Comments 62
Ну и в целом, если компания нашла способ платить за расшифровку не нарушая законы, а клиенты найти не могут или не хотят связываться с теми же биткоинами, засоряя отчётность сомнительными операциями, то вполне справедливая цена за ноу-хау или взятие на себя рисков сомнительных операций.
Ну если абстрактный ОМОН за деньги пообещает провести спецоперацию и освободить заложников, а сам просто подеребанит с ними эти деньги, то именно этим и будет считаться.
это частный омон. не казенный. так что договариваются как хотят, и чем гарантированней результат и бескровней — тем лучше.
Вам пообещали расшифровать — расшифровали.
Но нарушения точно есть, по бухгалтерии у них должны быть большие пробелы — злоумышленники бумаг за переведенные деньги не дают.
Интересно, как это сделка с преступниками, фактически являющаяся изначальной целью преступников, может быть не нарушающей закон?
Но, как оказалось, компания Dr. Shifro и не думает заниматься самостоятельной расшифровкой. Она предпочитает договариваться со злоумышленниками, получая за это неплохую прибыль со стороны киберпреступников.
Как это похоже на выбивание банковской задолжности (порой мифической) через коллекторов.
А если в поиске поискать расшифровку с гарантией, то сходу три подозрительных предложения. «не присылайте нам свои зашифрованные файлы, у нас иной метод расшифровки»
Любой алгоритм по шифрации подразумевает, механизм по расшифровке и его можно отследить.Зачем его отслеживать, алгоритм называется RSA.
шанс на расшифровку файлов, которые закодированы
Старайтесь лучше. Шифрование и кодирование — это разные вещи.
Я написал злоумышленнику, он ответил что битков хочет, примерно в эквиваленте 15к рублей.
Тогда и стала понятна схема работы. На тот момент, необычно, на мой взгляд.
Результат не известен, но видимо директору, не связанному с ИТ технологиями и без своего ИТшника оказалось проще воспользоваться услугами конторы по дешифровке даже зная разницу в ценнике.
С другой стороны это идеальный метод обналичивания намайненной крипты. У тебя куча битков, и организуя такую контору по дешифровке, ты совершенно легально можешь вывести битки в фиат без комиссий, оформив это услугами. А дельта разницы — это то что ты отдаешь налогами государству.
Доказательство возможности скидки из личного опыта:
Ок, ты обращаешься к фирме, которая берется расшифровать. Там говорят, без проблем, расшифруем, это стоит 2500. И ты платишь им 2500 вместо того чтобы заплатить 1000…
Ну ладно, как бы из принципа не платить злоумышленникам?
Недавно был подобный случай у товарища, не в России, в Америке. Поймали на фирме такого шифровальщика, те запросили изначально 10 000. Начали с ними торговаться, параллельно обратившись в фирму по расшифровке. Последние через день-два сказали что увы, помочь ничем не могут, алгоритм им неизвестен.
Поскольку данные были критичны, заплатили, конечно не 10, кажется что то 2 или 3.
Наверно это не очень правильно, но как мне сказали, выхода не было. И да, если бы фирма сказала — мы расшифруем, но это будет не 3, а 5 или 6…
Навскидку:
- фирма, скорее всего, даёт гарантии возврата денег, если расшифровка не удалась или вообще оплату по факту берёт
- фирме-жертве гораздо проще заплатить другой фирме через банк по договору (или хотя бы инвойсу) о восстановлении данных и отнести эти деньги на расходы, чем связываться с сомнительными методами оплаты, которые так любят злоумышленники, и естественно без документов, позволяющих отнести деньги на расходы — и хорошо если отмывание или ещё что не пришьют.
жертва согласна платить, не важно кому, вымогателю или посреднику-фирме, только если данные критичны, причем жизненно для жертвы. Если данные не критичны, или их восстановление потребует меньших ресурсов, платить никто не будет.
Поэтому я не знаю, как поведет себя даже самая принципиальная жертва, если, с одной стороны, принятие решения ограничено по времени, и с другой стороны, фирма, предлагающая услуги, не гарантирует результата но гаранирует возрат денег в случае неудачи. Ну т.е. время может быть упущено, данные будут утеряны навсегда, и деньги, возвращенные фирмой, будут особо не важны уже…
Я не за то, что мол, давайте все платить вымогателям, ни в коем случае.
Мой девиз — много бекапов, хороших и разных! )
Отминусовал: по-факту fud-перевод fud-заметки по fud-заявлению Check Point.
В сопричастных к теме кругах есть три общеизвестных факта:
- Без ключей не расшифровать. Если конечно авторы шифровальщика где-то не налагали, что достаточно редко. А если случается то "дятлы Касперского" относительно быстро выпускают инструменты для расшифровки.
- Для 80% платежеспособных пострадавших от шифровальщиков за восстановление, мягко говоря, удобнее официально заплатить посреднику. Причем маржа посредников определяется/ограничивается, прежде всего, конкуренцией среди этих посредников.
- "Доктор ноль" (полный перевод греческого и арабского корней "Dr. Shifro") давным-давно известная контора, со специфичной, но ПОНЯТНОЙ бизнес-моделью. При желании таких можно найти еще десяток, начиная с упомянутой Сoveware.
Конечно, шифровальщикам платить не стоит. Однако, когда дело оборачивается потерей данных и репутации, приоритеты "внезапно" у пострадавших меняются. Поэтому всяческих "докторов нуль" можно упрекнуть только в том, что они не говорят об этом явно, сразу и в лоб. Хотя постойте, откуда же "недовольные клиенты" и кто-то в CheckPoint узнали об этом?
Получается, что Dr. Shifro плохие, из-за того что все-таки говорят что делают, а всякие Сoveware хорошие, потому что тупо не сознаются в очевидном? — Вот это лично меня и раздражает в данном случае.
Разумеется такие удобства стоят денег — какой смысл удивляться что это стоит дороже чем у злоумышленников?
Российская компания вместо лечения зашифрованных вирусом файлов платит злоумышленникам