F-Secure, a empresa finlandesa de segurança na web, lançou recentemente uma transcrição de 34 páginas de um bate-papo em grupo que pertenceu aos criadores da família de ransomware Spora.
Spora é um vírus ransomware, visando principalmente falantes de russo, como fica evidente por sua página de pagamento e nota de resgate, ambas escritas em russo. Contudo, outros usuários também podem ter sido vítimas. O algoritmo de criptografia empregado foi uma mistura de AES e RSA.
relacionado: Remover Spora ransomware e restaurar seus arquivos
Graças às transcrições lançadas pela F-Secure, agora temos insights de como funciona um suporte de bate-papo de ransomware. As conversas com as vítimas cobrem tópicos como atrasos nos prazos de pagamento, instruções sobre como obter Bitcoin, etc.
Sean Sullivan da F-Secure escreveu em um blog que:
Devemos ser gratos por haver pelo menos algumas barreiras práticas para comprar Bitcoins. Se fosse mais fácil fazer isso, muito pouco mais iria controlar o crescimento do modelo de negócios do cripto-ransomware.
Sullivan também chamou a coleção de "uma leitura fascinante".
Em janeiro 2017, Comecei a rastrear o “portal do cliente” de uma família inovadora de cripto-ransomware chamada Spora. Entre suas inovações está um domínio dedicado (spora.biz, spora.bz, e assim por diante) executando um proxy da web Tor, Suporte HTTPS, uma demanda de extorsão inicialmente menor, e preços diferenciados com opções para descriptografar arquivos individuais (até 25Mb de tamanho) ao invés de tudo.
Sobre quais eram as conversas?
Em uma conversa, uma vítima de Spora disse que pagou o dinheiro do resgate, mas não recebeu nada em troca. O bandido do lado da linha de suporte disse que a vítima digitou um endereço de destino Bitcoin incorreto. Aqui está uma transcrição dessa conversa:
Vítima: “Já enviei para você 98USD em bitcoin ”.
Trapaceiro: “Mas você concorda que é seu erro, que você digitou o endereço incorreto?”
Vítima: “Copiei literalmente o endereço que foi fornecido na página de recarga. Como posso estar enganado?”
Outros usuários ficaram muito zangados, ou não sabia nada sobre ransomware ou Bitcoin. Houve alguns que tentaram provocar simpatia. Aqui está um exemplo: “Eu sou aquele que você deveria hackear? Não. Eu sou apenas um assalariado que tenta sobreviver e levar comida para seus filhos.”
A maioria das perguntas nas transcrições, no entanto, eram sobre Bitcoin.
relacionado: Bitcoin e ransomware, Galinha ou o ovo
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: