Onderzoek: Ransomware-makers hebben geavanceerde en professionele klantenservice
Als je ransomware verspreidt naar mensen, ben je best een naar persoon. Maar toch moeten ook makers van gijzelsoftware soms klantvriendelijk overkomen als ze hun geld willen krijgen. Dat zag beveiligingsbedrijf F-Secure toen het in onderhandeling ging met ransomware-makers. Wat bleek? De criminelen hebben bijzonder geavanceerde en professionele klantenservice.
Ransomware is een vervelende vorm van malware. Hackers kraken daarbij je systeem, maar niet om informatie te stelen. In plaats daarvan worden je belangrijke bestanden versleuteld, en de enige manier om er weer toegang tot te krijgen is door het betalen van losgeld. Voor de hackers is het een goed verdienmodel, want er zijn genoeg mensen die hun bestanden terugwillen en daar best wat geld voor over hebben.
Wil je alles weten over ransomware? Lees dan dit artikel: 'Wat is ransomware en wat kun je ertegen doen?'
Betalen te ingewikkeld
De aanvallers kampen echter met een probleem: Het betalen van losgeld is een ingewikkeld proces. Slachtoffers snappen niet wat ransomware precies is, waarom ze moeten betalen, en wat er gebeurt als ze dat niet doen. Bovendien moeten zij betalen via bitcoin, wat lastig is om aan te schaffen en te gebruiken.
Ransomware-makers hebben daarom in een vlaag van perverse ironie complete helpdesks opgericht die slachtoffers stap voor stap door het betaalproces loodsen. Beveiligingsbedrijf F-Secure ging 'undercover' en deed zich voor als slachtoffer van ransomware dat moeite had met de betaling.
Chatprogramma's en onderhandelingen
Het bedrijf schrijft dat in een lang maar luchtig artikel (PDF), waarin precies staat beschreven hoe gijzelaars te werk gaan. Via chatprogramma's leggen zij aan slachtoffers geduldig uit wat ransomware is, hoe het werkt, en wat er gebeurt als er niet wordt betaald.
Het lijkt in de gesprekken ook mogelijk om te onderhandelen over het gijzelbedrag. Zo kreeg F-Secure het voor elkaar om de deadline uit te stellen waarop de bestanden vernietigd zouden worden (slachtoffers moeten vaak binnen een bepaalde tijd betalen waardoor de druk wordt opgevoerd), maar ook om het te betalen bedrag te verlagen.
Baat bij goede reputatie
F-Secure meldt ook dat ransomware-makers er veel baat bij hebben om slachtoffers te helpen. Niet alleen omdat ze anders hun geld niet krijgen, maar ook omdat de reputatie van de hackers belangrijk is. Als slachtoffers weten dat je bij een bepaalde hackersgroep nooit je bestanden terug krijgt, zullen ze ook in de toekomst minder snel betalen.
Onze tips voor als je zelf slachtoffer wordt van ransomware:
Doe direct aangifte bij de politie
Onderzoek goed van welke ransomware je slachtoffer bent en of die criminelen een reputatie hebben om bestanden ook daadwerkelijk terug te geven
Neem maatregelen zoals het updaten van je antivirus en verouderde software, en maak backups
Betaal in het alleruiterste geval alleen als je echt, echt, écht bestanden kwijt bent waar je niet zonder kunt