De här cyberbrottslingarna bryr sig faktiskt om vad du tycker om dem

Security

Hög servicenivå och omtanke om sina kunder, eller offer om man så vill, är inget som vi vanligtvis associerar med brottslingar. Men när det gäller ransomware, den kanske största plågan – definitivt en av de snabbast växande – inom IT-världen idag, är det annorlunda.

Deras affärsidé, om man nu kan kalla det för en affärsidé, är att hålla dina filer gisslan genom att kryptera dem. För att få tillgång till dem igen behöver du betala för att få dem dekrypterade.

För att få den som drabbas att förstå vad som har hänt och sedan guida dem genom den för många ovana processen att betala i Bitcoin har vi sett hur flera familjer av ransomware har en tydligt definierad kundresa som påminner om vilket legitimt företag som helst: Sajt på flera språk, hjälpfulla sidor med vanliga frågor och lättanvända supportformulär – och en kundtjänst som svarar snabbt på frågor.

Det är självklart paradoxalt, men just därför är det intressant. Cyberbrottslingar som anstränger sig för att hjälpa till – ”för din bekvämlighet” – som en variant av ransomware beskriver det; det stämmer inte särskilt väl överens med den gängse bilden.

Vi bestämde oss helt enkelt för att undersöka det här lite närmare.

Vi utvärderade kundupplevelsen för fem av de största varianterna av ransomware (Cerber, Cryptomix, Torrentlocker, Shade samt en variant av Jigsaw) och fick en bra bild av hur de jobbar. Den här ”kundresan” beskriver vi i rapporten Evaluating the Customer Journey of Crypto-Ransomware.

Vi ville se hur de här cyberbrottslingarna agerar gentemot sina ”kunder”, från det första meddelandet om att filerna krypterats till att interagera med deras supportkanaler – och se vilka som är bäst (eller snarare vilka som är minst avskyvärda).

Några av våra insikter:

  • De ransomware som har bäst användargränssnitt är inte nödvändigtvis de som har bäst kundsupport.
  • Brottlingarna är i regel beredda att förhandla om priset. Tre av de fyra vi kontaktade kom accepterade detta, med en genomsnittlig rabatt på 29 procent.
  • Ransomware har ofta en deadline på sina ”erbjudanden”, men de är sällan särskilt hårda – samtliga grupper vi kontaktade gick med på att skjuta fram deadline för betalning.
  • En av grupperna hävdade att de hyrts in av ett företag för att hacka ett annat företag – någon som skojar eller en ny illvillig aktör?

Nedan är ett exempel på hur vårt offer (en påhittad persona med namnet Christine Walters) förhandlade med skurkarna via e-post:

negotiation_shade

Aktörerna bakom ransomware som den här infografiken handlar om – det kan vara vem som helst –behöver inte direkt några djupa kunskaper om programmering. Här är fem saker de gör för att nå framgång, och fem saker du kan göra för att skydda dig:

Infographic_for-blog-post_750px_SWEDISH_v03

Taggar

Betygsätt den här artikeln

0 röster

2 kommentarer

[…] ”Unicorn” (enhörning på engelska) har blivit ett populärt uttryck för privatägda teknikbolag med värderingar över en miljard dollar – tänk på jättar som Spotify, Klarna och Uber. Men i det här fallet pratar vi om verksamheter som i princip helt saknar investerare, inte har några stora omkostnader att dras med och som inte behöver ta hänsyn till lagar och förordningar – även om en del av dem faktiskt tjänar så mycket pengar att de har en kundtjänst som i storlek säkert motsvarar en mindre startu…. […]

Gilla

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

Du kanske också gillar

%d bloggare gillar detta: