F-Secure, la empresa de seguridad finlandesa Web, publicado recientemente una transcripción de 34 páginas de un chat de grupo que pertenecía a los creadores de la familia ransomware Spora.
Spora es un virus ransomware, dirigidas principalmente a personas de habla rusa como evidente por su página de pago y la nota de rescate ambas escritas en ruso. Sin embargo, otros usuarios pueden haber sido víctimas, así. El algoritmo de cifrado empleado fue una mezcla de AES y RSA.
Relacionado: Retire Spora ransomware y restaurar los archivos
Gracias a las transcripciones publicadas por F-Secure ahora tenemos ideas de cómo funciona un soporte de chat ransomware. Las conversaciones con las víctimas cubren temas tales como retrasos plazo de pago, instrucciones sobre cómo obtener Bitcoin, etc.
de F-Secure Sean Sullivan escribió en un blog que:
Debemos estar agradecidos de que hay por lo menos algunas barreras prácticas para la compra de bitcoins. Si fuera más fácil de hacerlo, muy poco más que comprobar el crecimiento del modelo de negocio de cripto-ransomware.
Sullivan también nombró a la colección "una lectura fascinante".
En Enero 2017, Empecé el seguimiento del "portal del cliente" de una nueva e innovadora familia de cripto-ransomware llamada Spora. Entre sus innovaciones son un dominio específico (spora.biz, spora.bz, etcétera) la ejecución de un web proxy Tor, soporte HTTPS, una demanda de extorsión inicialmente más baja, y los precios diferenciados con opciones para desencriptar archivos individuales (hasta 25 Mb de tamaño) en lugar de todos.
¿Cuáles fueron las conversaciones sobre?
En una conversación, víctima de Spora dijo que pagaron el rescate, pero no recibieron nada a cambio. El hueco en el lado de la línea de soporte cap dijo que la víctima ingresa una dirección de destino incorrecta Bitcoin. He aquí una transcripción de la conversación:
Víctima: “Ya le envié 98USD valor de Bitcoin ".
Ladrón: “Pero ¿está de acuerdo que es usted error, que ha introducido la dirección incorrecta?”
Víctima: “Yo, literalmente copiado la dirección que recibió en la página de recarga. ¿Cómo podría estar equivocado?”
Otros usuarios no eran bastante enojado, o no sabía nada de ransomware o Bitcoin. Hubo algunos que trataron de provocar la simpatía. He aquí un ejemplo: “Soy yo el que debe cortar? No. Soy sólo un hombre que trata de sueldo a fin de mes y llevar alimentos a sus hijos.”
Sin embargo, la mayoría de las preguntas en las transcripciones eran sobre Bitcoin..
Relacionado: Bitcoin y ransomware, Huevo o la gallina
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: