有够“敬业”勒索软件开始提供客户支持
作者:星期四, 一月 14, 20160

黑客,特指那些创建或传播勒索软件的恶意黑客,现在已经开始向中招的受害者提供客户服务。

勒索软件是一种感染用户主机并加密计算机文件的病毒,除非受害者付钱购买解密密钥,否则被加密的文件将处于不可用状态。赎金通常在300~500美元之间,有时候还会加价或是给出一个时限,到时还不付款的话,勒索者将直接取消交易,受害者的文件永远失去恢复的机会。

勒索软件作者向受害者提供客服的原因十分简单,帮助那些想付款的受害者完成付款过程。因为,许多受害者在支付赎金的实际操作过程,很可能会遇到麻烦。大多数勒索软件服务要求使用比特币进行支付,往比特币账户中充钱和转账这些比特币给攻击者可不像银行开户和转账那么简单。

640.webp (2)解释如何购买并使用比特币付赎金的教程

受到勒索软件攻击的用户,通常都是使用没有更新或老旧浏览器的计算机菜鸟。因此,比特币这种新型的数字货币支付过程给这些菜鸟带来很大的困惑。为了更好的攫取利益,勒索软件会把用户的桌面背景换成解释怎么支付赎金的勒索信息。

640.webp (3)勒索软件CryptoWall 4提供的使用说明

勒索软件作者会采用额外的方法确保受害者支付赎金,包括提供备用支付方式,或者提供对某个单一文件的免费解密以证明自己确实拥有解密密钥。勒索软件甚至还会在乎“诚信”的名声,即只要受害者支付赎金,就一定会恢复文件。这样才能保证以后有更多的人愿意支付赎金。

可能最早提供客户支持勒索软件要算Cryptolocker了,该勒索软件是流传最广的勒索软件之一,它的开发者会监视Bleeping Computer上的支持线程并在页面上快速响应一些用户关注的问题。

 

640.webp (4)与CryptoLocker相关的一个网页,包含了当客户遇到问题时的“个人备注”

CryptoWall,作为CryptoLocker的后来人,跟随了前辈的脚步,直接在他们自己的网站上添加了客户支持页面。自那以后,大部分大型勒索软件包都开始提供他们自己的支持页面了。

在Bleeping Computer网站上,很多勒索软件受害者都提交过曾与各种勒索软件开发者或分发者交流支付赎金或解密文件过程中遇到的问题。

在一个案例中,PClock勒索软件的一名受害者称与攻击者讨价还价到把解密文件的赎金降到了0.2比特币,在当时相当于40美元左右。同一勒索软件病毒的另一受害者贴出的勒索信中显示,原始赎金是这个价格的10倍。

瑞瓦特,泰国的一名CryptoWall受害者,称他支付了近580美元,但最终发现买到的解密工具根本没用。在他对另一位Bleeping Computer用户的建议中,瑞瓦特贴出了只有支付过赎金的受害者才能看到的CryptoWall的支持论坛页面。

瑞瓦特发送了两条消息,解释他把为他母亲预留的癌症治疗费都拿去恢复他的文件并保住他的工作,结果却是收到了一个根本没用的解密工具。

640.webp (5)勒索软件受害者瑞瓦特在支付赎金后收到的解密工具没用时与部署CryptoWall的黑客交流的信息

等了几小时都没回复后,瑞瓦特尝试重新下载解密工具。这次,工具起效了。与仅10分钟的加密过程相比,解密花去了8小时之久。

瑞瓦特不确定CryptoWall是否曾收到过自己的消息,但几周以后,他收到了回复:“请通过sendspace.com上传你的文件并发送下载链接给我。”不过,他没打算回复。

640.webp (6)Tox的勒索信,包含了支付指南和技术支持

前勒索软件开发者Tox称,在他的病毒还在用的时候,他并没有经常收到受害者的消息,说明他能提供的帮助越多越好。

支付过程越容易,会支付的受害者的就越多。我觉得自己就像是怪盗绅士亚森·罗苹,在自己的立场上尽可能地表现出绅士风度。

勒索软件开发者杰福斯曾表示,只从一个声称自己是受害者的人那里收到过一条消息,但他认为那名“受害者”是在耍他,便不予理。

当被问及若有真正的受害者向他求助他会怎么办时,杰福斯说他会提供“IT支持”,教导他们如何获得比特币并用比特币进行支付。

若是他们要求免费解密呢?

“不可能!那就对我的客户不公平了。”

 

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章