Ecco il ransomware con l’assistenza in live-chat

Giu 13, 2016 Marco Schiaffino Malware, Minacce, News, Ransomware, Trojan 0

Il business dei ransomware va a gonfie vele e i cyber-criminali cercano di sfruttare al massimo il momento prodigandosi nel rendere i loro malware sempre più “user friendly”.

La palma d’oro, per il momento, va alla nuova versione di Jigsaw, un ransomware comparso qualche mese fa e di cui circolano numerose varianti.

In una di queste i ricattatori hanno inserito anche un servizio di assistenza per le vittime che sfrutta la live chat. Non avete dimestichezza con l’uso dei Bitcoin? Non sapete come funziona esattamente la procedura di decodifica? Nessun problema: un nostro operatore è a vostra disposizione.

Un sistema di live-chat per avere assistenza nel pagamento del riscatto. Cosa chiedere di più?

A rivelarlo è Trend Micro, che in un post sul suo sito Web descrive l’esperienza surreale di uno dei suoi ricercatori che ha avviato una sessione di chat con il call center dedicato a Jigsaw.

Il servizio di chat usato è onWebChat, una piattaforma pubblica, che i truffatori utilizzano attraverso uno script inserito nel sito Web che utilizzano per comunicare le condizioni del pagamento alle vittime.

Nel corso della conversazione, il ricercatore si finge una vittima preoccupata dalle conseguenze che potrebbe avere la vicenda a livello lavorativo e riesce addirittura a impietosire l’interlocutore e ottenere uno sconto sul riscatto da pagare.

Il ricercatore di Trend Micro si è finto un impiegato di un ufficio di New York. È riuscito anche a spuntare uno sconto sul riscatto

Sotto un profilo squisitamente tecnico, Jigsaw è un classico ransomware che utilizza un sistema di crittografia per prendere in ostaggio i file delle vittime.

La sua particolarità, però, è che si ispira alla serie di film de L’enigmista (il cui titolo originale è appunto Saw) da cui prende anche le fotografie usate nelle schermate e lo stile dei testi.

I criminali usano lo stile del film “L’enigmista” per incutere timore alle vittime e indurli a pagare.

Il gusto per il drammatico non si limita ai riferimenti a Saw. Anche le tecniche di pressione sulla vittima sono particolarmente teatrali.

L’avviso con la richiesta di riscatto, infatti, contiene un timer e l’avviso che a ogni ora verranno cancellati alcuni file scelti casualmente tra quelli presi in ostaggio. Il numero dei file cancellati aumenterà poi in maniera esponenziale con il passare del tem

po.

Ogni ora, dei file verranno cancellati. Un metodo decisamente efficace per mettere pressione alla vittima.

In alcune varianti del malware, invece, i criminali accusano la vittima di aver visitato siti pornografici e di essere stato “punito” per questo motivo con la cifratura dei file.

Condividi l'articolo