Slachtoffers van de relatief nieuwe ransomware Teslacrypt kunnen de criminelen achter het programma om assistentie vragen via een chatfunctie.

Daarover bericht beveiligingsbedrijf Fireeye, dat enkele van de conversaties tussen de slachtoffers en de cybercriminelen publiceerde.

Fireeye wil daarmee naar eigen zeggen de aandacht vestigen op de menselijke kant van ransomware, met name de gevolgen die het kan hebben voor de slachtoffers.

Sommige slachtoffers melden bijvoorbeeld dat zij de versleutelde bestanden nodig hebben voor werk en anders hun baan kunnen verliezen.

Uit de conversaties komt ook naar voren dat de criminelen soms het geëiste bedrag verlagen als een slachtoffer aangeeft niet de volledige som te kunnen betalen. Ook verwijzen zij naar manieren om bitcoins aan te schaffen, een van de betaalmiddelen die Teslacrypt accepteert.

Eén slachtoffer kreeg de mogelijkheid om zonder kosten een bestand van de belastingdienst te ontgrendelen, omdat hij daarmee naar eigen zeggen geld kon terugkrijgen om zo de criminelen alsnog te betalen.

Computer gijzelen

Ransomware kan een computer als het ware gijzelen en bijvoorbeeld alle daarop opgeslagen bestanden versleutelen. Gebruikers van de pc kunnen er vervolgens niets meer mee, tenzij ze tegen betaling de bijbehorende encryptiesleutel ontvangen van de criminelen.

Teslacrypt is een van die programma's en heeft volgens Fireeye in de drie maanden dat het actief is voor 163 betalende slachtoffers gezorgd, goed voor een opbrengst van ruim 76,5 duizend dollar. 

In totaal ging het in de periode februari tot en met april om minimaal 1.231 slachtoffers, waarvan er 163 dus voor kozen om de criminelen achter Teslacrypt te betalen. 263 slachtoffers gebruikten het chatsysteem om in contact te komen met de gijzelnemers van hun pc.