'Ransomware-criminelen staan open voor onderhandelen over losgeld'
Ransomware-verspreiders hebben baat bij het bieden van een goede 'klantenservice' en willen best onderhandelen over de hoogte van het losgeld, concludeert antivirusfirma F-Secure in een nieuw onderzoek.
Bij ransomware worden bestanden versleuteld en om er weer toegang tot de krijgen, moeten slachtoffers een bepaald bedrag overmaken voor de sleutel. Maar dat moet dan ook wel echt werken, anders betalen ze in het vervolg niet opnieuw.
F-Secure onderzocht vijf vormen van ransomware, waaronder Cerber en Cryptomix. Daarbij viel op hoe gebruiksvriendelijk het hele proces aan het worden is. Bijbehorende websites zien er bijvoorbeeld professioneel en verzorgd uit.
Uitproberen
Soms zijn er zelfs trial-versies van de decryptie-programma's beschikbaar, zoals in het geval van Cerber. "Zo weet je zeker dat onze dienst werkt. Na betaling krijg je weer toegang tot al je bestanden," zeggen de cybercrminelen er bij.
Betalingen vinden vrijwel altijd plaats via het anonieme betalingsmiddel Bitcoin, en dat is voor veel mensen toch nog wat lastige materie. Toch merkt F-Secure op dat er over de hoogte van het losgeld soms te onderhandelen is.
De makers van drie van de vijf ransomware-varianten stonden daarvoor open, stelt het bedrijf.
Onderhandelen
Men kwam o.a. via e-mail in contact met de criminelen. "Hiervan kan ik een nieuwe auto kopen en ik hoef eigenlijk maar een paar bestanden terug," zegt een F-Secure medewerker. "Okay goed, betaal dan maar minimaal de helft," mailt de ransomware-verspreider terug.
Betalen is echter niet zomaar aan te raden. Zo bleek vorige week nog dat er ook wel degelijk ransomware bestaat die na betaling bestanden gewoon versleuteld houdt. Wat je beter kan doen? Voorkomen is beter dan genezen. Lees daarover hier meer.