Shifrlangan fayllarni tiklashda qanday qilib osongina pul ishlash mumkin
Shifrlangan fayllarni tiklash bo’yicha «mutaxassislar» ransomware operatorlari bilan hamkorlik qilishdi.
To’lov dasturlari hujumlaridan korporativ ma’lumotlarni tiklashga ixtisoslashgan kompaniyalar aslida tovlamachilarga pul to’lamoqda va o’zlari uchun pul yig’moqda. ProPublica notijorat tashkilotining ma’lumotlariga ko’ra, kamida ikkita Amerika firmasi – Proven Data Recovery va MonsterCloud – bu taktikadan foydalanmoqda. ProPublica tadqiqotchilari Proven Data Recovery Bitcoin hamyonidan SamSam to’lov dasturlari operatorlarining hamyoniga to’rtta pul o’tkazmasini kuzatishga muvaffaq bo’lishdi. Shunisi e’tiborga loyiqki, o’tgan yili AQSh hukumati SamSam operatorlari Eron fuqarolari Ali Xorashadizadeh va Muhammad G’orbaniyanga qarshi sanksiyalar joriy qildi. Bu shuni anglatadiki, AQSh fuqarolariga ular bilan biznes qilish (shu jumladan, shifrlangan ma’lumotlarni tiklash uchun pul to’lash) taqiqlangan.
Proven Data Recovery o’z mijozlarining shifrlangan fayllarini maxsus texnologiya yordamida tiklashini da’vo qilmoqda. Biroq, sobiq xodim Jonatan Storferning ko’rsatmalariga ko’ra, bu mutlaqo yolg’on va kompaniya aslida shifrni ochish kalitini ransomware hujumchilarining o’zlaridan sotib oladi.
Proven Data Recovery kompaniyasining katta direktori Viktor Kongiontining so’zlariga ko’ra, to’lovni to’lash kompaniya mijozlari nomidan standart protsedura hisoblanadi. Biroq, Storfer bu formulaga qo’shilmaydi. Sobiq xodim Proven Data Recovery qanday qilib to’lov dasturi operatorlari bilan «do’stlashishga» va chegirmalar bo’yicha muzokara olib borishga muvaffaq bo’lganini tushuntirdi. Natijada, kompaniya to’lov to’langanidan keyin qolgan pulni o’zida saqlab qoladi. Bundan tashqari, SamSam operatorlari o’z qurbonlarini Proven Data Recovery kompaniyasidan yordam so’rashga va hatto to’lov muddatini uzaytirishga undaydi.
Proven Data Recovery’dan tashqari, yana bir kompaniya, MonsterCloud, shunga o‘xshash “xizmat”ni taklif qiladi. Kompaniya shuningdek, kiberjinoyatchilardan shifrni ochish kalitlarini sotib oladi va o‘z texnologiyalaridan mijozlariga (shu jumladan, huquqni muhofaza qilish organlariga) foydalanishini da’vo qiladi.
