Компании по дешифровке вирусов-вымогателей вступают в сговор с его создателями

Консультанты предлагают возвратить зашифрованные файлы. В то же время они могут оказаться лишь посредниками.

Компании по дешифровке вирусов-вымогателей вступают в сговор с его создателями. Эта модель уже есть, хотя и не очень распространена.

В ней все зависит от того, готовы ли с ними работать киберпреступники. К услугам подобных консультантов прибегают компании, утратившие файлы и не имеющие их резервных копий.

Известна, как минимум, одна такая компания по дешифровке. Это Dr.Shifro, запустившая свой бизнес в 2016 году. Именно тогда были отмечены массовые заражения вирусами-шифровальщиками.

Ее представители утверждали, что располагают «уникальным алгоритмом для восстановления данных». По факту они просто контактировали с теми, кто создавал программы-вымогатели, и заключали с ними сделку.

Предположительно, в результате реализации такой схемы «консультанту» причиталась 1 тыс. долларов, а автору программы - 1,3 тыс.

В то же время нужно знать, когда ведущими компаниями, занимающимися информационной безопасностью, говорится о том, что для расшифровки нужен лишь уникальный ключ злоумышленника, то это так и есть. Следовательно, всевозможные консультанты или аффилированы с ними, либо - это обычные мошенники.

Сейчас атаки программ-вымогателей уже не носят такой массовый характер, как ранее. Злоумышленники переключились на целевые разработки против крупных фирм для получения выкупа большего размера.