Ransomware: un nuovo studio esplora la “customer journey” per riavere i propri file
Secondo una stima di F-Secure, tre su quattro bande criminali del ransomware sono disposte a negoziare il pagamento del riscatto.
Con questo esperimento si è voluta valutare la “customer experience” relativa a cinque varianti di crypto-ransomware, dall’iniziale riscatto che appare sullo schermo fino a tutto il processo di interazione con i criminali che stanno dietro a ciascuna di quelle varianti.
Dal report emerge che:
- Le famiglie di ransomware con l’interfaccia utente più professionale non necessariamente sono anche quelle con il miglior servizio clienti.
- Le bande di crypto-ransomware di solito sono disposte a negoziare il prezzo. Per tre delle quattro varianti i criminali erano disposti a trattare, con una media di sconto del 29% sul riscatto originale.
- Le scadenze per il pagamento del riscatto non sono necessariamente ‘scolpite nella pietra’. Il 100% dei gruppi contattati hanno concesso proroghe sulle scadenze.
- Uno dei gruppi ha affermato di essere assunto da un’organizzazione per colpire un’altra organizzazione – uno scherzo di un ragazzino o una nuova pericolosa forma di minaccia?
Il report evidenzia il paradosso del crypto-ransomware: da un lato, secondo lo studio di F-Secure “gli autori sono pericolosi criminali, ma dall’altro questi stessi truffatori devono stabilire un certo di livello di fiducia con la vittima ed essere pronti ad offrire un buon livello di servizio per ottenere che il pagamento venga effettuato”.
Quindi, le famiglie di crypto-ransomware spesso operano in modo simile a business legittimi, con pagine web accessibili, FAQ che vengono in aiuto, trial gratuite per decrittografare i file, e persino con canali di supporto per il cliente dove operatori rispondono reattivamente.
“Leggiamo storie sul ransonmware ogni giorno, e ultimamente la parola ‘epidemia’ è stata utilizzata per descriverne la proporzione” ha spiegato Sean Sullivan, Security Advisor di F-Secure. “Vogliamo offrire uno sguardo differente su questo problema, e cogliere anche l’opportunità, ancora una volta, di ricordare alle persone e alle aziende cosa possono fare per proteggere se stessi da questa minaccia: effettuare aggiornamenti di tutti i software utilizzati, utilizzare una buona soluzione di sicurezza, prestare maggiore attenzione alle email che si ricevono, e ancora più importante, nel caso in cui tutto questo fallisca, fare backup regolare dei propri dati per limitare i danni nel caso in cui si venga colpiti".
Per tutti i dettagli e i risultati, è possibile scaricare il report qui.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
