Het voelt een beetje als de inbreker die een bedankbriefje achterlaat. Als je slachtoffer wordt van ransomware, krijg je soms betere begeleiding in het betalen dan bij de gemiddelde grote bank, schrijft beveiligingsbedrijf F-Secure in een uitgebreid rapport (PDF).
 

Hulp, stap voor stap

Het bedrijf keek naar de mogelijkheden om in contact te komen met hackers nadat iemand slachtoffer werd van ransomware. In veel gevallen kregen slachtoffers professionele begeleiding waarmee zij stap voor stap door het betaalproces werden geloodsd. Ook bleek het in veel gevallen mogelijk te onderhandelen over de betaaltermijn of de hoogte van het losgeld.

Ransomware is een groeiende vorm van malware waarbij bestanden of partities worden versleuteld. De sleutel wordt pas vrijgegeven wanneer een slachtoffer geld betaalt.
 

Onbekend terrein

Veel slachtoffers hebben geen idee wat ransomware is en wat het inhoudt

Dat levert in de praktijk echter nogal problemen op, want ransomware is voor slachtoffers nog onbekend. Ze snappen vaak niet wat het precieze gevaar is, hoe serieus de dreiging is, en waarom ze de ransomware niet gewoon met een virusscanner kunnen verwijderen. Ook moet het losgeld betaald worden met bitcoins, waarvan het aanschaffen een ingewikkeld karwei is. Ransomware-hackers bieden daarom uitgebreide klantenservice aan waarin zij precies vertellen wat encryptie is, hoe het werkt en wat het slachtoffer moet doen.
 

Professioneel, inclusief proefperiode

Het is verbazingwekkend hoe professioneel sommige hackersbendes omgaan met hun slachtoffers. Eén van de groepen, Cerber, biedt bijvoorbeeld hulp aan in niet minder dan 12 verschillende talen. Ook hebben de meeste groepen een 'proef-periode', waarin zij gratis één of meerdere bestanden ontsleutelen om te laten zien dat de betaling echt zin heeft.
 

Reputatieschade

Het is opvallend dat hackers hun slachtoffers zo goed willen begeleiden, zelfs als je bedenkt dat dat uiteindelijk helpt om hun geld te verdienen. Volgens F-Secure is de reputatie van de bendes de voornaamste reden dat zij zo veel meehelpen. Als blijkt dat je na betaling je bestanden alsnog niet terugkrijgt, staat de groep bekend als onbetrouwbaar. Dat zorgt ervoor dat slachtoffers uiteindelijk minder vaak het losgeld betalen.
 

Aandacht

Dat heeft ook met de groeiende aandacht voor ransomware te maken. Waar dat een jaar of 2 geleden nog vooral een niche-probleem was, krijgen steeds meer mensen en bedrijven daar last van. Daardoor krijgen ook steeds meer beveiligingsbedrijven en antivirusfabrikanten de software én de makers in de smiezen, en verschijnen er op internet steeds meer tips over of je wel en niet moet betalen.
 

Spagaat

Het voelt slecht om te betalen, maar je wil je bestanden ook niet kwijt...

Over het betalen zitten zowel slachtoffers als beveiligingsbedrijven in dubio. Aan de ene kant wil je niet onderhandelen met terroristen (en hackers), en maak je jezelf een gewild slachtoffer voor volgende aanvallen. Het is bovendien nooit 100% zeker dat je je bestanden überhaupt terugkrijgt. Van de andere kant wil je natuurlijk wel je bestanden terug...

Ook daar lijken de criminelen zich bewust van te zijn. Het is volgens F-Secure daarom heel makkelijk om over het losgeldbedrag te onderhandelen. In een voorbeeld is te zien hoe de hackers hun eis verlagen van 2 naar 1,5 bitcoin, omdat het slachtoffer zegt dat hij anders niet wil betalen.
 

Deadline

Net zo goed is te onderhandelen over de deadline. Veel ransomware maakt gebruik van een uiterste betaaldatum - daarna worden de bestanden automatisch gewist van de schijf. Dat is bedoeld om de druk op het slachtoffer op te voeren, maar in veel gevallen is het mogelijk die deadline te verschuiven door het simpelweg aan de hackers te vragen.

We kennen bedrijven waar de klantenservice minder goed helpt...