image

Psychologie van ransomware-schermen onderzocht

dinsdag 25 juli 2017, 11:23 door Redactie, 3 reacties

Net als cybercriminelen social engineering toepassen om internetgebruikers met malware te infecteren, bespelen ze ook de menselijke psyche met de schermen die ransomware-slachtoffers te zien krijgen, aldus onderzoeker Lee Hadlington van de Britse De Montfort University (pdf).

Hadlington onderzocht de 'onderliggende psychologie' van ransomware-schermen en of er misschien bewuste keuzes zijn gemaakt om slachtoffers tot het betalen van het gevraagde losgeld over te halen. Voor het onderzoek werden 76 zogeheten 'splash screens' geanalyseerd op vormgeving, taalgebruik, gebruik van afbeeldingen en informatie over het betaalproces.

Volgens Hadlington zijn de schermen niet zo eenvoudig als op het eerste gezicht lijkt. De aanvallers gebruiken verschillende tactieken om slachtoffers tot betalen te dwingen, zoals woordgebruik of een klok die aftelt. "Deze tactieken zijn nauw verbonden met het concept van social engineering, waar er wordt ingespeeld op angst, urgentie, schaarste, autoriteit en in sommige gevallen humor", merkt de onderzoeker op.

Hadlington stelt dat verder onderzoek is vereist om te begrijpen waarom sommige ransomware-schermen succesvoller zijn bij het laten betalen van slachtoffers dan andere. Dit soort informatie kan weer worden gebruikt om verdedigingstechnieken voor dit soort aanvallen te ontwikkelen en geeft zowel onderzoekers als slachtoffers een duidelijke richting voor hulp en advies in het geval van een aanval.

Image

Reacties (3)
26-07-2017, 00:43 door Anoniem
¨Volgens Hadlington zijn de schermen niet zo eenvoudig¨

Dat zijn ze dus wel.
Angst, urgentie

¨Hadlington stelt dat verder onderzoek is vereist om te begrijpen waarom sommige ransomware-schermen succesvoller zijn bij het laten betalen van slachtoffers dan andere.¨

Zou het niet meer te maken hebben met hoe belangrijk de data is?
Piet die zijn favorieten en vakantiefotos kwijt is zal minder snel betalen dan een bedrijf dat plat ligt.
26-07-2017, 10:11 door Anoniem

Zou het niet meer te maken hebben met hoe belangrijk de data is?
Piet die zijn favorieten en vakantiefotos kwijt is zal minder snel betalen dan een bedrijf dat plat ligt.

In realiteit is het net andersom...

Piet betaald, want zijn foto's zijn onvervangbaar en hebben een grote (emotionele) waarde.
Veel bedrijven hebben oudere kopieën van data (of backups) en de data die weg is kan vaak vervangen worden. (Opnieuw ingegeven of verkregen door werknemers aan het werk te zetten, etc...)

Vaak zijn het ook de slachtoffers zoals Piet die het meest bezwijken onder de druk van social engineering.
Zo zie je maar dat het niet zo simpel is. :-)
26-07-2017, 14:08 door Anoniem
een counter met de message " Every hour we delete some files " is very unproductive.
On hour 70, you have 2 pics left, and no discount ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.