image

Klantvriendelijkheid ransomware onder de loep genomen

maandag 18 juli 2016, 10:46 door Redactie, 5 reacties

Ransomware heeft zich de laatste jaren steeds verder geprofessionaliseerd, aanleiding voor onderzoekers van het Finse anti-virusbedrijf F-Secure om de gebruiks- en klantvriendelijkheid van deze vorm van malware onder de loep te nemen. Voor het onderzoek werd onder andere gekeken naar de werking van de gebruikersinterface, de uitleg over het betaalproces, taalondersteuning en of er werd aangeboden om bepaalde bestanden gratis te ontsleutelen.

"Het businessmodel van ransomware, net als dat van legitieme bedrijven, is afhankelijk van "klanten". Hoewel het geen vrijwillige klanten zijn, hebben de mensen van wie de bestanden versleuteld zijn nog steeds de keuze om te bepalen of ze het gevraagde losgeld voor het ontsleutelen van hun bestanden betalen", aldus de onderzoekers. De "klanten" moeten de ransomwaremaker dan ook vertrouwen dat de bestanden bij een betaling terugkomen.

Dit vereist een stukje service richting de slachtoffers, zo merken de onderzoekers op. "Met dat doel in het achterhoofd is ransomware zich meer en meer als een normaal bedrijf gaan gedragen", zo laten ze weten. "De klantvriendelijkheid die de criminelen bieden lijkt effectief te zijn en iets waar veel legitieme webwinkels en meer traditionele bedrijven nog iets van kunnen leren", zegt Erka Koivunen van F-Secure.

Aan de hand van de eerder genoemde criteria werden vervolgens vijf bekende ransomwarefamilies beoordeeld. De Cerber-ransomware komt het "beste" uit de bus en scoort 8,5 punten op een schaal van 9. De onderzoekers stellen dat deze ransomware een goede gebruikersinterface heeft, veel talen ondersteunt en slachtoffers aanbiedt een bestand kosteloos te ontsleutelen. De TorrentLocker-ransomware, die vooral in Nederland actief is, scoort met een 3 het laagst. Een reden is onder andere dat een groot deel van de uitleg van de ransomware in het Nederland is.

Naast de technische aspecten van de ransomware keken de onderzoekers ook naar de klantenservice die de ransomwaremakers bieden. Veel ransomwarefamilies bieden slachtoffers de mogelijkheid om vragen te stellen of contact op te nemen. In sommige gevallen kan er zelfs over de hoogte van het losgeld worden onderhandeld. In dit geval werden vijf ransomwarefamilies beoordeeld op het snel reageren van vragen, de behulpzaamheid bij het uitvoeren van bitcoinbetalingen, het verlagen van de vraagprijs en het verlengen van de betalingsdeadline. In dit geval konden er 11 punten worden gehaald, waarbij de Jigsaw-ransomware met 9 punten als "beste" eindigt. Het gehele onderzoek is in dit rapport (pdf) te vinden.

Image

Reacties (5)
18-07-2016, 13:31 door Anoniem
Ja ja, straks krijgen we nog vergelijkende ondezoeken welke moordenaar, terrorist of overvaller het aardigst of meest meelevend is voor z'n slachtoffers en wie het beste heeft uitlegelegd wat er aan de hand was...

Wat een grote flauwekul, laten ze bij F-Secure liever zorgen dat die Ransomware zo goed mogelijk onderschept wordt voor het iets kan doen. En misschien doen ze dat ook wel maar deze onzin is totaal overbodig.

Dit lijkt min of meer op acceptatie van het verschijnsel ransomware. Dat zou niet moeten: er zou wereldwijd keihard opgetreden moeten worden tegen deze criminelen en hun katvangers.
18-07-2016, 15:24 door Anoniem
Het zou de klantvriendelijkheid zeker bevorderen als men servicepunten zou openen waar men langs kan komen om eventuele problemen persoonlijk te bespreken.
18-07-2016, 16:15 door Briolet
Wat heb je aan een klantvriendelijkheidsonderzoek, als je toch niet kunt kiezen door welke ransomware je besmet raakt.
19-07-2016, 12:00 door Anoniem
Er word op grote schall onderzoek gedaan naar alles wat met moord te maken heft. Daarvan zeggen we toch ook niet dat het onderzoek nutteloos is omdat moord per definitie slecht is?

Alles wat we kunnen leren over het gedrag van de makers van ransomware kan ons ook helpen om het te bestrijden. Niets mis met dit onderzoek.
20-07-2016, 15:49 door Anoniem
Door Anoniem: Ja ja, straks krijgen we nog vergelijkende ondezoeken welke moordenaar, terrorist of overvaller het aardigst of meest meelevend is voor z'n slachtoffers en wie het beste heeft uitlegelegd wat er aan de hand was...

Wat een grote flauwekul, laten ze bij F-Secure liever zorgen dat die Ransomware zo goed mogelijk onderschept wordt voor het iets kan doen. En misschien doen ze dat ook wel maar deze onzin is totaal overbodig.

Dit lijkt min of meer op acceptatie van het verschijnsel ransomware. Dat zou niet moeten: er zou wereldwijd keihard opgetreden moeten worden tegen deze criminelen en hun katvangers.

Tijd dat hier een gilde voor opgericht wordt. Geen betere regulatie dan zelfregulatie. Zie Discworld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.