Nieuws
image

Datarecoverybedrijf rekent 3.000 dollar voor betalen ransomware

dinsdag 25 juni 2019, 13:59 door Redactie, 11 reacties

Een Schots datarecoverybedrijf dat slachtoffers van ransomware helpt met het terugkrijgen van bestanden brengt hiervoor hoge kosten in rekening die hoger uitkomen dan het losgeld dat de criminelen vragen. Vorige maand werd bekend dat verschillende Amerikaanse datarecoverybedrijven het losgeld betalen dat ransomware-ontwikkelaars vragen, zonder hier klanten over te informeren.

Sommige van de datarecoverybedrijven claimen bestanden met de "nieuwste technologie" te kunnen herstellen. In plaats daarvan blijken ze aanvallers gewoon te betalen om zo de decryptiesleutel in handen te krijgen. Het Schotse RM Data Recovery (RMDR) doet zich voor als "ransomware recovery specialist" en stelt in de meeste gevallen 100 procent van de bestanden te kunnen herstellen.

Onderzoekers van securitybedrijf Emsisoft besloten de werkwijze van het bedrijf te onderzoeken en deden zich voor als ransomware-ontwikkelaar en slachtoffer. Hiervoor gebruikten ze twee verschillende e-mailaccounts. De onderzoekers creëerden verschillende bestanden die versleuteld leken, maar dat niet waren. Het "slachtoffer" stuurde deze bestanden samen met de losgeldeisen naar RMDR. In de losgeldeisen stond het e-mailadres van de zogenaamde ransomware-ontwikkelaar.

Kort nadat het slachtoffer contact met het datarecoverybedrijf had gezocht ontving de zogenaamde ransomware-ontwikkelaar een bericht waarin het losgeldbedrag werd gevraagd. In eerste instantie werd er een bedrag van 1200 dollar geëist, maar na enig onderhandelen werd dit naar 900 dollar verlaagd. Vervolgens liet RMDR het slachtoffer weten dat het de bestanden kon ontsleutelen voor een bedrag van 3950 dollar.

Op de eigen website meldt het datarecoverybedrijf dat het afraadt om direct met de aanvaller contact op te nemen. "In de meeste gevallen is het betalen van het losgeld de enige optie om je data terug te krijgen en het is beter als een ervaren consultant bij dit proces helpt." De onderzoekers deelden hun bevindingen met ProPublica en The Register. Ondanks herhaaldelijke verzoeken wilde het bedrijf niet reageren. Wel verwijderde het bedrijf de vermelding op de website dat het een "professioneel alternatief" biedt voor het betalen van losgeld.

Reacties (11)
25-06-2019, 14:11 door Anoniem
Je zou ze zelfs bijna ervan gaan verdenken, dat ze zelf ransomware uitbrengen. Klopt iemand dan bij ze aan, rekenen ze een nog hoger bedrag. Maar ook deze manier van werken is verderfelijk. De crimineel wint en het bedrijf wint, de klant zit met de kosten. Maar misschien kan die ze op een verzekering verhalen via deze methode en is ook tevreden. :(
25-06-2019, 14:31 door karma4
Door Anoniem: ...Maar misschien kan die ze op een verzekering verhalen via deze methode en is ook tevreden. :(
Een verzekeringsbedrijf is geen filantropische instelling.
Gezien de onbekende risico's zal er meer dan voldoende marge ingebouwd worden je mag er rustig nog eens 3000 bovenop leggen dus 6000. Gewoon als ideevorming.
Ik heb winstmarges van 80% en negatief 15 gezien.
25-06-2019, 14:47 door Anoniem
Vieze oplichters dat het zijn !!!! Deze moeten ze heel hard bestraffen, op deze manier blijft het voor de crimineel een goede manier om flink veel geld te verdienen... Aanpakken dit soort "recovery specialists" ! Dat dit gewoon kan, ik sta er versteld van te kijken dat het mogelijk is. De crimineel helpen met geld verdienen, ongelooflijk maar waar..
25-06-2019, 19:35 door [Account Verwijderd] - Bijgewerkt: 25-06-2019, 19:36
Waar zeiken ze over? De bestanden zijn hersteld en er zijn natuurlijk administratiekosten, etc. Als het je niet bevalt dan doe je het toch lekker zelf?
26-06-2019, 05:06 door Anoniem
Door En Rattshaverist: Waar zeiken ze over? De bestanden zijn hersteld en er zijn natuurlijk administratiekosten, etc. Als het je niet bevalt dan doe je het toch lekker zelf?
Het datarecoverybedrijf maakt er op zijn website geen geheim van dat het mogelijk de ransom betaalt. Dat er administratiekosten zijn is nogal wiedes, al worden die geloof ik nergens expliciet genoemd. Omdat het op een no-cure-no-pay-basis werkt kan je ook een marge verwachten voor het risico dat het bedrijf daarvoor neemt. Maar het claimt wel dat meestal 100% van de bestanden hersteld worden, dus dan verwacht je geen schokkende marges voor dat risico. Alleen blijkt het bedrijf als het $900 moeten betalen $3950 aan de klant te rekenen, maar liefst een factor 4,4 meer.

Pro Publica meldt dat eerder op de website stond het ze een alternatief bood voor het betalen van losgeld (en dus stonden er kennelijk tegenstrijdige mededelingen) en dat het honderden klanten had geholpen, wat na de ophef is veranderd in veel. En misschien is het ook wel veelzeggend dat het gratis advies dat het geeft van eerlijk in eenvoudig veranderde op de website.

Er is naast administratiekosten meer gaande dan je met "etc" kan afdoen. Dit is een bedrijf dat gedupeerden van een misdaad nog zwaarder benadeelt dan de misdadigers zelf doen. Er is een grens aan wat je nog eerlijk zaken doen kan noemen, en die lijkt me hier overduidelijk overschreden. Het zijn profiteurs; daar zeiken ze over.
26-06-2019, 07:51 door Anoniem
In welke branche werk je? Oh, ik maak encryptie en decryptie sw voor wasserettes. Hard werken maar verdient goed.
26-06-2019, 09:19 door Anoniem
Graag allemaal een één ster review schrijven.
URL: https://www.reviews.co.uk/company-reviews/store/red-mosquito-ltd

Het betalen aan deze criminelen is het belonen van en stimuleren van kwaadwilligheid en criminaliteit van de makers van de ransomware.
Betalen is dus ja zeggen en mee instemmen om ermee verder te gaan !!!!

Als u dus u data bij dit bedrijf zou laten "recoveren" dan aai je de crimineel over zijn hoofd, geeft hem behoorlijk wat geld en hij gaat gewoon keihard door met zijn ransomware.
26-06-2019, 09:23 door Anoniem
Door En Rattshaverist: Waar zeiken ze over? De bestanden zijn hersteld en er zijn natuurlijk administratiekosten, etc. Als het je niet bevalt dan doe je het toch lekker zelf?

"Ze" zijn in dit geval onderzoekers van securitybedrijf Emsisoft. Het gaat niet om klanten die zeiken.

Het securitybedrijf brengt dit aan het licht omdat je op deze manier het verdienmodel van ransomware criminelen in stand houdt. Terecht dus om dit aan de kaak te stellen.
26-06-2019, 10:17 door Anoniem
Door En Rattshaverist: Waar zeiken ze over? De bestanden zijn hersteld en er zijn natuurlijk administratiekosten, etc. Als het je niet bevalt dan doe je het toch lekker zelf?

Wanneer gaan ze u eens van deze website verbannen. Deze reactie slaat weer helemaal nergens op.
Het betalen van de crimineel is het belonen van de criminaliteit en dus het investeren / ondersteunen van ransomware.
Betalen is dus ja zeggen en mee instemmen om ermee verder te gaan !!!!
Bij een crimineel gaat het alleen om één ding. Snel en stabiel geld verdienen. Ransomware is dus helemaal perfect voor ze..
Als u dus u data bij dit bedrijf zou laten "recoveren" dan aai je de crimineel over zijn hoofd, geeft hem behoorlijk wat geld en hij gaat gewoon keihard door met zijn ransomware als niet nog veel erger dan voorheen.

Of je bent zelf met malware aan het spelen en van mensen aan het stelen of je snapt helemaal geen ene drol van het hele artikel, heeft u wel het artikel gelezen??? Misschien toch even een andere sterkte bril gaan kopen bij de Specsavers, die brilletjes van de Action zijn toch bij nader inzien niet zo geweldig.

#sockpuppet
26-06-2019, 17:00 door Anoniem
Als ze 100% recovery garanderen door een "speciale techniek / software / etc." is het oplichting/misleiding. Geeft men aan dat ze als bemiddelaar optreden dan zijn ze imho vrij om daar hun eigen vergoeding voor te vragen. De klant kan dan zelf een keuze maken over het wel of niet betalen / zelf aan de slag te gaan met cryptocurrency / whatever.

@ anoniem 10:17 "Het betalen van de crimineel is het belonen van de criminaliteit " dat klopt maar als het alternatief slechter is dan heb je soms geen keuze. Niet alles is zwart/wit, grijs bestaat ook. Stel dat een bedrijf door niet te betalen failliet gaat en alle personeel moet ontslaan of er voor kiest om wel te betalen en gewoon blijft bestaan maar wellicht minder winst maakt. Dan is voor de samenleving optie 2 beter ondanks het feit dat de crimineel is beloond. Het is aan politie en justitie om criminelen af te schrikken en aan/op te pakken. Bezuinigingen en concurrentie met bedrijfsleven om kennis helpen daar tot op heden niet bij..
27-06-2019, 08:23 door Anoniem
Door Anoniem: Als ze 100% recovery garanderen door een "speciale techniek / software / etc." is het oplichting/misleiding.
Zover gaan ze net niet. Ze zeggen dat ze die 100% niet kunnen garanderen maar dat ze hem meestal wel waarmaken.
Geeft men aan dat ze als bemiddelaar optreden dan zijn ze imho vrij om daar hun eigen vergoeding voor te vragen. De klant kan dan zelf een keuze maken over het wel of niet betalen / zelf aan de slag te gaan met cryptocurrency / whatever.
Ja, maar die vergoeding is wel een fors veelvoud van wat de criminelen vragen. Dat ze ontmaskerd worden als de profiteurs die ze zo te zien zijn helpt de potentiële klant een verstandige keuze te maken.
Niet alles is zwart/wit, grijs bestaat ook.
Tussen netjes en illegaal zaken doen ligt een grijs gebied van niet crimineel maar toch verwerpelijk bezig zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure