l+f: Erpressungstrojaner? Wir können alle "entschlüsseln"!
Eine russische IT-Beratungsfirma verspricht Ransomware-Opfern viel, kann aber eigentlich nichts.
"Dr. Shifro ist die einzige Firma, die sich auf das Entschlüsseln von Dateien spezialisiert hat." So wirbt die russische IT-Beratungsfirma und macht unter anderem Opfern der Verschlüsselungstrojaner Dharma und Crisis Hoffnung.
Doch offensichtlich kann das Ein-Mann-Unternehmen gar nichts entschlüsseln, sondern tritt mit den Erpressern in Kontakt und zahlt einfach das Lösegeld, berichten Sicherheitsforscher von Check Point in einem Beitrag [1].
Das Lösegeld stellt Dr. Shifro den Opfern in Rechnung und schlägt selbst noch eine Bearbeitungsgebühr von 1000 US-Dollar obendrauf. Das kann mitunter teurer sein, als wenn Opfer das Lösegeld selbst bezahlen. Mit dieser Masche hat der Betrüger Check Point zufolge rund 425.000 US-Dollar gemacht.
lost+found [2]
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
(des [4])
URL dieses Artikels:
https://www.heise.de/-4246525
Links in diesem Artikel:
[1] https://research.checkpoint.com/the-ransomware-doctor-without-a-cure/
[2] https://www.heise.de/thema/lost%2Bfound
[3] https://www.heise.de/thema/lost%2Bfound
[4] mailto:des@heise.de
Copyright © 2018 Heise Medien