De auteurs van ransomware (software die chanteert) zijn niet helemaal gekant tegen dialoog. Maar hoe begin je eraan ?

Drie van de vijf chanteersoftwares die geanalyseerd werden, accepteerde om te onderhandelen. En bij drie van de vier ging het losgeld naar beneden, gemiddeld met 29%. De deadlines zijn ook niet echt in steen gebeiteld: 100% van de gecontacteerde groepen gingen akkoord met het verlaten van de deadline …

Deze conclusies zijn gebaseerd op een recent experiment dat wordt beschreven in het rapport “F-Secure Evaluating the Customer Journey of Crypto-Ransomware and the Paradox Behind IT”. De studie wilde de “gebruikerservaring” evalueren van vijf actuele chanteersoftwares, van zodra de boodschap verschijnt die het losgeld eist. Ze beschrijft de verschillende interacties die hebben plaatsgehad met de piraten.

Het rapport benadrukt ook de paradox van deze ransomware: “Enerzijds zijn de auteurs criminelen zonder scrupules, maar aan de andere kant moeten ze een relatieve graad van vertrouwen opbouwen met het slachtoffer en bereid zijn om bepaalde “serviceniveaus” te bieden zodat hij of zij uiteindelijk het losgeld betaalt,” zegt Sean Sullivan, Security Advisor, F-Secure. De groepen die ransomware gebruiken, werken volgens het model van bedrijven: ze hebben een internetsite, een FAQ-lijst (frequently asked questions), gratis tests voor het ontcijferen van files … en zelfs een chatservice!

We lezen elke dag verhalen over ransomware … Onlangs werd het woord epidemie gebruikt om aan te geven om hoeveel aanvallen het gaat,” zegt Sean Sullivan nog. “We hebben een andere aanpak willen voorstellen ten overstaan van deze massa-aanvallen; we hebben particulieren en bedrijven ook willen wijzen op wat ze kunnen doen om zich te beschermen tegen dit soort van aanvallen. Om geen slachtoffer te worden van een aanval, moet je enkele belangrijke reflexen inbouwen: het updaten van software, het gebruik van een goede beveiligingssoftware, waakzaamheid ten opzichte van verdachte e-mails en vooral: regelmatige back-ups.”