// Context
About This Negotiation
This transcript documents a trinity ransomware negotiation with 0013.
The negotiation consisted of 32 messages exchanged over Unknown.
The initial ransom demand was $150,000. The final outcome is not confirmed in the transcript.
// Primary Source
Full Transcript — Verbatim
Reproduced from Casualtek's Ransomchats archive. URLs have been redacted.
Victim names are shown only where the breach was publicly reported in mainstream media. Any organisation wishing their name redacted can contact us at
enquiries@binary-response.com — we will act promptly.
[0013] — — Message 1/32
Bom dia
[0013] — — Message 2/32
gostaria de saber oque precisa para liberar nossos arquivos
[trinity] — — Message 3/32
Good morning, you need to make a payment and then we will send you a decoder to recover your data.
[0013] — — Message 4/32
pagamento ?
[0013] — — Message 5/32
valor ?
[trinity] — — Message 6/32
0,5 BTC
[0013] — — Message 7/32
kkkkkkkk
[0013] — — Message 8/32
podem ficar com eles, vamos ter trabalho mas temos o backup antigo
[trinity] — — Message 9/32
How many infected PCs do you have?
[0013] — — Message 10/32
opa
[0013] — — Message 11/32
1 computador
[0013] — — Message 12/32
estou aqui ajudando o dono, vamos puxar o backup
[0013] — — Message 13/32
estou aqui ajudando o dono, vamos puxar o backup Porém se o valor for acessivel ele ta disposto aceitar
[0013] — — Message 14/32
porém esse valor pedido o faturamento do ano todo empresa com 2 funcionários só
[trinity] — — Message 15/32
The price has to be acceptable to us too, not just your client. We are ready to negotiate.
[0013] — — Message 16/32
certo, faça a sua melhor proposta
[0013] — — Message 17/32
se ele não aceitar
vou excluir tudo aqui e não te incomodo mais, porém o valor que vc pediu
ficou fora de cogitação, será só alguns dias perdidos porque tem o
backup
[trinity] — — Message 18/32
You don't have a backup.
[trinity] — — Message 19/32
This chat is created just for this purpose, so that your client is aware of the dialog and price.
[trinity] — — Message 20/32
We'll give you 25% off. So you need to transfer 0.375 BTC.
[0013] — — Message 21/32
tentei enviar print aqui mais nãõ consigo, temos o backup sim
[0013] — — Message 22/32
porém vai perde alguns dias de trabalho por isso o contato
[0013] — — Message 23/32
por isso ele se interessou, mais esse valor ainda não vai querer
[0013] — — Message 24/32
ele tinha esse servidor que era usado para acesso remoto e um outro servidor d link que replicava semanalmente em outro lugar
[0013] — — Message 25/32
vc invadiu apenas o servidor remoto
[0013] — — Message 26/32
seu valor é dolar
está muito fora, se estudar a empresa vai ver que esta muito acima, o
máximo que ele pagaria gira em torno de 0,015 BTC em torno de 5mil reais
da nossa moeda
[trinity] — — Message 27/32
Let him do his own backups.
[0013] — — Message 28/32
ele já desistiu,
agora eu tenho uma duvida pra vc como vc invadiu [redacted] ? minha
pergunta porque poderia lhe passar umas empresas aqui da cidade com essa
situaçãõ
[trinity] — — Message 29/32
What kind of situation are you referring to? their data is encrypted by trinity?
[0013] — — Message 30/32
isso mesmo, o dele foi feito Trinity
[trinity] — — Message 31/32
you have to register again with their files. so we can talk about it.
[trinity] — — Message 32/32
Download a new file first (another client) and start a new chat with us. Then we will discuss the terms.