Prevaranti se žale da ih pljačkaju drugi prevaranti

Sajber kriminalci koji koriste šemu ransomware softvera, požalili su se na grupu od koje iznajmljuju zlonamerni softver.

Naime, oni sumnjaju da bi ta grupa mogla da koristi skrivena zadnja vrata za preuzimanje otkupnine za sebe. REvil je jedan od najzloglasnijih i najčešćih oblika ransomware-a i odgovoran je za nekoliko velikih incidenata. Grupa koja stoji iza REvil -a iznajmljuje svoj ransomware drugim prevarantima, u zamenu za smanjenje profita koji ove podružnice ostvaruju iznuđivanjem Bitcoin plaćanja u zamenu za ključeve za dešifrovanje ransomwarea koji su potrebni žrtvama. Ali čini se da deo profita nije dovoljan za one koji stoje iza REvila: nedavno je otkriveno da u njihovom proizvodu postoji tajna kopija koja omogućava REvil-u da vrati šifrovane datoteke bez angažovanja pridružene kompanije.

Ovo bi moglo omogućiti REvil-u da preuzme pregovore sa žrtvama, otme takozvane razgovore o "korisničkoj podršci" – i sam za sebe ukrade otkupninu. Analiza podzemnih foruma istraživača kibernetičke bezbednosti na Flashpoint-u sugeriše da otkrivanje REvil backdoor-a nije dobro prošlo kod saradnika. Jedan korisnik foruma je tvrdio da sumnja u REvil taktiku, i rekao je da su njihovi planovi da iznude 7 miliona dolara od žrtve iznenada okončani. Oni veruju da je jedan od autora REvila preuzeo pregovore koristeći stražnja vrata i uspeo sa iznudom novca.

Oni prevaranti koji misle da su prevareni, ne mogu mnogo da urade (i malo ko bi imao simpatije prema njima). Ransomware ostaje jedno od ključnih pitanja sajber bezbednosti sa kojima se svet danas suočava. Za žrtve napada ransomware-a na kraju nije važno ko se nalazi na drugom kraju tastature tražeći plaćanje ključa za dešifrovanje – mnogi će se odlučiti da plate otkupninu, smatrajući to najboljim načinom za obnavljanje mreže. Ali čak i ako žrtve plate otkupninu – što se ne preporučuje, jer podstiče još više napada – obnavljanje mreže i dalje može biti spor proces i mogu proći sedmice ili meseci pre nego što se usluge u potpunosti obnove.

Bio to REvil ili bilo koja druga ransomware banda, najbolji način da se izbegne napad ransomware-a je sprečavanje napada. Neki od ključnih načina na koje organizacije mogu pomoći u zaustavljanju napada ransomware-a, su da se pobrinu da operativni sistemi i softver širom mreže budu zakrpljeni najnovijim bezbednosnim ažuriranjima, tako da sajber kriminalci ne mogu lako da iskoriste poznate ranjivosti kako bi stekli početno uporište. Višefaktorska autentifikacija bi takođe trebalo da se primeni na sve korisnike, kako bi se sprečila mogućnost da napadači mogu da koriste ukradena korisnička imena i lozinke za kretanje po ugroženoj mreži.

Izvor:www.pcpress.rs