Onderzoek: Ransomware-makers hebben geavanceerde en professionele klantenservice 2016-07-21T13:24:36

Kickass Torrents offline gehaald - 4 vragen over de politieactie

Review: Sony SRS-XB2

Onderzoek: Ransomware-makers hebben geavanceerde en professionele klantenservice

'Slachtoffers hebben vaak moeite met betalen'

Onderzoek: Ransomware-makers hebben geavanceerde en professionele klantenservice

Als je ransomware verspreidt naar mensen, ben je best een naar persoon. Maar toch moeten ook makers van gijzelsoftware soms klantvriendelijk overkomen als ze hun geld willen krijgen. Dat zag beveiligingsbedrijf F-Secure toen het in onderhandeling ging met ransomware-makers. Wat bleek? De criminelen hebben bijzonder geavanceerde en professionele klantenservice.

Ransomware is een vervelende vorm van malware. Hackers kraken daarbij je systeem, maar niet om informatie te stelen. In plaats daarvan worden je belangrijke bestanden versleuteld, en de enige manier om er weer toegang tot te krijgen is door het betalen van losgeld. Voor de hackers is het een goed verdienmodel, want er zijn genoeg mensen die hun bestanden terugwillen en daar best wat geld voor over hebben.

Wil je alles weten over ransomware? Lees dan dit artikel: 'Wat is ransomware en wat kun je ertegen doen?'
 

Betalen te ingewikkeld

De aanvallers kampen echter met een probleem: Het betalen van losgeld is een ingewikkeld proces. Slachtoffers snappen niet wat ransomware precies is, waarom ze moeten betalen, en wat er gebeurt als ze dat niet doen. Bovendien moeten zij betalen via bitcoin, wat lastig is om aan te schaffen en te gebruiken.

Ransomware-makers hebben daarom in een vlaag van perverse ironie complete helpdesks opgericht die slachtoffers stap voor stap door het betaalproces loodsen. Beveiligingsbedrijf F-Secure ging 'undercover' en deed zich voor als slachtoffer van ransomware dat moeite had met de betaling.
 

Chatprogramma's en onderhandelingen

Het bedrijf schrijft dat in een lang maar luchtig artikel (PDF), waarin precies staat beschreven hoe gijzelaars te werk gaan. Via chatprogramma's leggen zij aan slachtoffers geduldig uit wat ransomware is, hoe het werkt, en wat er gebeurt als er niet wordt betaald.

Het lijkt in de gesprekken ook mogelijk om te onderhandelen over het gijzelbedrag. Zo kreeg F-Secure het voor elkaar om de deadline uit te stellen waarop de bestanden vernietigd zouden worden (slachtoffers moeten vaak binnen een bepaalde tijd betalen waardoor de druk wordt opgevoerd), maar ook om het te betalen bedrag te verlagen.
 

Baat bij goede reputatie

F-Secure meldt ook dat ransomware-makers er veel baat bij hebben om slachtoffers te helpen. Niet alleen omdat ze anders hun geld niet krijgen, maar ook omdat de reputatie van de hackers belangrijk is. Als slachtoffers weten dat je bij een bepaalde hackersgroep nooit je bestanden terug krijgt, zullen ze ook in de toekomst minder snel betalen.

Onze tips voor als je zelf slachtoffer wordt van ransomware:
 

  1. Doe direct aangifte bij de politie
  2. Onderzoek goed van welke ransomware je slachtoffer bent en of die criminelen een reputatie hebben om bestanden ook daadwerkelijk terug te geven
  3. Neem maatregelen zoals het updaten van je antivirus en verouderde software, en maak backups
  4. Betaal in het alleruiterste geval alleen als je echt, echt, écht bestanden kwijt bent waar je niet zonder kunt

Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Opmerkingen over eventuele spelfouten, andere opmerkingen en vragen betreffende de website kunt u mailen naar de webmaster.

blog comments powered by Disqus


Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord