Salta al contenuto

Temi di tendenza

Perché i criminali del ransomware offrono un ‘servizio clienti’

Samanta Fumagalli

01.08.16 2 minuti di lettura

Tags:

Il ‘servizio clienti’ non è qualcosa associato normalmente a chi commette dei crimini. Ma il crypto-ransomware, il demone digitale che ha paralizzato molte aziende e afflitto numerosi utenti, definito come “fenomeno epidemico” nel 2016, è qualcosa di differente.

Il modello di business dei criminali del crypto-ransomware si basa sul crittografare i tuoi file per poi chiederti un riscatto perché tu possa riaverli decrittografati per accedervi nuovamente. Per aiutare le vittime a comprendere cosa è accaduto e a destreggiarsi meglio nel processo insolito di un pagamento in Bitcoin, alcune famiglie di ransomware offrono una sorta di “customer journey” che arriva talvolta a rivaleggiare in qualità ed efficienza con quelli legittimi di piccole aziende. Siti multi-lingue. FAQ di aiuto. Form di supporto al cliente così che la vittima possa fare domande. E agenti di customer service pronti a rispondere rapidamente.

Si ci pensi bene si tratta di un interessante paradosso. Criminali senza scrupoli, ma anche pronti ad aiutarti per la “tua convenienza”. F-Secure ha voluto indagare più a fondo.

F-Secure ha valutato la “customer journey” di cinque varianti di ransomware (Cerber, Cryptomix, TorrentLocker, Shade, Jigsaw), e i dati raccolti sono stati condivisi in un nuovo report dal titolo “La customer journey del crypto-ransomware. Dal primo messaggio in cui viene richiesto il riscatto alle comunicazione varie che intercorrono con i criminali attraverso i loro canali di supporto, F-Secure ha analizzato come questi criminali interagiscono con le loro vittime – e chi di loro lo fa meglio (o almeno nel modo meno ripugnante).

Ecco cosa è emerso:

  • Le famiglie di ransomware con l’interfaccia utente più professionale non necessariamente sono anche quelle con il miglior servizio clienti.
  • Le bande di crypto-ransomware di solito sono disposte a negoziare il prezzo. Per tre delle quattro varianti i criminali erano disposti a trattare, con una media di sconto del 29% sul riscatto originale.
  • Le scadenze per il pagamento del riscatto non sono necessariamente ‘scolpite nella pietra’. Il 100% dei gruppi contattati hanno concesso proroghe sulle scadenze.
  • Uno dei gruppi ha affermato di essere assunto da un’organizzazione per colpire un’altra organizzazione – uno scherzo di un ragazzino o una nuova pericolosa forma di minaccia?

 

Ecco un esempio della “vittima” (una persona inventata da F-Secure col nome di Christine Walters) che negozia con i criminali via email.

conversazione

E gli “agenti ransomware” dietro al malware – cosa dire su di loro? Come si evince dall’infografica, oggigiorno non devono essere maghi della programmazione. Ecco 5 dei loro segreti per avere successo, e 5 modi in cui puoi proteggerti.

Infografica F-Secure

Infografica F-Secure

Per saperne di più scarica subito il report “La customer journey di un crypto-ransomware“.

Samanta Fumagalli

01.08.16 2 minuti di lettura

Articolo in primo piano

Post correlati

Newsletter modal

Grazie del tuo interesse per la newsletter di F-Secure. Riceverai a breve un email per confermare la sottoscrizione.

Gated Content modal

Congratulazioni – ora puoi accedere al contenuto cliccando sul bottone sottostante.