Today: December 9, 2019 4:43 am
Your menu is empty or not selected! How to config a menu
Your menu is empty or not selected! How to config a menu

Perusahaan IT Red Mosquito tertangkap basah memberikan layanan pemulihan ransomware palsu

  • Anak perusahaan dari perusahaan yang berbasis di Inggris ditemukan bernegosiasi dengan penyerang untuk mendekripsi sistem yang ditimbulkan ransomware.
  • Anak perusahaan ini dilaporkan membayar penyerang dengan harga lebih rendah dan kemudian menawarkan layanan pemulihan dengan harga yang jauh lebih tinggi.

Dengan serangan ransomware meningkat, langkah-langkah perbaikan palsu dapat memperburuk situasi. Contoh khas dari ini adalah skandal oleh perusahaan IT yang berbasis di Inggris, Red Mosquito. Anak perusahaan dari perusahaan ini, Red Mosquito Data Recovery (RMDR), dilaporkan telah memalsukan layanan pemulihan ransomware karena ketahuan sedang melakukan negosiasi tebusan dengan penyerang. Operasi sengat oleh peneliti keamanan Fabian Wosar mengungkapkan bahwa anak perusahaan membayar penyerang dengan harga lebih rendah dan kemudian menjual layanan dekripsi kepada para korban dengan harga yang jauh lebih tinggi.

Bagaimana skandal itu terungkap?

  • Dalam operasi sengatan, Fabian Wosar menyiapkan dua akun email, satu untuk menyamar sebagai peretas dan lainnya sebagai korban. Selain itu, ia membuat tebusan palsu yang disebut “GOTCHA” dan catatan tebusan yang menyertakan urutan ID unik untuk pembayaran. Ini menetapkan identitas pembayar.
  • Ketika Wosar menghubungi RMDR untuk memberi tahu tentang insiden ransomware buatannya sendiri melalui akun korban, ia menerima email di akun peretas untuk menegosiasikan tebusan.
  • Setelah menutup negosiasi, RMDR menawarkan layanan pemulihan dengan harga selangit kepada korban, gagal jika mereka akan kehilangan data mereka.

Dengan demikian, RMDR membayar uang tebusan dan menjual apa yang disebut layanan pemulihan ransomware dengan harga lebih tinggi.

Sebuah kata peringatan

Wosar menyarankan para korban ransomware untuk waspada terhadap perusahaan yang menawarkan layanan pemulihan data. “Para korban Ransomware perlu menyadari bahwa tidak ada peluru perak dalam hal memulihkan data mereka. Juga tidak ada rasa malu bagi perusahaan pemulihan data dalam membayar tebusan, asalkan mereka terbuka dan transparan tentang hal itu, ”kata Wosar kepada ProPublica .

QSetelah menghubungi, Nyamuk Merah tidak menanggapi email atau panggilan terkait insiden palsu ini.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *