F-Secure, det finske web vagtselskab, for nylig udgivet en 34-siders udskrift fra en gruppechat, der tilhørte skaberne af Spora ransomware familie.
Spora er en ransomware virus, primært rettet mod russisktalende som tydeligt ved dens betalingsside og løsepenge note begge skrevet på russisk. Men, andre brugere kan have været offer så godt. Krypteringsalgoritmen anvendte var en blanding af AES og RSA.
Relaterede: Fjern Spora Ransomware og gendanne dine filer
Takket være de udskrifter frigivet af F-Secure vi nu har indsigt i, hvordan en ransomware chat støtteværker. Samtaler med ofrene dækker emner som deadline betaling forsinkelser, instruktioner om, hvordan du får Bitcoin, etc.
F-Secures Sean Sullivan skrev i et blogindlæg,:
Vi bør være taknemmelige for, at der er mindst nogle praktiske barrierer at købe Bitcoins. Hvis det var lettere at gøre det, meget lidt andet ville kontrollere væksten af krypto-ransomware forretningsmodel.
Sullivan også kaldet samlingen "en fascinerende læsning".
I januar 2017, Jeg begyndte at spore "kunde portalen" af en innovativ ny familie af krypto-ransomware kaldet Spora. Blandt dens nyskabelser er en dedikeret domæne (spora.biz, spora.bz, et cetera) kører en Tor web proxy, HTTPS support, en indledningsvis lavere efterspørgsel afpresning, og differentieret prisfastsættelse med muligheder for at dekryptere enkelte filer (op til 25MB i størrelse) snarere end alle.
Hvad var samtaler om?
I en samtale, et offer for Spora sagde, at de betalte løsepenge penge, men modtog ikke noget til gengæld. Den skurk på siden af chap støtte linje sagde offeret indtastet en forkert Bitcoin destinationsadresse. Her er en udskrift fra denne samtale:
Offer: “Jeg har allerede sendt dig 98USD værd af Bitcoin ".
Crook: “Men er du enig, at det er dig fejltagelse, at du har indtastet forkert adresse?”
Offer: “Jeg bogstaveligt kopieret adressen, der blev givet på refill side. Hvordan kunne jeg tage fejl?”
Andre brugere var ganske vred, eller vidste ikke noget om ransomware eller Bitcoin. Der var nogle, der forsøgte at provokere sympati. Her er et eksempel: “Er jeg den du skal hacke? Nej. Jeg er bare en løn mand, der forsøger at få enderne mødes og bringe fødevarer til sine børn.”
De fleste af spørgsmålene i udskrifterne handlede dog om Bitcoin.
Relaterede: Bitcoin og Ransomware, Hønen eller ægget
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: