Klantvriendelijkheid ransomware onder de loep genomen
Ransomware heeft zich de laatste jaren steeds verder geprofessionaliseerd, aanleiding voor onderzoekers van het Finse anti-virusbedrijf F-Secure om de gebruiks- en klantvriendelijkheid van deze vorm van malware onder de loep te nemen. Voor het onderzoek werd onder andere gekeken naar de werking van de gebruikersinterface, de uitleg over het betaalproces, taalondersteuning en of er werd aangeboden om bepaalde bestanden gratis te ontsleutelen.
"Het businessmodel van ransomware, net als dat van legitieme bedrijven, is afhankelijk van "klanten". Hoewel het geen vrijwillige klanten zijn, hebben de mensen van wie de bestanden versleuteld zijn nog steeds de keuze om te bepalen of ze het gevraagde losgeld voor het ontsleutelen van hun bestanden betalen", aldus de onderzoekers. De "klanten" moeten de ransomwaremaker dan ook vertrouwen dat de bestanden bij een betaling terugkomen.
Dit vereist een stukje service richting de slachtoffers, zo merken de onderzoekers op. "Met dat doel in het achterhoofd is ransomware zich meer en meer als een normaal bedrijf gaan gedragen", zo laten ze weten. "De klantvriendelijkheid die de criminelen bieden lijkt effectief te zijn en iets waar veel legitieme webwinkels en meer traditionele bedrijven nog iets van kunnen leren", zegt Erka Koivunen van F-Secure.
Aan de hand van de eerder genoemde criteria werden vervolgens vijf bekende ransomwarefamilies beoordeeld. De Cerber-ransomware komt het "beste" uit de bus en scoort 8,5 punten op een schaal van 9. De onderzoekers stellen dat deze ransomware een goede gebruikersinterface heeft, veel talen ondersteunt en slachtoffers aanbiedt een bestand kosteloos te ontsleutelen. De TorrentLocker-ransomware, die vooral in Nederland actief is, scoort met een 3 het laagst. Een reden is onder andere dat een groot deel van de uitleg van de ransomware in het Nederland is.
Naast de technische aspecten van de ransomware keken de onderzoekers ook naar de klantenservice die de ransomwaremakers bieden. Veel ransomwarefamilies bieden slachtoffers de mogelijkheid om vragen te stellen of contact op te nemen. In sommige gevallen kan er zelfs over de hoogte van het losgeld worden onderhandeld. In dit geval werden vijf ransomwarefamilies beoordeeld op het snel reageren van vragen, de behulpzaamheid bij het uitvoeren van bitcoinbetalingen, het verlagen van de vraagprijs en het verlengen van de betalingsdeadline. In dit geval konden er 11 punten worden gehaald, waarbij de Jigsaw-ransomware met 9 punten als "beste" eindigt. Het gehele onderzoek is in dit rapport (pdf) te vinden.
Wat een grote flauwekul, laten ze bij F-Secure liever zorgen dat die Ransomware zo goed mogelijk onderschept wordt voor het iets kan doen. En misschien doen ze dat ook wel maar deze onzin is totaal overbodig.
Dit lijkt min of meer op acceptatie van het verschijnsel ransomware. Dat zou niet moeten: er zou wereldwijd keihard opgetreden moeten worden tegen deze criminelen en hun katvangers.
Alles wat we kunnen leren over het gedrag van de makers van ransomware kan ons ook helpen om het te bestrijden. Niets mis met dit onderzoek.
Wat een grote flauwekul, laten ze bij F-Secure liever zorgen dat die Ransomware zo goed mogelijk onderschept wordt voor het iets kan doen. En misschien doen ze dat ook wel maar deze onzin is totaal overbodig.
Dit lijkt min of meer op acceptatie van het verschijnsel ransomware. Dat zou niet moeten: er zou wereldwijd keihard opgetreden moeten worden tegen deze criminelen en hun katvangers.
Tijd dat hier een gilde voor opgericht wordt. Geen betere regulatie dan zelfregulatie. Zie Discworld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.