Ein Unternehmen, das Bitcoin-Lösegeldzahlungen im Namen seiner Kunden zahlt, erklärt Coin Rivet, warum es besser ist, dies zu tun, als kleine Unternehmen über relativ kleine finanzielle Anforderungen effektiv zerstört zu sehen.
Bill Siegel (Bild rechts) ist CEO und Mitbegründer von Coveware, die er vor sechs Monaten gegründet hat. Er weist darauf hin, dass Ransomware-Angriffe Unternehmen manchmal dazu zwingen können, ihre Arbeitsplätze zu schließen und Mitarbeiter zu verlieren. Dies ist ein viel schlechteres Ergebnis, als einige hundert Dollar an kriminelle Banden zu zahlen, die solche Outfits betreiben.
Die Firma wurde aus „strategischen, moralischen und ethischen Gründen“ gegründet und hilft kleinen Unternehmen kostenlos. Der ultimative Grund ist es, die Bedrohung von Ransomware zu beenden. Er räumt zu, dass es „kontraintuitiv“ scheint, eine solche Mission zu haben, während auf der anderen Seite Unternehmen helfen, Ransomware zu bezahlen. Aber es ergibt Sinn.
Ein großer Mangel, den er identifiziert hat, ist der Mangel an harten, Echtzeit-Falldaten. Die meisten Ransomware-Daten stammen aus rückwärts gerichteten Umfragen von IT-Fachleuten, die „anekdotisch oder veraltet“ sind. Nur ein winziger Teil der Vorfälle wird berichtet, und er vergleicht sie „mit einer Kfz-Versicherung, die Policies schreibt, ohne Autounfalldaten zu studieren“.
Hoppen in die Gräben
Also, was Coveware tut, ist „in die Gräben zu springen“, wie er es ausdrückt, um „Opfern durch Zwischenfälle zu helfen“.
Die Verwendung von Ransomware ist „extrem verbreitet und wirkt sich unverhältnismäßig auf kleine Unternehmen aus.“ Die damit verbundenen Ausfallzeiten nach einem Angriff „rasiert 7,5% des Bruttoinlandsprodukts und 75% der betroffenen kleinen Unternehmen sind existentiell beschädigt und dadurch an den Rand des Scheiterns geraten“, fügt er hinzu.
„Es ist eine schreckliche Möglichkeit für ein Unternehmen zu beenden und ein Unternehmer kann mit einer Entscheidung über etwas konfrontiert werden, dem sie moralisch entgegenstehen, aber wirklich finanziell kann es unfolglich sein, im Vergleich zum Entlassen von Mitarbeitern.“
Regelmäßig teilt Coveware Teilmengen von Daten mit Strafverfolgungsbehörden wie dem FBI - mit den Kundeninformationen geschwärzt. Die Strafverfolgungsbehörden haben dann die Möglichkeit, sie zu triangulieren, um die Kriminellen aufzuspüren.
„Zwei Katzen wurden aus der Tasche gelassen“
Das Wachstum der Kryptowährung hat Ransomware-Angriffe deutlich erleichtert und es ist, was er als eine Welt beschreibt, in der „zwei Katzen aus der Tasche gelassen wurden, die diese globale Epidemie verursacht hat“.
„Sie haben die anonymen Zahlungen von kryptowährungen, die schwer zu verfolgen sind, und die billigen Commoditized Toolkits, die Sie nicht brauchen, technisch anspruchsvoll zu sein, um Malware zu erstellen, die die Kriminellen ins Geschäft führt.“
Seine Mission ist einfach - die Geißel von Ransomware zu beenden. Seine Mittel mögen ungewöhnlich erscheinen, aber wenn man etwas darüber nachdenkt, beginnt es wirklich zu summieren.
„Ich will nicht, dass diese Unternehmen scheitern, und deshalb versuchen wir, einen proaktiven Unterschied zu machen.“
Sie haben eine 100% Erfolgsrate auf dem Entschlüsselungstool um verschlüsselte Daten und eine vollständige Datenwiederherstellungsrate von etwa 98%. Er gibt zu, dass die Entschlüsselungswerkzeuge „extrem buggy und schwer zu arbeiten“ sind, aber ihre Erfolgsrate ist extrem hoch.
Das Unternehmen führt auch intern ein Anti-Geldwäsche-Compliance-Programm durch, das aus Siegels früheren Jobs bei SecondMarket wo er einen regulierten Broker-Händler leitete.
Glaubwürdigkeit verlieren
Er erkennt an, dass es eine Zeit geben wird, wenn sie betrogen werden, dh eine Zahlung führt zu einem Ausfall. Aber das ist kontraproduktiv für die kriminellen Unternehmen, da man schnell sagt, dass „sie nicht liefern“ mit der Bedrohung, so dass sie Glaubwürdigkeit verlieren.
Es lohnt sich auch zu bedenken, dass es Hunderte von Ransomware-Typen gibt, die zirkulieren. Vor wenigen Wochen halfen sie einer zerstörenden Firma in Texas, USA, deren Server und Dateien verschlüsselt wurden.
Ihre Server waren seit zwei Tagen ausgeschaltet, als sie Coveware kontaktierten und sie hatten keine Ahnung, an wen sie sich wenden sollten. Siegel und sein Team verhandelten das Lösegeld innerhalb von 36 Stunden um 80% und half ihnen, eine sichere Zahlung von kryptowährungen zu ermöglichen.
https://coinrivet.com/cryptomining-becomes-most-popular-cybercrime-malware/
Singapore, Singapore, 19th September 2024, Chainwire
Grand Cayman, Cayman Islands, 12th September 2024, Chainwire
Warsaw, Poland, 20th August 2024, Chainwire
Singapore, Singapore, 20th August 2024, Chainwire
Grand Cayman, Cayman Islands, 26th July 2024, Chainwire
As usual, the crypto market is keeping everyone guessing what could happen next. After an…