Ransomware heeft zich de laatste jaren steeds verder geprofessionaliseerd, aanleiding voor onderzoekers van het Finse anti-virusbedrijf F-Secure om de gebruiks- en klantvriendelijkheid van deze vorm van malware onder de loep te nemen. Voor het onderzoek werd onder andere gekeken naar de werking van de gebruikersinterface, de uitleg over het betaalproces, taalondersteuning en of er werd aangeboden om bepaalde bestanden gratis te ontsleutelen.
"Het businessmodel van ransomware, net als dat van legitieme bedrijven, is afhankelijk van "klanten". Hoewel het geen vrijwillige klanten zijn, hebben de mensen van wie de bestanden versleuteld zijn nog steeds de keuze om te bepalen of ze het gevraagde losgeld voor het ontsleutelen van hun bestanden betalen", aldus de onderzoekers. De "klanten" moeten de ransomwaremaker dan ook vertrouwen dat de bestanden bij een betaling terugkomen.
Dit vereist een stukje service richting de slachtoffers, zo merken de onderzoekers op. "Met dat doel in het achterhoofd is ransomware zich meer en meer als een normaal bedrijf gaan gedragen", zo laten ze weten. "De klantvriendelijkheid die de criminelen bieden lijkt effectief te zijn en iets waar veel legitieme webwinkels en meer traditionele bedrijven nog iets van kunnen leren", zegt Erka Koivunen van F-Secure.
Aan de hand van de eerder genoemde criteria werden vervolgens vijf bekende ransomwarefamilies beoordeeld. De Cerber-ransomware komt het "beste" uit de bus en scoort 8,5 punten op een schaal van 9. De onderzoekers stellen dat deze ransomware een goede gebruikersinterface heeft, veel talen ondersteunt en slachtoffers aanbiedt een bestand kosteloos te ontsleutelen. De TorrentLocker-ransomware, die vooral in Nederland actief is, scoort met een 3 het laagst. Een reden is onder andere dat een groot deel van de uitleg van de ransomware in het Nederland is.
Naast de technische aspecten van de ransomware keken de onderzoekers ook naar de klantenservice die de ransomwaremakers bieden. Veel ransomwarefamilies bieden slachtoffers de mogelijkheid om vragen te stellen of contact op te nemen. In sommige gevallen kan er zelfs over de hoogte van het losgeld worden onderhandeld. In dit geval werden vijf ransomwarefamilies beoordeeld op het snel reageren van vragen, de behulpzaamheid bij het uitvoeren van bitcoinbetalingen, het verlagen van de vraagprijs en het verlengen van de betalingsdeadline. In dit geval konden er 11 punten worden gehaald, waarbij de Jigsaw-ransomware met 9 punten als "beste" eindigt. Het gehele onderzoek is in dit rapport (pdf) te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.