F-Secure, die finnische Web Security-Unternehmen, vor kurzem veröffentlichte eine 34-seitige Mitschrift von einem Gruppen-Chat, die den Machern von Spora Ransomware Familie gehörte.
Spora ist ein Erpresser-Virus, in erster Linie gezielt sowohl in russischer Sprache geschrieben russischen Referenten wie offensichtlich von seiner Zahlungsseite und Erpresserbrief. Jedoch, andere Nutzer als auch sein können schikaniert. Der Verschlüsselungsalgorithmus verwendet wurde, war eine Mischung aus AES und RSA.
verbunden: Entfernen Spora Ransomware und Wiederherstellen von Dateien
Dank der von F-Secure veröffentlicht Transkripte haben wir nun Einblicke, wie eine Ransomware-Chat-Unterstützung funktioniert. Gespräche mit Opfern befassen sich mit Themen wie Zahlungsterminverzögerungen, Anweisungen, wie Bitcoin zu erhalten, etc.
Sean Sullivan von F-Secure schrieb in einem Blog-Post, dass:
Wir sollten dankbar sein, dass es zumindest einige praktische Hindernisse sind Bitcoins kaufen. Wenn es nicht einfacher wäre, dies zu tun, sonst sehr wenig um das Wachstum des Geschäftsmodells Kryptoransomware ist würde überprüfen.
Sullivan auch die Sammlung namens "eine spannende Lektüre".
Im Januar 2017, Ich begann die "Kundenportal" eines innovativen neuen Familie von Crypto-Ransomware-Tracking genannt Spora. Zu den Neuerungen sind eine eigene Domain (spora.biz, spora.bz, und so weiter) Ausführen eines Web-Proxy-Tor, HTTPS-Unterstützung, eine anfänglich niedrigere Erpressung Nachfrage, und gestaffelte Preise mit Optionen auf einzelne Dateien unencrypt (bis zu 25MB in der Größe) anstatt all.
Was waren die Gespräche über?
In einem Gespräch, ein Opfer von Spora sagte sie das Lösegeld bezahlt, aber etwas im Gegenzug nicht erhalten. Die Gauner auf der Seite der Kap Unterstützung Linie, die das Opfer eines falschen Bitcoin Zieladresse eingegeben haben. Hier ist eine Abschrift von diesem Gespräch:
Opfer: “Ich habe Ihnen bereits 98USD im Wert von Bitcoin ".
Gauner: “Aber sind Sie einverstanden, dass es Ihnen Fehler ist,, dass von Ihnen eingegebene falsche Adresse?”
Opfer: “Ich kopierte buchstäblich die Adresse, die an der Nachfüllung Seite gegeben wurde. Wie könnte ich falsch sein?”
Andere Benutzer waren ziemlich wütend, oder wusste nichts über Ransomware oder Bitcoin. Es gab einige, die versucht, Mitleid zu erregen. Hier ist ein Beispiel: “Bin ich der, den Sie hacken sollte? Nicht. Ich bin nur ein Gehalt Mann, der versucht, seinen Kindern die Runden zu kommen und bringen Lebensmittel zu machen.”
Die meisten Fragen in den Transkripten betrafen jedoch Bitcoin.
verbunden: Bitcoin und Ransomware, Huhn oder das Ei
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: