Comments 62
Так платят клиенты за результат, который получают? Или там в договорах обязательство делать исключительно собственными силами, не передавай на субподряд третьим лицам?
Ну и в целом, если компания нашла способ платить за расшифровку не нарушая законы, а клиенты найти не могут или не хотят связываться с теми же биткоинами, засоряя отчётность сомнительными операциями, то вполне справедливая цена за ноу-хау или взятие на себя рисков сомнительных операций.
Ну и в целом, если компания нашла способ платить за расшифровку не нарушая законы, а клиенты найти не могут или не хотят связываться с теми же биткоинами, засоряя отчётность сомнительными операциями, то вполне справедливая цена за ноу-хау или взятие на себя рисков сомнительных операций.
UFO just landed and posted this here
а какие законы нарушает оплата за расшифровку?
это по грани преступного сговора происходит… ну и это считай пособничество террористам…
Если террористы взяли сотрудников компании в заложники и требуют выкупа, то его уплату сложно подвести под пособничество террористам. В правовом либеральном государстве.
Ну если абстрактный ОМОН за деньги пообещает провести спецоперацию и освободить заложников, а сам просто подеребанит с ними эти деньги, то именно этим и будет считаться.
это частный омон. не казенный. так что договариваются как хотят, и чем гарантированней результат и бескровней — тем лучше.
Очевидно, что ни один абстрактный омон не будет обещать делать то, чего делать заведомо не будет.
Вам пообещали расшифровать — расшифровали.
Вам пообещали расшифровать — расшифровали.
В смысле заложников не освободит? Насколько я знаю, даже официальные правоохранительные органы практикуют схемы, когда выкуп реально оплачивается из средств того, кто его требует (когда из-за отсутствия средств у органов, когда из-за подозрений, что злоумышленники могут мониторить движения средств плательщика или самих органов), а потом проводится попытки задержания или хотя бы установления реальных получателей. Не всегда удачные. И никто не обвиняет ни органы, ни плательщика в пособничестве пока нет подозрений о сговоре.
Это зависит от того, как были обоснованы документально (и как осуществлялись «физически») многомиллионные переводы неизвестным лицам.
Но нарушения точно есть, по бухгалтерии у них должны быть большие пробелы — злоумышленники бумаг за переведенные деньги не дают.
Но нарушения точно есть, по бухгалтерии у них должны быть большие пробелы — злоумышленники бумаг за переведенные деньги не дают.
как проведете через бухгалтерию покупку биткоинов для расшифровки — расскажете :)
UFO just landed and posted this here
Честно говорят — расшифровывают. А каким способом — ноу-хау :)
Потому что у клиента возникают «моральные страдания», клиент готов заплатить за решение своей проблемы опытным специалистам, но не готов злоумышленникам. До кучи злоумышленникам надо платить в каких то биткоинах, платить без гарантий результата, а специалистам можно платить по факту и безналу.
>если компания нашла способ платить за расшифровку не нарушая законы
Интересно, как это сделка с преступниками, фактически являющаяся изначальной целью преступников, может быть не нарушающей закон?
Интересно, как это сделка с преступниками, фактически являющаяся изначальной целью преступников, может быть не нарушающей закон?
Выплата выкупа за заложников какие законы нарушает?
Выкуп за заложников — только часть масштабной операции, предусматривающей выявление и обезвреживание преступников, и такая выплата осуществляется с разрешения силовиков. А не связанная с правоохранительными органами и не действующая в рамках мероприятий по выявлению и обезвреживанию похитителей группа лиц, специализирующаяся на выплатах выкупа с получением процента за услуги — пособники преступников и, вероятно, участники преступного сговора.
Так-то похоже на отмывку…
Но, как оказалось, компания Dr. Shifro и не думает заниматься самостоятельной расшифровкой. Она предпочитает договариваться со злоумышленниками, получая за это неплохую прибыль со стороны киберпреступников.
Как это похоже на выбивание банковской задолжности (порой мифической) через коллекторов.
Ну в общем да, есть такая тема, что через них будто бы можно закрыть свой долг за 30-50%, так как банки продают плохие долги коллекторам за 10-15%. Но есть и другие точки зрения, в частности, что выплата коллекторам вообще ничего не меняет, в итоге оказывается что компания А не имела всех прав на долги, вот компания Б наоборот, все права имеет и за то что должник выплатил компании А не отвечает.
Учитывая, что число тех, кто файлы расшифровывает без обращения к злоумышленникам, исчисляется единицами — не удивительно.
А такие вообще есть? Из практики «компьютерной скорой помощи», либо касперский или веб присылают ключик по подписке, либо злоумышленника удается уторговать. Расшифровка (если она возможна, а часто шифровальщик вовсе никуда не передает ключ) дело чудовищно ресурсоемкое, если вы не АНБ то и браться смысла нет.
Открытие. Эта компания год-не год, но давно точно постоянно в рекламе mail.ru и иных ресурсов.
А если в поиске поискать расшифровку с гарантией, то сходу три подозрительных предложения. «не присылайте нам свои зашифрованные файлы, у нас иной метод расшифровки»
А если в поиске поискать расшифровку с гарантией, то сходу три подозрительных предложения. «не присылайте нам свои зашифрованные файлы, у нас иной метод расшифровки»
Преступники обычно уничтожают все безвозвратно, а заявка на расшифровку это откровенное вранье. Любой алгоритм по шифрации подразумевает, механизм по расшифровке и его можно отследить.
Любой алгоритм по шифрации подразумевает, механизм по расшифровке и его можно отследить.Зачем его отслеживать, алгоритм называется RSA.
У RSA пропускная способность килобайт 10 в секунду, если что. Им шифруют ключи, а не файлы.
Это если ключ передан на сервер и злоумышленник сохранил к нему доступ. Если же с этой частью возникла проблема (а некоторые «продвинутые» юзеры отключают странно работающий компьютер от сети), то проще расшифровывать биткоин кошельки. Иногда реверс-инженеринг зловреда позволяет облегчить подбор ключа, тогда другое дело.
Неправильное понимание. Отслеживание в данном контексте, это следы воришки которые у него где то есть. Наличие же закрытого ключа вызовет большой вопрос у следователей и кроме уголовного дела, это человек получит кучу гражданских исков на многие миллионы.
Отследить механизм (т.е. алгоритм) шифрования — вообще не проблема. Но это не решает задачу — для расшифровки нужно знать ещё и пароль. А пароль этот — хранится у авторов зловредной программы; и он такой большой, что подобрать его за разумное время просто нереально.
UFO just landed and posted this here
шанс на расшифровку файлов, которые закодированы
Старайтесь лучше. Шифрование и кодирование — это разные вещи.
Что делает такая компания, если злоумышленники ничего не расшифровывают, а только собирают деньги?
Видимо работает только с теми авторами, кто реально расшифровывает. Это тоже объясняет высокую наценку: деньги клиенту возвращать придётся, скорее всего.
Ну логично предложить заскринить пару файлов, причем на свой вкус, а не те что предложат они. Далее рискуют наверное. Или как то поэтапно работают. Ну и если злоумышленники оказались совсем злоумышленниками, то клиенту говорят увы мол и ах, фокус не удался.
В прошлом году сталкивался с директором небольшой конторки у которой NAS шифранули, вместе с файловой 1Ской. Говорит: «Есть контора, которая может дешифровать файлы, в инете нашел». На мое сомнение, что такое возможно в столь сжатые сроки, сказал что файл пробный даже расшифровали. Просят 25 килорублей.
Я написал злоумышленнику, он ответил что битков хочет, примерно в эквиваленте 15к рублей.
Тогда и стала понятна схема работы. На тот момент, необычно, на мой взгляд.
Результат не известен, но видимо директору, не связанному с ИТ технологиями и без своего ИТшника оказалось проще воспользоваться услугами конторы по дешифровке даже зная разницу в ценнике.
С другой стороны это идеальный метод обналичивания намайненной крипты. У тебя куча битков, и организуя такую контору по дешифровке, ты совершенно легально можешь вывести битки в фиат без комиссий, оформив это услугами. А дельта разницы — это то что ты отдаешь налогами государству.
Я написал злоумышленнику, он ответил что битков хочет, примерно в эквиваленте 15к рублей.
Тогда и стала понятна схема работы. На тот момент, необычно, на мой взгляд.
Результат не известен, но видимо директору, не связанному с ИТ технологиями и без своего ИТшника оказалось проще воспользоваться услугами конторы по дешифровке даже зная разницу в ценнике.
С другой стороны это идеальный метод обналичивания намайненной крипты. У тебя куча битков, и организуя такую контору по дешифровке, ты совершенно легально можешь вывести битки в фиат без комиссий, оформив это услугами. А дельта разницы — это то что ты отдаешь налогами государству.
UFO just landed and posted this here
Ну можно было бы более правдиво подойти: не говорить что сами расшифровывают, а лишь выступают опытным посредником. За весь гемморой с криптокошельками, переводами и взаимодействие с злоумышленником взять 10-15 килорублей за услуги. И даже здесь можно заработать проявив талант переговорщика и попросив скидку. Ценник вполне можно уронить и получить свой бонус. Плюс продать аудит инфобезопасности или подарить пдфку с основами того чего делать не нужно.
Доказательство возможности скидки из личного опыта:
Доказательство возможности скидки из личного опыта:
Скидка!
Так вот как это работает =). А я голову ломал как же они в сжатые сроки подбирают rsa-ключи.
я что то не совсем понимаю — честно, без сарказма — ну вот случилось так, что поймал ты шифровальщика, злоумышленник тебе говорит, плати 1000 или твои данные умрут.
Ок, ты обращаешься к фирме, которая берется расшифровать. Там говорят, без проблем, расшифруем, это стоит 2500. И ты платишь им 2500 вместо того чтобы заплатить 1000…
Ну ладно, как бы из принципа не платить злоумышленникам?
Недавно был подобный случай у товарища, не в России, в Америке. Поймали на фирме такого шифровальщика, те запросили изначально 10 000. Начали с ними торговаться, параллельно обратившись в фирму по расшифровке. Последние через день-два сказали что увы, помочь ничем не могут, алгоритм им неизвестен.
Поскольку данные были критичны, заплатили, конечно не 10, кажется что то 2 или 3.
Наверно это не очень правильно, но как мне сказали, выхода не было. И да, если бы фирма сказала — мы расшифруем, но это будет не 3, а 5 или 6…
Ок, ты обращаешься к фирме, которая берется расшифровать. Там говорят, без проблем, расшифруем, это стоит 2500. И ты платишь им 2500 вместо того чтобы заплатить 1000…
Ну ладно, как бы из принципа не платить злоумышленникам?
Недавно был подобный случай у товарища, не в России, в Америке. Поймали на фирме такого шифровальщика, те запросили изначально 10 000. Начали с ними торговаться, параллельно обратившись в фирму по расшифровке. Последние через день-два сказали что увы, помочь ничем не могут, алгоритм им неизвестен.
Поскольку данные были критичны, заплатили, конечно не 10, кажется что то 2 или 3.
Наверно это не очень правильно, но как мне сказали, выхода не было. И да, если бы фирма сказала — мы расшифруем, но это будет не 3, а 5 или 6…
Не понятно из комментария, что вам не понятно. Зачем переплачивать фирме в таких случаях?
именно — ну если бы фирма предлагала расшифровать за меньшие деньги, ну пусть за такие же, но не в 1,5-2 раза больше же…
Навскидку:
- фирма, скорее всего, даёт гарантии возврата денег, если расшифровка не удалась или вообще оплату по факту берёт
- фирме-жертве гораздо проще заплатить другой фирме через банк по договору (или хотя бы инвойсу) о восстановлении данных и отнести эти деньги на расходы, чем связываться с сомнительными методами оплаты, которые так любят злоумышленники, и естественно без документов, позволяющих отнести деньги на расходы — и хорошо если отмывание или ещё что не пришьют.
Все правильно и логично вы пишите, одно но:
жертва согласна платить, не важно кому, вымогателю или посреднику-фирме, только если данные критичны, причем жизненно для жертвы. Если данные не критичны, или их восстановление потребует меньших ресурсов, платить никто не будет.
Поэтому я не знаю, как поведет себя даже самая принципиальная жертва, если, с одной стороны, принятие решения ограничено по времени, и с другой стороны, фирма, предлагающая услуги, не гарантирует результата но гаранирует возрат денег в случае неудачи. Ну т.е. время может быть упущено, данные будут утеряны навсегда, и деньги, возвращенные фирмой, будут особо не важны уже…
Я не за то, что мол, давайте все платить вымогателям, ни в коем случае.
Мой девиз — много бекапов, хороших и разных! )
жертва согласна платить, не важно кому, вымогателю или посреднику-фирме, только если данные критичны, причем жизненно для жертвы. Если данные не критичны, или их восстановление потребует меньших ресурсов, платить никто не будет.
Поэтому я не знаю, как поведет себя даже самая принципиальная жертва, если, с одной стороны, принятие решения ограничено по времени, и с другой стороны, фирма, предлагающая услуги, не гарантирует результата но гаранирует возрат денег в случае неудачи. Ну т.е. время может быть упущено, данные будут утеряны навсегда, и деньги, возвращенные фирмой, будут особо не важны уже…
Я не за то, что мол, давайте все платить вымогателям, ни в коем случае.
Мой девиз — много бекапов, хороших и разных! )
«Переговоров с террористами и вымогателями не ведём»
Ну в целом одни берут деньги за гарантию, ведь если они переведут мошеннику, а он нефига не сделает то им, все равно придется вернуть всё, так что они тоже рискуют и $1000 возможно не просто так а рассчитана исходя из этого.
Отминусовал: по-факту fud-перевод fud-заметки по fud-заявлению Check Point.
В сопричастных к теме кругах есть три общеизвестных факта:
- Без ключей не расшифровать. Если конечно авторы шифровальщика где-то не налагали, что достаточно редко. А если случается то "дятлы Касперского" относительно быстро выпускают инструменты для расшифровки.
- Для 80% платежеспособных пострадавших от шифровальщиков за восстановление, мягко говоря, удобнее официально заплатить посреднику. Причем маржа посредников определяется/ограничивается, прежде всего, конкуренцией среди этих посредников.
- "Доктор ноль" (полный перевод греческого и арабского корней "Dr. Shifro") давным-давно известная контора, со специфичной, но ПОНЯТНОЙ бизнес-моделью. При желании таких можно найти еще десяток, начиная с упомянутой Сoveware.
Конечно, шифровальщикам платить не стоит. Однако, когда дело оборачивается потерей данных и репутации, приоритеты "внезапно" у пострадавших меняются. Поэтому всяческих "докторов нуль" можно упрекнуть только в том, что они не говорят об этом явно, сразу и в лоб. Хотя постойте, откуда же "недовольные клиенты" и кто-то в CheckPoint узнали об этом?
Получается, что Dr. Shifro плохие, из-за того что все-таки говорят что делают, а всякие Сoveware хорошие, потому что тупо не сознаются в очевидном? — Вот это лично меня и раздражает в данном случае.
Вполне нормальный бизнес — многие не готовы связываться с вымогателями, перечислять какие-то биткойны на мутных ресурсах. Им гораздо удобнее перегнать деньги на расчетный счет, на основании договора.
Разумеется такие удобства стоят денег — какой смысл удивляться что это стоит дороже чем у злоумышленников?
Разумеется такие удобства стоят денег — какой смысл удивляться что это стоит дороже чем у злоумышленников?
Временный бизнес и очень рисковый. Стоит чуть общественности взволноваться на подобные фирмы, и всякие ФБР, ЦРУ, АНБ начнут гоняться за их сотрудниками по всему миру обвиняя в кибертерроризме или, в лучшем случае, в соучастии.
граждане! храните ваши деньги файлы в бэкапах
Sign up to leave a comment.
Российская компания вместо лечения зашифрованных вирусом файлов платит злоумышленникам