Ransomwarové útoky, které zašifrují data a za odemčení požadují výkupné, velmi stresující, nebezpečné a mohou se obětem velmi prodražit. Proč ovšem kyberzločincům výkupné platit, když neexistuje žádná záruka, že dokumenty opravdu uvolní? Místo placení vyděračům je možné si najmout IT konzultanty, kteří s odemčením souborů pomohou.
I tento přístup má ale své slabiny. Byla objevena nová hrozba spojenou s ransomwarem a konzultačními společnostmi. Ruská společnost s názvem „Dr. Shifro“ tvrdí, že legálně odemkne zašifrované soubory, ale ve skutečnosti pouze zaplatí tvůrcům ransomwaru, náklady naúčtuje oběti a vyčíslí k tomu i svou „práci“.
V roce 2017 ransomware dominoval, všichni mají ještě v paměti útoky WannaCry, NotPetya a Bad Rabbit. A i letos byl ransomware jednou z hlavních hrozeb, což potvrzuje například útok na Atlantu. Pod ransomwarovými útoky je permanentně zdravotnický průmysl, útočníci požadují průměrně výkupné 10 000 dolarů, ale v některých případech požadovali za odemčení až 2,8 milionu dolarů. Objevil se dokonce “ransomware jako služba” a nejnovějším příkladem vývoje ransomwarových hrozeb je právě zmíněný Dr. Shifro.
Check Point odhalil konzultační společnost Dr. Shifro, která nabízí jednu jedinou službu – pomáhá obětem ransomwaru odemknout soubory. Ale fakt, že konzultační IT společnost nabízela pouze jednu službu, je velmi neobvyklý a podezřelý.
Dr. Shifro navíc slibuje odemčení i souborů zašifrovaných ransomwarem Dharma/Crisis, pro který není k dispozici žádný dešifrovací klíč. Takže zatímco podobné IT služby obvykle vysvětlují, že se mohou pokusit soubory dešifrovat, ale že nemohou nic slíbit a zaručit, Dr. Shifro podezřele zaručuje odemčení souborů zašifrovaných ransomwarem, pro který nejsou k dispozici žádné veřejné klíče.
Po detailní analýze se ukázalo, že Dr. Shifro je ve skutečnosti v kontaktu s tvůrci ransomwaru a dohodl se s nimi na odblokování souborů obětí za poplatek 1300 dolarů. Tyto náklady pak naúčtuje obětem a zároveň si účtuje dalších 1000 dolarů za své služby.