Net als cybercriminelen social engineering toepassen om internetgebruikers met malware te infecteren, bespelen ze ook de menselijke psyche met de schermen die ransomware-slachtoffers te zien krijgen, aldus onderzoeker Lee Hadlington van de Britse De Montfort University (pdf).

Hadlington onderzocht de 'onderliggende psychologie' van ransomware-schermen en of er misschien bewuste keuzes zijn gemaakt om slachtoffers tot het betalen van het gevraagde losgeld over te halen. Voor het onderzoek werden 76 zogeheten 'splash screens' geanalyseerd op vormgeving, taalgebruik, gebruik van afbeeldingen en informatie over het betaalproces.

Volgens Hadlington zijn de schermen niet zo eenvoudig als op het eerste gezicht lijkt. De aanvallers gebruiken verschillende tactieken om slachtoffers tot betalen te dwingen, zoals woordgebruik of een klok die aftelt. "Deze tactieken zijn nauw verbonden met het concept van social engineering, waar er wordt ingespeeld op angst, urgentie, schaarste, autoriteit en in sommige gevallen humor", merkt de onderzoeker op.

Hadlington stelt dat verder onderzoek is vereist om te begrijpen waarom sommige ransomware-schermen succesvoller zijn bij het laten betalen van slachtoffers dan andere. Dit soort informatie kan weer worden gebruikt om verdedigingstechnieken voor dit soort aanvallen te ontwikkelen en geeft zowel onderzoekers als slachtoffers een duidelijke richting voor hulp en advies in het geval van een aanval.