F-Secure, de Finse web beveiligingsbedrijf, onlangs een 34-pagina transcript van een groeps-chat dat toebehoorde aan de makers van Spora ransomware familie.
Spora is een ransomware virus, in de eerste plaats richten op de Russische sprekers als duidelijk door de betaalpagina en losgeldnota zowel geschreven in het Russisch. Echter, andere gebruikers eveneens zijn slachtoffer. De encryptie-algoritme werkzaam was een mix van AES en RSA.
Verwant: Verwijder Spora Ransomware en uw bestanden terugzetten
Dankzij de transcripties vrijgegeven door F-Secure hebben we nu inzicht van hoe een ransomware chat support werken. Gesprekken met de slachtoffers betrekking hebben op onderwerpen zoals betalingstermijn vertragingen, instructies over hoe Bitcoin te verkrijgen, etc.
F-Secure's Sean Sullivan schreef in een blogpost dat:
We moeten dankbaar zijn dat er ten minste een aantal praktische belemmeringen voor Bitcoins kopen. Als het gemakkelijker daartoe, zeer weinig anders zou de groei van de crypto-ransomware's business model te controleren.
Sullivan ook de naam van de collectie "een fascinerend te lezen".
In januari 2017, Ik begon het bijhouden van de "customer portal" van een innovatieve nieuwe familie van crypto-ransomware genoemd Spora. Tot de innovaties zijn een toegewijd domein (spora.biz, spora.bz, et cetera) het runnen van een Tor web proxy, HTTPS-ondersteuning, een aanvankelijk lagere vraag afpersing, en gedifferentieerde prijsstelling met opties om individuele bestanden unencrypt (tot 25Mb in grootte) niet voor alle.
Wat waren de gesprekken over?
In een gesprek, een slachtoffer van Spora zeiden dat ze betaalden het losgeld, maar heb niets ontvangen in ruil. De boef aan de kant van de kerel steunlijn zei het slachtoffer hebt een onjuiste Bitcoin bestemmingsadres. Hier is een transcript van dat gesprek:
Slachtoffer: “Ik heb al stuurde u 98USD waarde van Bitcoin ".
Oplichter: “Maar bent u het eens dat het is dat je fout, dat u hebt ingevoerd onjuist adres?”
Slachtoffer: “Ik letterlijk gekopieerd het adres dat op de vulling pagina werd gegeven. Hoe kon ik vergis?”
Andere gebruikers waren heel boos, of wist niets over ransomware of Bitcoin weten. Er waren er die probeerden om sympathie te provoceren. Hier is een voorbeeld: “Ben ik degene die je moet hacken? Geen. Ik ben gewoon een salaris man die probeert om rond te komen en brengen voedsel naar zijn kinderen.”
De meeste vragen in de transcripties gingen echter over Bitcoin.
Verwant: Bitcoin en Ransomware, Kip of het ei