Onderzoekers hebben een ransomware-variant ontdekt waarvan de maker via e-mail met slachtoffers communiceert en openstaat om korting op het gevraagde losgeld te geven. De Troldesh-ransomware verspreidt zich via e-mail en versleutelt net als andere ransomware allerlei bestanden op de computer.
Opvallend is dat de ransomware ook de bestandsnamen versleutelt. Wat verder opvalt is dat Troldesh slachtoffers vraagt om via e-mail contact op te nemen voor het ontsleutelen van de bestanden en de te gebruiken betaalmethode. Natalia Kolesova, onderzoekster bij beveiligingsbedrijf Check Point, besloot een e-mail naar de ransomwaremaker te sturen. Ze ontving binnen een aantal minuten een e-mail terug met instructies. Om haar bestanden terug te krijgen moest ze een versleuteld bestand opsturen en 250 euro betalen.
Vervolgens vroeg ze in een volgende mail om korting, waarbij de ransomwaremaker 15% van het bedrag had afgehaald. Uiteindelijk weet Kolesova 50% korting op het losgeld te krijgen, waarbij de maker meldt dat de decryptiesleutel niet gratis zal worden gegeven. "Tegen het einde van onze correspondentie had ik een korting van 50% gekregen. Misschien als ik met onderhandelen was doorgegaan had ik zelfs een grotere korting kunnen krijgen", merkt ze op. Onlangs was er de maker van een ander ransomware-exemplaar die spijt betuigde en alle besmette computers kosteloos besloot te ontsleutelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.