Tre av fyra ransomwaregäng är beredda att förhandla ner lösensumman

Pressmeddelande  •  Aug 25, 2016 08:15 CEST

Del av diskussionen mellan F-Secure och "kundtjänsten" hos ransomwaregänget Cryptomix.

Tre av fyra ransomwaregäng är beredda att förhandla ner lösensumman

F-Secure belyser i en ny studie den ”kundresa” som offer för ransomware tvingas igenom

Helsingfors – 25 augusti, 2016: Ransomwaregäng bryr sig faktiskt om sina ”kunder” – de människor som faller offer för deras brottslighet. Det är en av de slutsatser som F-Secure drar i sin rapport Evaluating the Customer Journey of Crypto-Ransomware and the Paradox Behind it.

I arbetet med den har F-Secure undersökt den upplevelse som möter de ”kunder” som drabbas av fyra av de mer aktiva ransomwarevarianterna, från den första uppmaningen att betala en lösensumma och hela vägen genom kundens kommunikation med brottslingarna bakom för att genomföra transaktionen och få tillbaka sina filer.

Rapporten i korthet:

• De varianter av ransomware som har det mest professionella användargränssnittet är inte nödvändigtvis de som har bäst kundsupport.
• Gängen bakom är i regel villiga att förhandla om priset. Tre av fyra undersökta varianter gick med på att sänka priset, med i genomsnitt 29 procent.
• Deadlines är inte nödvändigtvis satta i sten, samtliga grupper gick med på att skjuta fram sista betalningsdag.

Rapporten lyfter fram det paradoxala förhållandet bakom den här typen av ransomware: Upphovsmännen bakom är skurkar, deras intentioner är illvilliga – men samtidigt måste de bygga upp en viss tillit hos sina offer och erbjuda en viss servicenivå för att faktiskt få betalt för sina ansträngningar. Det innebär att ransomwaregängen ofta fungerar som traditionella företag, med överskådliga hemsidor med informativa fråga/svar-avdelningar och att de erbjuder sådant som gratis prova på-dekryptering och till och med kanaler för kundtjänst – bemannade av hjälpsamma personer.

”Vi läser om ransomware varje dag och på sistone har det beskrivits som en något av en epidemi”, säger Sean Sullivan, säkerhetsexpert på F-Secure. ”Vi ville visa upp en annan sida av det här problemet, och samtidigt ta tillfället i akt att påminna människor och företag om vad de faktiskt kan göra för att skydda sig från det här hotet: Håll operativsystem och installerade program uppdaterade, använd ett bra säkerhetsprogram, var försiktig med e-post och – kanske viktigast av allt – om allt annat misslyckas: Ta regelbundna säkerhetskopior, innan du drabbas!”

För mer information, ladda hem hela rapporten och titta på infografiken.

För mer information vänligen kontakta: Petra Ranta Mejl: petra.ranta@f-secure.com Tel: +358 40 64 84 675