ProPublica：不良業者宣稱握有勒索軟體解密技術，私下卻以贖金向駭客換回檔案

非營利組織ProPublica公布了一份調查報告，指出美國有兩家專門提供資料救援服務的業者，雖然宣稱握有勒索軟體的解密技術，但在接獲客戶遭到勒索軟體攻擊的案件時，通常是直接支付贖金給駭客來了事。

遭到ProPublica點名的是Proven Data Recovery與MonsterCloud，這兩家業者有許多共通點，包括都對外宣稱握有最新技術，可協助勒索軟體受害者解密檔案，但它們卻都選擇直接與駭客交易，而且向客戶索取的價格也都遠高於贖金，與客戶接洽的員工還都使用別名。

ProPublica在比特幣追蹤公司Chainalysis的協助下，發現從2017到2018年間，Proven Data Recovery總計匯出了4筆比特幣款項到駭客的帳號中。

有許多資安業者都呼籲受害者不要支付贖金，以免助長駭客士氣，或是讓勒索軟體愈來愈猖獗，但也有不少受害企業情願選擇支付贖金。

事實上，坊間的確有一些企業專門代替勒索軟體受害者與駭客協商，可替受害者殺價，或是幫受害者以比特幣繳納贖金。而ProPublica所抨擊的則是Proven Data Recovery與MonsterCloud「掛羊頭，賣狗肉」的行徑。

因為有些企業因不想讓駭客得逞，情願支付比贖金更高的金額來換回檔案，卻又再被這些業者剝了另一層皮。

其實資安業者Checkpoint去年就曾戳破相關業者的手法。當時有一家俄羅斯業者Dr. Shifro宣稱可替勒索軟體受害者解密檔案，Checkpoint即同時假扮成勒索軟體駭客及受害者，以受害者身分向Dr. Shifro求助，發現兩天後Dr. Shifro即去信向駭客殺價，且Dr. Shifro從中獲得的利潤不菲。

公開對外行銷自己是透過與駭客交易取得解密金鑰的Coveware執行長Bill Siegel認為，也許模糊自己解密資料的方式並不違法，但一定是不誠實且具掠奪性的，受害者有權知道他的錢付給誰了，他也建議受害者在向資料救援業者求助時，應該問清楚回復資料的方法與訂價。