和黑客交易要注意什么(如何与勒索软件黑客谈判)

蕾切尔·门罗在《纽约客》上有一篇关于赎金谈判专家的有趣报道。但这篇文章也为REvil在一篇博客文章中提到的欺诈性中间人的令人困惑的声明提供了答案。 当受害者雇佣的谈判者进入聊天室时,他们...

蕾切尔·门罗在《纽约客》上有一篇关于赎金谈判专家的有趣报道。但这篇文章也为REvil在一篇博客文章中提到的欺诈性中间人的令人困惑的声明提供了答案。

当受害者雇佣的谈判者进入聊天室时,他们发现有人已经在和威胁者谈判了——他们做了一件看起来很糟糕的工作。但是这些谈判的人是谁?这家公司是被雇佣来谈判的?

福勒和明德试图拼凑出发生的事情。客户坚称他们从未访问过暗网站,更不用说与黑客互动了。然后,Fowler提醒Minder注意到REvil博客上最近的一篇文章,该文章警告欺诈性的中间人说他们可以解密文件;相反,中间人会先与黑客秘密谈判,然后再以加价提供解密文件。当时,一个网络犯罪集团发布了关于骗子的警告,这让Minder感到很好笑。但现在客户们承认,他们已经联系了佛罗里达州的MonsterCloud公司,该公司标榜自己是“网络恐怖主义和勒索软件恢复方面的世界领先专家”。MonsterCloud的网站鼓励受害者使用其勒索软件清除服务,而不是支付赎金。明德对我说,这个宣传很可能吸引了这家工程公司的负责人,他们“非常非常爱国”。“他们宁愿付钱给佛罗里达的软件公司,也不愿向外国犯罪集团支付赎金,这一点也不让我感到惊讶。”

Minder很快了解到,在REvil黑客索要6.5万美元后不久,MonsterCloud的一名代表告诉该工程公司,只需支付14.5万美元就可以恢复这些文件。(MonsterCloud拒绝置评。)

根据ProPublica的一项调查,MonsterCloud有长期与黑客秘密谈判的记录。

联邦贸易委员会知道了MonsterCloud对客户的声明,这提出了一个问题:如果你恰好用你的部分费用支付赎金来获得解密器,那么告诉客户他们没有支付赎金是否具有欺骗性。联邦贸易委员会真的在调查这家公司吗?调查是非公开的,所以我们不知道,但ProPublica也调查过这家公司。

还有多少公司会像MonsterCloud那样做?他们是否都遵守了不向黑名单上的实体付款的指导方针?

  • 发表于 2022-11-10 16:29:31
  • 阅读 ( 142 )
  • 分类:科技

0 条评论

请先 登录 后评论
1345992
1345992

300 篇文章

你可能感兴趣的文章

相关问题