蘇格蘭數(shù)據(jù)恢復公司服務為向黑客繳納贖金 并收取客戶四倍贖金費用

　　作為一種新型的電腦病毒，勒索病毒在近幾年爆發(fā)，全球各地都有機器中此病毒。勒索病毒文件一旦進入本地便會對用戶數(shù)據(jù)加密，此時黑客便會引導用戶繳納贖金解鎖。該病毒對全球各行業(yè)以及個人造成了巨大損失，甚至部分城市回復紙筆辦公。也因此很多被勒索者被迫向黑客上繳贖金換得數(shù)據(jù)恢復。

　　很多數(shù)據(jù)恢復公司開始提供解鎖勒索病毒造成的數(shù)據(jù)加密。然而，這些公司真的是用技術手段使數(shù)據(jù)恢復的嗎？

　　今年五月，ProPublica 披露，兩家提供勒索軟件解決方案的數(shù)據(jù)恢復公司被發(fā)現(xiàn)是在欺騙受害者，他們所謂的解決方案其實就是支付贖金然后向受害者收取更多的費用?，F(xiàn)在，又一家數(shù)據(jù)恢復公司被發(fā)現(xiàn)只是向勒索者支付贖金。

　　安全研究員 Fabian Wosar 設了一個圈套，蘇格蘭數(shù)據(jù)恢復公司 Red Mosquito Data Recovery 被發(fā)現(xiàn)該公司所謂的數(shù)據(jù)恢復也只是和勒索者協(xié)商支付金額。

　　而他既扮演了勒索軟件的受害者又扮演了發(fā)動攻擊的黑客，因此能看到這家公司在幾分鐘內就開始聯(lián)系黑客談贖金。他說這些人前一套背后一套的公司讓勒索攻擊日益興旺。Red Mosquito 向客戶收取了四倍于實際贖金的費用。

　　在被曝光之后，它還從網(wǎng)站上刪除了部分聲明，包括將“誠實免費的建議”改為“免費的建議”。