Wirusy szyfrujące, bitcoin i analiza F-Secure
: wtorek, 29 listopada 2016, 00:18
https://safeandsavvypl.files.wordpress. ... igital.pdf
świetna analiza programów szyfrujących pliki i żądających okupu. Oczywiście bitcoin na honorowym miejscu.
Cytaty na zachętę:
bitcoin nie ma sobie równych. Żaden z agentów,
z którymi się skontaktowaliśmy, nie zgodził się na
przyjęcie płatności w formie innej niż bitcoin.
nie było mowy o zamianie okupu na usługi (takie jak
projektowanie grafiki) czy karty podarunkowe
do serwisu amazon.
model biznesowy ransomware, podobnie jak modele legalnie
działających przedsiębiorstw, jest uzależniony od „klientów”.
osoby, których pliki zostały zaszyfrowane, nie są wprawdzie
klientami z wyboru, lecz z przymusu, w dalszym ciągu muszą
jednak podjąć decyzję, czy zapłacić za odszyfrowanie swoich
plików.
dlatego przestępcy stosujący ransomware trzymają się
następującej zasady: z jednej strony są niecnymi złoczyńcami,
z drugiej natomiast muszą wypracować pewien stopień
zaufania po stronie ofiary i być gotowi zaoferować określony
poziom obsługi, aby płatność finalnie trafiła w ich ręce. w
związku z tym grupy wykorzystujące ransomware zaczęły
funkcjonować w coraz większym stopniu podobnie do
legalnych podmiotów i dbać o wygodę klienta. niektóre
rodziny przykładają do tego większą wagę niż pozostałe.
„obsługa klienta oferowana przez cyberprzestępców wydaje
się być skuteczna. wiele legalnych sklepów internetowych
i tradycyjnych firm mogłoby się od nich sporo nauczyć” —
mówi erka koivunen, doradca ds. cyberzabezpieczeń w firmie
F-secure. „
z przykrością stwierdzam, że oszuści wydają się
dotrzymywać słowa. można z nimi nawet negocjować. to
przestępczość na masową skalę, prowadzona na zasadzie
rutynowej działalności biznesowej”.
Miłej lektury
świetna analiza programów szyfrujących pliki i żądających okupu. Oczywiście bitcoin na honorowym miejscu.
Cytaty na zachętę:
bitcoin nie ma sobie równych. Żaden z agentów,
z którymi się skontaktowaliśmy, nie zgodził się na
przyjęcie płatności w formie innej niż bitcoin.
nie było mowy o zamianie okupu na usługi (takie jak
projektowanie grafiki) czy karty podarunkowe
do serwisu amazon.
model biznesowy ransomware, podobnie jak modele legalnie
działających przedsiębiorstw, jest uzależniony od „klientów”.
osoby, których pliki zostały zaszyfrowane, nie są wprawdzie
klientami z wyboru, lecz z przymusu, w dalszym ciągu muszą
jednak podjąć decyzję, czy zapłacić za odszyfrowanie swoich
plików.
dlatego przestępcy stosujący ransomware trzymają się
następującej zasady: z jednej strony są niecnymi złoczyńcami,
z drugiej natomiast muszą wypracować pewien stopień
zaufania po stronie ofiary i być gotowi zaoferować określony
poziom obsługi, aby płatność finalnie trafiła w ich ręce. w
związku z tym grupy wykorzystujące ransomware zaczęły
funkcjonować w coraz większym stopniu podobnie do
legalnych podmiotów i dbać o wygodę klienta. niektóre
rodziny przykładają do tego większą wagę niż pozostałe.
„obsługa klienta oferowana przez cyberprzestępców wydaje
się być skuteczna. wiele legalnych sklepów internetowych
i tradycyjnych firm mogłoby się od nich sporo nauczyć” —
mówi erka koivunen, doradca ds. cyberzabezpieczeń w firmie
F-secure. „
z przykrością stwierdzam, że oszuści wydają się
dotrzymywać słowa. można z nimi nawet negocjować. to
przestępczość na masową skalę, prowadzona na zasadzie
rutynowej działalności biznesowej”.
Miłej lektury