压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

一家蘇格蘭管理服務提供商正在運行一項有關勒索軟件解密的副業(yè)，該行業(yè)的利潤可謂十分豐厚，但是，安全公司對其進行的一項突擊調查似乎表明，所謂 “解密” 只是該公司與惡意軟件背后的開發(fā)者達成協(xié)議，支付其酬金以獲取解密密鑰，然后以另外的價格為勒索軟件受害者提供 “解密” 服務。

該服務提供商 Red Mosquito 將自身標榜為 “您的專屬IT部門”，并宣稱自己會 “通過正確地利用所有技術性手段，讓您更專注于自己的業(yè)務。”

然而，信息安全公司 Emsisoft 的研究人員對其進行的一項研究，卻為我們揭開了 Red Mosquito 不為人知的另一面。通過設置兩個電子郵件賬戶并使用它們分別偽裝成勒索軟件開發(fā)者和勒索軟件受害者，Emsisoft 研究人員發(fā)現(xiàn) Red Mosquito 的 RM 數(shù)據(jù)恢復 (RMDR) 公司似乎正通過與勒索軟件開發(fā)者達成折扣協(xié)議的方式來獲取解鎖亂碼文件的密鑰，然后再宣稱自己已經(jīng)掌握解密技術，向受害者收取數(shù)千美元的解密費。

對于這種行為，大律師 Tim Forte 認為，與勒索軟件開發(fā)者簽訂支付協(xié)議可被視為 “促進勒索犯罪”，因為它不僅僅是勒索軟件作者與 RMDR 之間的協(xié)議，他們還會進一步向受害者索要贖金，并威脅其如果不付款，被鎖數(shù)據(jù)將無法恢復或解密。

通過他們與勒索軟件開發(fā)者之間締交的明顯協(xié)議，至少可以說，RMDR 就該勒索軟件犯罪團伙的刑事行為方式達成了一致意見，以期可以獲取一部分非法利潤。除了勒索行為外，勒索軟件開發(fā)者還違反了英國 1990 年的《計算機濫用法案》，屬于實施了刑事犯罪。

Emsisoft 公司首席技術官 Fabian Wosar 表示，勒索軟件事件響應公司可以提供非常有價值的服務，并幫助受害企業(yè)減少停機時間及由其造成的運營成本損失，但勒索軟件受害者應該謹慎選擇此類公司，確保該公司在恢復文件方面做到完全透明，并提供所涉及成本的完整明細。

截至目前，Red Mosquito 公司尚未對此事做出任何回復。一位該公司的接線員表示，如果高級管理層沒有回應該問題，可能是他們對此并不感興趣。

設置誘捕陷阱

為了調查該公司，Emsisoft 設置了兩個一次性的電子郵件賬戶。一個賬戶所有者偽裝成勒索軟件開發(fā)者，他們創(chuàng)建了一些垃圾文件，這些垃圾文件很容易就糊弄過了 Red Mosquito 的工作人員，并將其視為加密數(shù)據(jù)，即便這些文件并沒有加密，且只包含一些隨機字節(jié)，沒有任何有價值的內容。

Emsisoft 公司首席技術官 Wosar 表示，可以 100% 明確的一點是，根本不可能解密我提供給數(shù)據(jù)恢復公司的文件，因為它們不包含任何可以解密的內容。造成這種情況的原因是，他們壓根從一開始就沒有想要通過尋找可利用的漏洞，或是只有他們自己可以使用的神奇解密工具來解決該問題。

然后，Emsisoft 又利用另一個電子郵件賬戶偽裝成受害者，并聲稱一個叫做 “Team Gotcha!”（虛構名稱）的團隊正在利用該勒索軟件加密其數(shù)據(jù)，并通過一些偽造的勒索截圖信息營造被勒索的假象，為了讓這些勒索軟件看起來更為逼真，Emsisoft 還在贖金通知中提供了他們的假勒索軟件開發(fā)者角色的聯(lián)系方式。隨后，Emsisoft 就冒認受害者將這些文件和贖金通知通過電子郵件發(fā)送給 RMDR 尋求幫助，接下來他們要做的就是等待 RMDR 方的回復。

成功上鉤

果然，他們在假受害者電子郵件收件箱中成功受到了 RMDR 承諾給予幫助的答復。不久之后，又有使用 Protonmail 帳戶——tony7877@protonmail.com 的人聯(lián)系了假勒索軟件開發(fā)者。

第一封電子郵件問道：勒索軟件解密需要多少錢？

Emsisoft 偽裝成勒索軟件開發(fā)者回復道，“你只要支付價值 1200 美元的比特幣，就可以獲取解密密鑰來恢復數(shù)據(jù)”。經(jīng)過一番談判，為了讓自身看起來更像真正的勒索軟件開發(fā)者，Emsisoft 將其勒索軟件解密價格降到了 900 美元。

與此同時，RMDR 也再次聯(lián)系了受害者。他們使用 Conor Lairg 這個名字通過電子郵件進行了回復，具體內容如下：

我很高興地確認我們可以恢復您的加密文件。

我們的數(shù)據(jù)恢復服務的收費標準如下：

優(yōu)先恢復服務（預計1-3個工作日）3950美元。

除此之外，Red Mosquito 方的電子郵件還要求受害者安裝 Teamviewer，這是一種 IT 支持工具，允許遠程用戶在用戶同意的情況下完全控制目標計算機。

在 El Reg 開始調查此問題時，RM 數(shù)據(jù)恢復 (RMDR) 網(wǎng)站在其常見問題解答頁面上表示，用戶可以 “將安全的遠程會話安排到具有數(shù)據(jù)訪問權限的計算機上”，以便執(zhí)行解密過程。RMDR 的常見問題頁面還指出：

我們不建議直接與 “黑客” 進行交易，在很多情況下，支付贖金可能是恢復數(shù)據(jù)的唯一選擇，最好聘請有經(jīng)驗的顧問來協(xié)助完成這一過程。

同一頁面上甚至還提供了一個在線評論網(wǎng)站的鏈接，其中充斥著 RMDR 客戶的評論，但很顯然，絕大多數(shù)客戶并沒有意識到 RM 數(shù)據(jù)恢復服務所收取的費用，實際上要高出敲詐者所要求的贖金數(shù)很多。

但是，并非所有用戶都對其服務深信不疑。一位化名為 Chisel 的客戶表示：

我必須公平地說，大約兩個小時的工作（還是遠程）就開價約 5000 美元，平均每個小時要 2500 美元。雖然我很感激最終我的文件恢復了，但是如此高昂的費用還是讓我有種上當受騙的感覺。

油水豐厚的行業(yè)

Red Mosquito 的 “數(shù)據(jù)恢復” 業(yè)務看起來確實非常有利可圖。根據(jù) Companies House 提供的數(shù)據(jù)顯示，在 2017 財年的賬目中，RM 數(shù)據(jù)恢復有限公司在該銀行的賬戶收益已經(jīng)超過 30 萬英鎊——比上一年的 300 英鎊高出了幾個數(shù)量級。

相比之下，Red Mosquito 有限公司在 2017 財年的賬戶中也擁有相當可觀的 10 萬英鎊。據(jù)悉，兩家有限公司的規(guī)模都小到可以獲得 “賬務豁免權”，也就是說這兩家公司的收入和利潤的詳細信息都無需報告，雖然 RM 數(shù)據(jù)恢復公司報告的凈資產(chǎn)為 28.3 萬英鎊，但與 MSP 業(yè)務的凈資產(chǎn)僅為 1.5 萬英鎊相比仍然十分可觀。

據(jù)悉，Red Mosquito 有限公司和 RM 數(shù)據(jù)恢復有限公司擁有相同的董事：Neil Rowney，Derek Smith 以及 Andrew Stark。除此之外，兩家公司還在格拉斯哥的 Panorama Business Village 注冊了相同的公司地址。

最后，Emsisoft 建議稱，下次再選擇第三方解密服務提供商，一定要慎重再慎重。說實話，使用數(shù)據(jù)恢復服務從勒索軟件中恢復有點像買車，它可以為你帶來經(jīng)驗豐富的人來幫助你談判，但是你又希望那個人可以是一位值得信賴的親戚，而不是想要從你身上榨取更大利益的人，這種人與推銷員無異。