Cybercriminelen worden steeds innovatiever in hun aanpak. Onlangs werd al bekend dat de criminelen achter CryptXXX en UltraCrypt helpdesk-support bieden. Slachtoffers krijgen ondersteuning bij de betaling van hun losgeld of het gebruik van de decryptietool.
Nieuw is de ‘ondersteuning’ door criminelen met live chatsupport. Slachtoffers van de ransomware Jigsaw kunnen live chatten met een ‘operator’. Het Japanse anti-virusbedrijf Trend Micro nam de proef op de som en testte deze chatfunctie.
Onderhandelen
Het bedrijf kwam met één van de operators van de live chatsupport in gesprek. Om weer toegang te krijgen tot versleutelde bestanden vroegen de criminelen aanvankelijk 150 dollar maar dit bedrag bleek onderhandelbaar te zijn. De operator ging akkoord met 125 dollar. Trend Micro denkt dat criminelen deze ‘service’ verlenen, zodat hun slachtoffers vaker het losgeld betalen.
Spam
Het betalen van het losgeld is overigens geen garantie dat de versleutelde bestanden daadwerkelijk ontsleuteld worden. Jigsaw Ransomware wordt verspreid via spam en zoekt op de aangevallen computer naar extensies zoals .gif, .png, .bmp, .pdb, .sql, .php, .asp, .swf, .xml, .ppsm, .asx, .mpg, .wmv, .vob, .m4u, .xlsb, .raw, .png, .java, .jar, .class, .doc, .docx, .ppt, .xpm en .zip.