Skärmdump från Dr. Shifros webbsida.
Skärmdump från Dr. Shifros webbsida.

Nyhet -

Ny upptäckt: IT-konsult samarbetar med utpressare

Säkerhetsföretaget Check Point har upptäckt en ny utveckling inom ransomware i form av en illegal IT-konsulttjänst. I det här fallet handlar det om ett utpressningsvirus från ett ryskt företag vid namn "Dr. Shifro". Tjänsten går ut på att hjälpa företag som drabbats av ransomware genom att låsa upp de krypterade filerna mot betalning. Men något som offret inte känner till är att Dr. Shifro samarbetar med utpressaren, och att de båda delar på vinsten.

Check Points forskare har upptäckt att Dr. Shifro tar kontakt med cyberkriminella och gör en överenskommelse med dem. Överenskommelsen går ut på att Dr. Shifro låser upp offrets krypterade filer mot en avgift på 2300 dollar – 1000 dollar mer än vad utpressaren egentligen begär. Dr. Shifro för över 1300 dollar till utpressaren samtidigt som han själv behåller extraavgiften på 1000 dollar. Anledningen till att offret väljer att betala IT-konsulten istället för utpressaren är legitimiteten som konsulten har, och det finns flera fall där offer har betalt utpressare utan att få tillbaka sina filer.

- Dr. Shifro är ett exempel på hur den senaste utvecklingen ser ut i den ständigt växande industrin för ransomware, säger Fredrik Johansson, IT-säkerhetsexpert på Check Point. Om man som företag råkar ut för ransomware ska man vara väldigt försiktig när man väljer att anlita en IT-konsult. Våra forskare reagerade på att Dr. Shifro endast erbjöd en tjänst på hemsidan – att låsa upp krypterade filer. Att som IT-konsult endast erbjuda en unik tjänst är ytterst ovanligt och något man bör ifrågasätta. Låter en tjänst alldeles för bra för att vara sann, så är den troligtvis det.

Under 2017 skedde flera katastrofala attacker med ransomware som WannaCry, NotPetya och Bad Rabbit. Dessa har fortsatt att vara ett stort hot även under 2018. Sjukvården är den industri som är värst drabbad när det kommer till utpressningsvirus, med lösensummor på uppemot 2,8 miljoner dollar. Enligt Europols 2018 Internet Organized Crime Threat Assessment är industrin för ransomware uppskattningsvis värd 5 miljarder dollar.

Följ Check Point på:

LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

Relaterade länkar

Ämnen

Kontakter

Archetype

Archetype

Presskontakt Kommunikationsbyrå

Relaterat innehåll

Check Point förhindrar säkerhetshot riktade mot SaaS-applikationer

Check Point förhindrar säkerhetshot riktade mot SaaS-applikationer

Säkerhetsföretaget Check Point tillkännagav idag global tillgänglighet till CloudGuard SaaS – branschens första molntjänst utformad för att förhindra sofistikerade säkerhetshot riktade mot SaaS-applikationer.

Allvarliga sårbarheter upptäckta hos världsledande drönarföretag

Allvarliga sårbarheter upptäckta hos världsledande drönarföretag

Säkerhetsföretaget Check Point har upptäckt allvarliga sårbarheter i drönarföretaget DJI:s infrastruktur. Sårbarheten upptäcktes i alla DJI:s tre plattformar och om dessa hade attackerats av en angripare skulle denne fått full åtkomst till användares konton och på detta sätt även tillgång till dess innehåll.

Check Point förvärvar molnsäkerhetsföretaget Dome9

Check Point förvärvar molnsäkerhetsföretaget Dome9

Check Point meddelar att företaget har förvärvat Dome9. Ett företag med en stark position inom säkerhetsområdet, där de specialiserat sig på regelefterlevnad och att säkra multi-cloud-miljöer.

Check Point avslöjar: trojan går in bakvägen i Linux

Check Point avslöjar: trojan går in bakvägen i Linux

Säkerhetsföretaget Check Point har upptäckt att hackare utnyttjar Linux-servrar för att öppna en bakdörr i servrarna så att de kan sprida en trojan. Trojanen kallas ”SpeakUp” och utnyttjar kända sårbarheter i sex olika Linux-versioner. Attacken har fått störst utbredning i östra Asien och Latinamerika, där den sprids snabbt, även till servrar hos AWS.

Om Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

Check Point Software Technologies
Luntmakargatan 22
103 59 Stockholm
Sweden
Vår hemsida
Check Point Software på Linkedin