'Ransomware-criminelen staan open voor onderhandelen over losgeld' 2016-07-18T11:01:26

Review: Samsung Galaxy A3 2016

Knaloranje Bluetooth-speaker Accentus ONE onthuld

'Ransomware-criminelen staan open voor onderhandelen over losgeld'

'Ransomware-criminelen staan open voor onderhandelen over losgeld'

Ransomware-verspreiders hebben baat bij het bieden van een goede 'klantenservice' en willen best onderhandelen over de hoogte van het losgeld, concludeert antivirusfirma F-Secure in een nieuw onderzoek.

Bij ransomware worden bestanden versleuteld en om er weer toegang tot de krijgen, moeten slachtoffers een bepaald bedrag overmaken voor de sleutel. Maar dat moet dan ook wel echt werken, anders betalen ze in het vervolg niet opnieuw.

F-Secure onderzocht vijf vormen van ransomware, waaronder Cerber en Cryptomix. Daarbij viel op hoe gebruiksvriendelijk het hele proces aan het worden is. Bijbehorende websites zien er bijvoorbeeld professioneel en verzorgd uit. 

Uitproberen

Soms zijn er zelfs trial-versies van de decryptie-programma's beschikbaar, zoals in het geval van Cerber. "Zo weet je zeker dat onze dienst werkt. Na betaling krijg je weer toegang tot al je bestanden," zeggen de cybercrminelen er bij. 

Betalingen vinden vrijwel altijd plaats via het anonieme betalingsmiddel Bitcoin, en dat is voor veel mensen toch nog wat lastige materie. Toch merkt F-Secure op dat er over de hoogte van het losgeld soms te onderhandelen is.

De makers van drie van de vijf ransomware-varianten stonden daarvoor open, stelt het bedrijf. 

Onderhandelen

Men kwam o.a. via e-mail in contact met de criminelen. "Hiervan kan ik een nieuwe auto kopen en ik hoef eigenlijk maar een paar bestanden terug," zegt een F-Secure medewerker. "Okay goed, betaal dan maar minimaal de helft," mailt de ransomware-verspreider terug.

Betalen is echter niet zomaar aan te raden. Zo bleek vorige week nog dat er ook wel degelijk ransomware bestaat die na betaling bestanden gewoon versleuteld houdt. Wat je beter kan doen? Voorkomen is beter dan genezen. Lees daarover hier meer.


Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Opmerkingen over eventuele spelfouten, andere opmerkingen en vragen betreffende de website kunt u mailen naar de webmaster.

blog comments powered by Disqus


Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord