F-Secure, la società di sicurezza web finlandese, recentemente rilasciato un 34-pagina di trascrizione di una chat di gruppo che apparteneva ai creatori di Spora famiglia ransomware.
Spora è un virus ransomware, in primo luogo il targeting di lingua russa come evidente dalla sua pagina di pagamento e la richiesta di riscatto sia scritto in russo. Tuttavia, altri utenti potrebbero essere stati vittime pure. L'algoritmo di cifratura impiegato era una miscela di AES e RSA.
Correlata: Rimuovere Spora ransomware e ripristinare i file
Grazie alle trascrizioni rilasciati da F-Secure ora abbiamo intuizioni di come un ransomware di chat opere di sostegno. Conversazioni con vittime coprono argomenti come i ritardi termine di pagamento, le istruzioni su come ottenere Bitcoin, etc.
di F-Secure Sean Sullivan ha scritto in un post sul blog che:
Dobbiamo essere grati che ci sono almeno alcune barriere pratiche per l'acquisto di Bitcoin. Se fosse più facile per farlo, molto poco altro potrebbe controllare la crescita del modello di business di cripto-ransomware.
Sullivan anche il nome della collezione "una lettura affascinante".
A gennaio 2017, Ho iniziato il monitoraggio del "portale clienti" di un innovativo nuova famiglia di cripto-ransomware chiamato Spora. Tra le sue innovazioni sono un dominio dedicato (spora.biz, spora.bz, eccetera) l'esecuzione di un proxy web Tor, supporto HTTPS, una domanda estorsione inizialmente più bassa, e prezzi differenziati con la possibilità di unencrypt singoli file (fino a 25 Mb di dimensione) piuttosto che tutti.
Quali sono state le conversazioni su?
In una conversazione, una vittima di Spora detto che hanno pagato il riscatto, ma non hanno ricevuto nulla in cambio. Il truffatore sul lato della linea di supporto cap ha detto la vittima immesso un indirizzo di destinazione Bitcoin errato. Ecco una trascrizione da quella conversazione:
Vittima: “Ti ho già inviato 98USD vale la pena di bitcoin ".
Truffatore: “Ma sei d'accordo che si tratta di te errore, che hai inserito l'indirizzo errato?”
Vittima: “Ho letteralmente copiato l'indirizzo che è stato dato alla pagina di ricarica. Come potrei sbagliarmi?”
Altri utenti non erano abbastanza arrabbiati, o non sapere nulla di ransomware o Bitcoin. Ci sono stati un po 'che ha cercato di provocare simpatia. Ecco un esempio: “Sono io quello che si dovrebbe incidere? No. Io sono solo un uomo stipendio che cerca di far quadrare il bilancio e portare gli alimenti ai suoi figli.”
La maggior parte delle domande nelle trascrizioni, tuttavia, riguardavano Bitcoin.
Correlata: Bitcoin e ransomware, Uovo o la gallina
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: