Как правильно требовать выкуп, чтобы платили?

[Sportsmen177]

Вопрос не по теме сколько требовать выкуп? Я конечно понимаю, что вопрос глупый, но если допустим это производственная компания, а не магазинчик обычный.

Смотрите по фонду оплаты труда и размерам налоговых отчислений, это более-менее оперативные суммы в доступности.
В идеале выписки со счетов, но это сложнее, только если инсайдера прикормить, что упростит.
Слишком много - вовлекать иные схемы, что время, а время рождает сомнения, новых участников, шансы уменьшаются.
Надо прежде фактуру собрать, в том числе по векторам давления, вдруг вы найдете видеофайл корпоративного разврата - вот тут уже другая картина ( смеюсь, но отчасти правда ).

 

[fantomlog]

Последние 7 лет искал компании, которые платят за уязвимости. Ломал, писал отчёты, получал свои бабки. В последнее время начали компании кидать, обещали изначально заплатить, если будут критикал баги, но в итоге кидают. Думал ситуация будет не частой, но это начало повторяться не раз. Меня это просто сломало и я перешёл на тёмную сторону. Я начал ломать сайты, в основном сливать бд и требовать выкуп. Из 5 компаний платят двое-трое. Хочу довести письмо в компанию до ума, чтобы платили все 100%. Кто подскажет, как составить хитро письмо, буду весьма признателен, отблагодарю финансово, если письмо выстрелит...

отпиши в лс! есть несколько вариантов как это можно делать!

 

[Jettix]

Это ладно если соглашаются платить, есть еще проблема с самим платежом, объяснять step by step как заплатить

 

[owner666]

Если ты слишком ленив, используй искусственный интеллект для написания записки о выкупе. Несколько советов: никогда не вступайте ни в какие переговоры. Не поддавайтесь на уговоры или обратную психологию. Недавний пример: Ferrari не стали платить выкуп, вместо этого они наняли сторонних экспертов, чтобы сделать заявление о том, что произошла утечка некритичной информации. легче продавать, есть люди, которые покупают почти каждую утечку.

 

[kaspersky]

Да тупо звони найми звонильщиков-только звонят пусть руководству(а не е*лаба*ам из IT) и четко и ясно пусть обрисуют перспективы,в соответствии с твоим пониманием и их поставленной речью,почему коммерсы не платят?Они нихера дальше тарелки с манной кашей не видят,их трахает государство,не платят клиенты,сотрудники сидят в инстаграммах,с заказми жопа,учредители и акционеры вообще хотят на Бали жить(при этом нанять гену с улицы из бывших мусоров или военных-чтоб драл жопы коллективу по уставу,при этом жил на одну зарплату=))) и чтобы бизнес сам ехал,еще меняется все постоянно не в лучшую сторону в мире-то понос то золотуха.Поэтому ставь их перед фактом-мол приехали нормальные пацаны и выяснилось что у вас кругом ветер гуляет,это нихрена не шутки,я сделаю куда дешевле всяких груп айби с касперским впридачу,а иначе скоро апокалипсис и ядерная война.Не поймут-тащи их в застенки небезизвестного ведомства и свети лампой в лицо.Не забудь электрический вспоминатель)
ps
Сейчас развелось дофига якобыкомпаний состоящих из якобыпентестеров,90 процентов сотрудников из них никогда даже контроллер домена не захватывали в более или менее серьезной конторе,зато начитались форумов про киберстрашный криминал и хотят ему активно противостоять.Вот этих надо драть в первую очередь,дабы не повадно было совать свой нос в чужой вопрос.Ввиду всего вышеизложенного-умеешь делать-позиционируй себя,рекламируй-докажи на деле им.Зазвони.Отклик будет.

 

[kaspersky]

Только не лезь

Да тупо звони найми звонильщиков-только звонят пусть руководству(а не е*лаба*ам из IT) и четко и ясно пусть обрисуют перспективы,в соответствии с твоим пониманием и их поставленной речью,почему коммерсы не платят?Они нихера дальше тарелки с манной кашей не видят,их трахает государство,не платят клиенты,сотрудники сидят в инстаграммах,с заказми жопа,учредители и акционеры вообще хотят на Бали жить(при этом нанять гену с улицы из бывших мусоров или военных-чтоб драл жопы коллективу по уставу,при этом жил на одну зарплату=))) и чтобы бизнес сам ехал,еще меняется все постоянно не в лучшую сторону в мире-то понос то золотуха.Поэтому ставь их перед фактом-мол приехали нормальные пацаны и выяснилось что у вас кругом ветер гуляет,это нихрена не шутки,я сделаю куда дешевле всяких груп айби с касперским впридачу,а иначе скоро апокалипсис и ядерная война.Не поймут-тащи их в застенки небезизвестного ведомства и свети лампой в лицо.Не забудь электрический вспоминатель)
ps
Сейчас развелось дофига якобыкомпаний состоящих из якобыпентестеров,90 процентов сотрудников из них никогда даже контроллер домена не захватывали в более или менее серьезной конторе,зато начитались форумов про киберстрашный криминал и хотят ему активно противостоять.Вот этих надо драть в первую очередь,дабы не повадно было совать свой нос в чужой вопрос.Ввиду всего вышеизложенного-умеешь делать-позиционируй себя,рекламируй-докажи на деле им.Зазвони.Отклик будет.

Только не лезь в крупные конторы-не достучишься без хорошей протекции на уровне мусорья или чинуш,зато обретешь проблемы.Найди золотую середину.

 

[gliderexpert]

Это ладно если соглашаются платить, есть еще проблема с самим платежом, объяснять step by step как заплатить

Интересно кстати всегда было, как вообще корпы выводят бабло со своих счетов на покупку битка для выплат после "пентеста с постоплатой"? Вот как что они это проводят по бухгалтерии?

 

[574LK3R0d]

Если ты слишком ленив, используй искусственный интеллект для написания записки о выкупе. Несколько советов: никогда не вступайте ни в какие переговоры. Не поддавайтесь на уговоры или обратную психологию. Недавний пример: Ferrari не стали платить выкуп, вместо этого они наняли сторонних экспертов, чтобы сделать заявление о том, что произошла утечка некритичной информации. легче продавать, есть люди, которые покупают почти каждую утечку.

А может они заплатили и выкатили такое заявление что-бы все так думали что оплаты не было и не отвечать по закону, плюс заявили что инфа не критична, так как никто еще не взял на себя ответственность за атаку.

Интересно кстати всегда было, как вообще корпы выводят бабло со своих счетов на покупку битка для выплат после "пентеста с постоплатой"? Вот как что они это проводят по бухгалтерии?

Я думаю выливают из своего кармана или черный оборот какой, оплата вымогателям незаконна и манипуляции с бухгалтерией недопустимы, так как если это вскроется будет беда.

 

[kaspersky]

Ну тут вроде речь не о вымогателях,а о пентесте в рамках проверки на уязвимости.Может я не правильно понял-и съехали уже на эту тему.Если о 2-например нашел человек уязвимость и поставил в известность компанию.То есть провести вполне можно,статьи соответствующие есть.Бюджет на it какой-нибудь хоть.Хотя часто пока гром не грянет,зачем?Зачем пароли вообще менять,все и так работает.В случае с вымогателями-я не знаю как кто проводит(в каждой избушке свои погремушки).Я просто иногда в свободное время наблюдаю за некоторыми аспектами работы этих групп,как они ведут диалог?Дай и все,не меньше 6 млн баксов.А меньше вообще никак.В результате не получают ничего,а работа проделана колоссальная.Мало того часто просто хамят-зачем вам столько,с собой не унесешь.Надо учиться с людьми разговаривать.

То есть со стороны компаний переговорщики есть и ведут диалог весьма грамотно,а вот с другой уровень средней школы часто.То что ты сеть поломал,еще не значит что ты великий хакер.Во многих случаях ты просто обычный технарь,есть вещи куда сложнее.За всех говорить не берусь конечно.

Мне доподлинно не известно какой в основном уровень квалификации в группах рансома среди пентестеров,но мне кажется в основном они действуют по накатанным шаблонам и протоптанным дорожкам,и конечно это выгодно,часто приносит отличный доход.Но все же это не способствует развитию.Вспомнить как работали кобальты,к примеру-не слышал чтобы они увлекались рансомом,да и сейчас есть подобные группы.В финале зашифровать проще всего.

Был случай,когда в порту Неаполя требовалось изменить работу терминала,мафиозные структуры наняли хакера,терминал стал работать правильно.Человек хорошо заработал.Не знаю какая бухгалтерия у них там-как они отчитываются перед парламентом?)


По оплате,мне кажется ничего не мешает сбросить часть на более или менее чистую лавку по фиктивному договору,дальше проще.Не вскорется,повторюсь в любой компании есть мутиво с налогами и прочие погремушки.


Оплата вымогателям незаконна-а ты пойди это докажи.Покупка крипты тоже незаконна?Может это инвестиция?Или я на собственные средства покупаю,да там миллион вариантов.

 

[kaspersky]

Я думаю частично вопрос в том,что у людей,которые приходят в этот бизнес часто нет денег на жизнь(а тут порог входа почти нулевой),и тут уж не до саморазвития.А первое время очень тяжело бывает,и помочь часто некому.И кидалово кругом.И секреты никто не расскажет бесплатно.Вот и занимаются всем,что под руку попадется.А потом если попрет-сносит крышу от денег,что крайне опасно,чувство осторожности уходит и следят везде.Прошу простить за лирическое отступление-если немного не по теме)

 

[574LK3R0d]

Оплата вымогателям незаконна-а ты пойди это докажи.Покупка крипты тоже незаконна?Может это инвестиция?Или я на собственные средства покупаю,да там миллион вариантов.

Ну в европке крипта очень жестко отслеживается, там даже в некоторых банках когда открываешь карточку то тебя спрашивают, а не планируешь ли ты покупать крипту? И это на мелочь. а если на крупные суммы и в открытую то попадаешь сразу под микроскоп + за все нужно заплатить налог.

 

[benjaminhustlin]

Интересно кстати всегда было, как вообще корпы выводят бабло со своих счетов на покупку битка для выплат после "пентеста с постоплатой"? Вот как что они это проводят по бухгалтерии?

Либо нанимают контору-медиатора и ему платят за консультации по изучению айти и компьютерных программ, а он уже платит крипту, либо иногда это делают страховые (если у фирмы страховка от взлома), тоже через медиатора клиент об этом даже не думает, ну и свой карман.

 

[SputnikZemli]

Попробуй chatGPT. Он не то что письмо, он тебе книгу может написать)))

 

[doperobot]

Последние 7 лет искал компании, которые платят за уязвимости. Ломал, писал отчёты, получал свои бабки. В последнее время начали компании кидать, обещали изначально заплатить, если будут критикал баги, но в итоге кидают. Думал ситуация будет не частой, но это начало повторяться не раз. Меня это просто сломало и я перешёл на тёмную сторону. Я начал ломать сайты, в основном сливать бд и требовать выкуп. Из 5 компаний платят двое-трое. Хочу довести письмо в компанию до ума, чтобы платили все 100%. Кто подскажет, как составить хитро письмо, буду весьма признателен, отблагодарю финансово, если письмо выстрелит...

using one with very good words

 

[bbi34yy]

Делай то же самое, что и большинство наших пентестеров (особенно пиндоссоговорящих).

Путай рев с прибылью.
Проси сикстилионы.
Качай все pdf файлы с именем "канфиденшиал".
Пиши "дайте деняк", иначе буду жаловаться в СпортЛото.
Ну и, конечно, не держи руки на пульсе того, как сейчас оперируют вайтхеты и почему некоторые из них великолепно декриптят все, что "пошрекано" и это, естественно, сказывается на конверсии.

В конце года подобьешь балансы и сообщишь нам.

PS. Обсуждение рансома запрещено, поэтому давайте шутить.

 

[amoralventures]

Ревеню вообще не о чем, не понимаю, что так на него в рынке зациклились. Адвокатская контора с ревеню $5кк, скорей всего заплатит больше и быстрей, чем девелопер с ревеню $50кк, при таких ревеню, профит у них обоих примерно одинаковый, только у адвокатской конторы есть больше чего терять в плане данных и репутаций.

 

[doperobot]

Tell them you want 48 goats and 6 otters

 

[RTM]

скажу три слова: деньги или слив. ТС, сними розовые очки