有最新技術,可協助勒索軟體受害者解密檔案,但它們卻都選擇直接與駭客交易,而且向客戶索取的價格也都遠高於贖金,與客戶接洽的員工還都使用別名。

ProPublica在比特幣追蹤公司Chainalysis的協助下,發現從2017到2018年間,Proven Data Recovery總計匯出了4筆比特幣款項到駭客的帳號中。

有許多資安業者都呼籲受害者不要支付贖金,以免助長駭客士氣,或是讓勒索軟體愈來愈猖獗,但也有不少受害企業情願選擇支付贖金。

事實上,坊間的確有一些企業專門代替勒索軟體受害者與駭客協商,可替受害者殺價,或是幫受害者以比特幣繳納贖金。而ProPublica所抨擊的則是Proven Data Recovery與MonsterCloud「掛羊頭,賣狗肉」的行徑。

因為有些企業因不想讓駭客得逞,情願支付比贖金更高的金額來換回檔案,卻又再被這些業者剝了另一層皮。

其實資安業者Checkpoint去年就曾戳破相關業者的手法。當時有一家俄羅斯業者Dr. Shifro宣稱可替勒索軟體受害者解密檔案,Checkpoint即同時假扮成勒索軟體駭客及受害者,以受害者身分向Dr. Shifro求助,發現兩天後Dr. Shifro即去信向駭客殺價,且Dr. Shifro從中獲得的利潤不菲。

公開對外行銷自己是透過與駭客交易取得解密金鑰的Coveware執行長Bill Siegel認為,也許模糊自己解密資料的方式並不違法,但一定是不誠實且具掠奪性的,受害者有權知道他的錢付給誰了,他也建議受害者在向資料救援業者求助時,應該問清楚回復資料的方法與訂價。


Advertisement

更多 iThome相關內容