F-Secure: 'Ransomware wordt gebruiksvriendelijker'

Ransomware wordt telkens gebruiksvriendelijker, waarbij verspreiders ervan professioneel ogende websites opzetten en zelfs een klantenservice bieden. Daarbij wil men nog wel eens onderhandelen over de hoogte van het losgeld.

Antivirusfirma F-Secure deed daarnaar onderzoek (pdf). Het bedrijf stelt dat cybercriminelen er baat bij hebben dat er een vertrouwensband wordt opgebouwd met slachtoffers, zodat ze eerder tot betaling overgaan - en in het vervolg wéér betalen, omdat ze weten dat ze daarmee weer toegang krijgen tot hun bestanden.

Soms worden er zelfs trial-versies van de decryptie-programma's aangeboden, zoals in het geval van de ransomware Cerber. "Zo weet je zeker dat onze dienst werkt. Na betaling krijg je weer toegang tot al je bestanden," stelt de bijbehorende support-pagina.

Bitcoin

Betalingen vinden vrijwel altijd plaats via het anonieme betalingsmiddel Bitcoin, en dat is voor veel mensen toch nog wat lastige materie. Toch merkt F-Secure op dat er over de hoogte van het losgeld soms te onderhandelen is.

De makers van drie van de vijf onderzochte ransomware-varianten stonden daarvoor open, stelt het bedrijf. 

Onderhandelen

Men kwam o.a. via e-mail in contact met de criminelen. "Hiervan kan ik een nieuwe auto kopen en ik hoef eigenlijk maar een paar bestanden terug," zegt een F-Secure medewerker. "Okay goed, betaal dan maar minimaal de helft," mailt de ransomware-verspreider terug.

Betalen is echter niet zomaar aan te raden. Zo bleek vorige week nog dat er ook wel degelijk ransomware bestaat die na betaling bestanden gewoon versleuteld houdt. Voorkomen blijft dus beter dan genezen.

Deel dit artikel
Voeg toe aan favorieten