Ransomware-criminelen willen best onderhandelen over prijs
Ransomware-criminelen doen er alles aan om hun slachtoffers zo goed mogelijk van dienst te zijn. Vaak loont het dan ook over de prijs te onderhandelen. Dit concludeert F-Secure na een experiment met vijf moderne ransomware-varianten.
Het beveiligingsbedrijf beoordeelde de 'klantervaring' van de ransomware, van het scherm waarin om losgeld wordt gevraagd tot de interactie met de cybercriminelen. Het experiment staat beschreven in het rapport Evaluating the Customer Journey of Crypto-Ransomware and the Paradox Behind It.
De belangrijkste resultaten:
- Het lukte ons 'slachtoffer' om in contact te komen met vier van de vijf ransomware-bendes. Bij een van de varianten bleef een reactie uit.
- Drie van de vier overgebleven bendes waren bereid om over de prijs te onderhandelen. We kregen gemiddeld 29 procent korting op het oorspronkelijke bedrag.
- Deze cybercriminelen hanteren geen keiharde deadlines. De vier bendes gingen allemaal akkoord met uitstel van betaling van het losgeld.
- Een van de bendes claimde door een bedrijf te zijn ingehuurd om een ander bedrijf te hacken. Is dit een grapje of een duistere nieuwe bedreiging?
- De ransomware-families met de meest professionele gebruikersinterface hebben niet per se de beste klantenservice.
Het rapport illustreert de ransomware-paradox: aan de ene kant zijn de daders nietsontziende criminelen, maar aan de andere kant moeten ze een vertrouwensband opbouwen met hun slachtoffers. Want als hun service onder de maat is, wordt de kans op betaling kleiner. Ransomware-bendes opereren daarom op vergelijkbare wijze als bedrijven. Ze bouwen gebruiksvriendelijke websites, stellen handige lijsten met veelgestelde vragen op, bieden een 'probeerperiode' voor de encryptie aan en hebben zelfs supportpagina's waarop je met een medewerker kunt chatten.
"Vrijwel dagelijks lees je over aanvallen met ransomware en de laatste tijd wordt zelfs het woord 'epidemie' gebruikt", zegt Sean Sullivan, Security Advisor bij F-Secure. "Met dit experiment wilden we ransomware vanuit een ander perspectief bekijken, maar mensen en bedrijven er ook vooral nogmaals op wijzen wat ze kunnen doen om een ransomware-besmetting te voorkomen. Stel updates niet uit, gebruik goede securitysoftware, wees voorzichtig met e-mail en het allerbelangrijkste: maak regelmatig back-ups. Zo beperk je de schade als het toch misgaat."
Meer over
Lees ook
Ransomware Reveton breidt activiteiten uit van gijzeling naar diefstal
Reveton is een vorm van ransomware die ook wel bekend staat als het 'politievirus'. De malware heeft een update gekregen waardoor deze niet langer alleen computers in gijzeling neemt, maar ook wachtwoorden en bankgegevens probeert te stelen. De ransomware stelt dat het slachtoffer een misdrijf heeft begaan en claimt eigendom te zijn van een politiekorps. Dit korps zou de PC van het slachtoffer hebben vergrendeld. Door een boete te betalen kunnen slachtoffers hun PC weer ontgrendelen. In werkelijkheid hebben politiekorpsen echter niets met de malware te maken. Aan deze werkwijze heeft de malwa1
Fortinet waarschuwt voor ransomware op mobiele apparaten
Fortinet geeft vandaag een waarschuwing af en adviseert gebruikers van mobiele apparaten waakzaam te zijn voor mobiele ransomware, dat de afgelopen maanden flink in opkomst is. Ransom betekent ‘losgeld’ en ransomware is een vorm van malware die cybercriminelen op apparaten weten te installeren. Nadat het apparaat hiermee besmet is, kunnen gebruikers er nagenoeg niets meer mee doen. De cybercriminelen eisen betaling van gebruikers om de controle over hun apparaat terug te krijgen. Tot voor kort kwam ransomware hoofdzakelijk voor op desktop- en laptopcomputers, maar de laatste tijd richten de1
Beveiligingsspecialist ontgrendelt door ransomware gegijzelde bestanden met recoverytool
Ransomware is malware die bestanden in gijzeling neemt en losgeld eist. Versleutelde data is doorgaans niet meer te herstellen, tenzij de encryptiesleutel wordt achterhaald. Een beveiligingsonderzoeker is er echter in geslaagd bestanden die door de Cryptowall-ransomware zijn versleuteld met behulp van een recoverytool te herstellen. Cryptowall is1