F-Secure, フィンランドのウェブセキュリティ会社, 最近、Sporaランサムウェアファミリーの作成者が所有するグループチャットから34ページのトランスクリプトをリリースしました.
Sporaはランサムウェアウイルスです, 支払いページと身代金メモの両方がロシア語で書かれていることから明らかなように、主にロシア語話者を対象としています. でも, 他のユーザーも被害を受けた可能性があります. 採用された暗号化アルゴリズムは、AESとRSAの混合でした.
関連している: Sporaランサムウェアを削除してファイルを復元する
F-Secureによってリリースされたトランスクリプトのおかげで、ランサムウェアチャットサポートがどのように機能するかについての洞察が得られました。. 被害者との会話では、支払い期限の遅延などのトピックが取り上げられます, ビットコインを入手する方法の説明, 等.
F-SecureのSeanSullivanは、ブログ投稿に次のように書いています。:
ビットコインを購入するには少なくともいくつかの実際的な障壁があることに感謝する必要があります. それがもっと簡単だったら, 暗号ランサムウェアのビジネスモデルの成長をチェックするものは他にほとんどありません.
サリバンはまた、コレクションを「魅力的な読み物」と名付けました.
1月に 2017, Sporaと呼ばれる革新的な新しい暗号ランサムウェアファミリーの「カスタマーポータル」の追跡を開始しました. その革新の中には専用ドメインがあります (spora.biz, spora.bz, 等) TorWebプロキシを実行する, HTTPSサポート, 最初は恐喝の需要が低かった, 個々のファイルの暗号化を解除するオプションを備えた段階的な価格設定 (最大25Mbのサイズ) すべてではなく.
についての会話は何でしたか?
1つの会話で, スポラの犠牲者は、身代金を支払ったが、見返りとして何も受け取らなかったと述べた. チャップサポートラインの側の詐欺師は、犠牲者が間違ったビットコインの宛先アドレスを入力したと言いました. これがその会話の記録です:
被害者: “私はすでに98USD相当のビットコインをあなたに送りました」.
クルック: “しかし、あなたはそれがあなたの間違いであることに同意しますか, 間違った住所を入力したこと?”
被害者: “詰め替えページで教えてくれた住所を文字通りコピーしました. どうして私は間違っているのでしょうか?”
他のユーザーはかなり怒っていました, またはランサムウェアやビットコインについて何も知りませんでした. 同情を呼び起こそうとした人もいました. これが例です: “私はあなたがハックすべき人ですか? いいえ. 私はただのサラリーマンで、子供たちに食べ物を持ってきてやりくりしようとしています。.”
ただし、トランスクリプトの質問のほとんどはビットコインに関するものでした.
関連している: ビットコインとランサムウェア, 鶏が先か卵が先か