勒索推动部件的无耻无国界。加密别人的档案,然后将它们保存到赎金后,他们把自己塑造成服务供应商提供技术支持和优惠,以他们的“客户”。
从最近FireEye的研究人员收集信息从网站设立的创造者所谓TeslaCrypt一个勒索软件程序与受害者互动。这些消息提供了一个难得一见这些网络罪犯的心态和它们所造成的困扰。
他们是绝望的故事:一个父亲谁的挣扎“在这个世界上昂贵的”生存和被抢夺他的孩子的照片;一个公司的员工谁失去了业务文件的恶意软件,现在担心失去工作;一个大扫除业务由谁也付不起赎金女佣成立;谁没有钱,现在甚至不能文件,因为恶意软件的他的纳税申报的人;一个非营利性的是筹集资金用于治疗血癌和恳求退款。
Other messages reflect the frustration of people who don’t have the technical skill to obtain bitcoins—the TeslaCrypt ransom is typically $550 if paid in Bitcoin cryptocurrency or $1,000 if paid with PayPal My Cash cards.
在某些情况下,攻击者同意降低自己的要求,很可能不是因为他们同情态度与受害者,但因为较小的支付均好于根本没有付款。
当有人说,他们只买得起支付$ 100袭击者回应称,可能的最低价格为$ 250然而,在不同的情况下,他们愿意恢复某人的文件$ 150美元。
其他人支付,但他们仍然无法恢复所有的文件,消息显示。例如,有人有一台计算机安装上有两个文件加密勒索计划。解密受TeslaCrypt文件并没有帮助,因为这些文件已经被其他程序加密。在另一种情况下,有人抱怨说,他们只能设在C解密文件:驱动器。
讽刺的是,攻击者给了一些支付受害者的建议是尝试与所提供的工具对其进行解密之前备份他们的加密文件。“为了避免数据丢失,”他们说。
这凸显了其在首位了坚实的数据备份计划的重要性。文件应定期备份到并不总是连接到计算机,并且只能额外的认证之后访问存储介质。否则,在勒索软件感染的情况下,备份可能会被加密。
该FireEye的研究人员发现并跟踪由二月至四月的TeslaCrypt团伙使用1231个比特币地址。TeslaCrypt生成一个唯一的比特币地址在赎金必须支付每一次感染,也就是说,每一个1231个的地址代表一个受害者。
分析涉及到这些地址的交易后,FireEye的研究人员认为,163米的受害者,或13%,支付比特币的赎金。通过PayPal我的现金卡付了20名受害者。该交易显示TeslaCrypt团伙2月7日和2015年4月28日之间赢得$ 76522。
相比之下,另一个文件加密勒索软件程序,叫做Cryptolocker,估计已经六个月的期间中9个月操作赚了$ 3百万为它的创造者,直到2014年5月的另一种方案,称为Cryptowall,产生了在赎金$ 1百万期间在2014年。
一个好片的消息是,思科系统公司的研究人员最近开发一个工具,可以谴责pting files受一些TeslaCrypt版本,无需受害人支付赎金。