F-Secure, la société finlandaise de sécurité Web, a récemment publié une transcription de 34 pages à partir d'un groupe de discussion qui appartenait aux créateurs de Spora famille ransomware.
Spora est un virus ransomware, ciblant principalement les orateurs russes comme évidente par sa page de paiement et note de rançon à la fois écrit en russe. Cependant, les autres utilisateurs ont peut-être été victimes aussi bien. L'algorithme de chiffrement utilisé est un mélange d'AES et RSA.
en relation: Retirer Spora Ransomware et restaurer vos fichiers
Merci aux transcriptions publiées par F-Secure, nous avons maintenant un aperçu de la façon dont un ransomware discussion des œuvres de soutien. Conversations avec les victimes portent sur des sujets tels que le délai de paiement des retards, des instructions sur la façon d'obtenir Bitcoin, etc.
Sean Sullivan F-Secure a écrit dans un billet de blog qui:
Nous devrions être reconnaissants qu'il ya au moins certains obstacles pratiques à l'achat Bitcoins. Si elle était plus facile de le faire, très peu de choses vérifierait la croissance du modèle d'affaires de crypto-ransomware.
Sullivan a également nommé la collection "une lecture fascinante".
En janvier 2017, Je commençai le suivi du "portail client" d'une nouvelle famille innovante de crypto-ransomware appelé Spora. Parmi ses innovations sont un domaine dédié (spora.biz, spora.bz, etc) l'exécution d'un proxy web Tor, support HTTPS, une demande d'extorsion de fonds initialement inférieure, et la tarification différenciée avec des options pour unencrypt fichiers individuels (jusqu'à 25Mb taille) plutôt que de tout.
Quelles ont été les conversations sur?
Dans une conversation,, une victime de Spora dit qu'ils ont payé l'argent de la rançon, mais n'a pas reçu quelque chose en retour. Le creux sur le côté de la ligne de support de type dit la victime est entré dans une adresse de destination incorrecte Bitcoin. Voici une transcription de cette conversation:
Victime: “Je vous ai déjà envoyé 98USD valeur de Bitcoin ".
Escroc: “Mais convenez-vous qu'il est vous erreur, que vous avez entré une adresse incorrecte?”
Victime: “Je me suis littéralement copié l'adresse qui a été donné à la page de recharge. Comment pourrais-je me tromper?”
Les autres utilisateurs étaient très en colère, ou ne savaient pas quoi que ce soit à propos de ransomware ou Bitcoin. Il y en avait qui ont essayé de provoquer la sympathie. Voici un exemple: “Suis-je celui que vous devez pirater? Aucun. Je suis juste un homme de salaire qui essaie de joindre les deux bouts et apporter des aliments à ses enfants.”
La plupart des questions dans les transcriptions concernaient cependant Bitcoin.
en relation: Bitcoin et Ransomware, Poulet ou l'oeuf
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: