Perché i criminali del ransomware offrono un ‘servizio clienti’

Sicurezza

Il ‘servizio clienti’ non è qualcosa associato normalmente a chi commette dei crimini. Ma il crypto-ransomware, il demone digitale che ha paralizzato molte aziende e afflitto numerosi utenti, definito come “fenomeno epidemico” nel 2016, è qualcosa di differente.

Il modello di business dei criminali del crypto-ransomware si basa sul crittografare i tuoi file per poi chiederti un riscatto perché tu possa riaverli decrittografati per accedervi nuovamente. Per aiutare le vittime a comprendere cosa è accaduto e a destreggiarsi meglio nel processo insolito di un pagamento in Bitcoin, alcune famiglie di ransomware offrono una sorta di “customer journey” che arriva talvolta a rivaleggiare in qualità ed efficienza con quelli legittimi di piccole aziende. Siti multi-lingue. FAQ di aiuto. Form di supporto al cliente così che la vittima possa fare domande. E agenti di customer service pronti a rispondere rapidamente.

Si ci pensi bene si tratta di un interessante paradosso. Criminali senza scrupoli, ma anche pronti ad aiutarti per la “tua convenienza”. F-Secure ha voluto indagare più a fondo.

F-Secure ha valutato la “customer journey” di cinque varianti di ransomware (Cerber, Cryptomix, TorrentLocker, Shade, Jigsaw), e i dati raccolti sono stati condivisi in un nuovo report dal titolo “La customer journey del crypto-ransomware. Dal primo messaggio in cui viene richiesto il riscatto alle comunicazione varie che intercorrono con i criminali attraverso i loro canali di supporto, F-Secure ha analizzato come questi criminali interagiscono con le loro vittime – e chi di loro lo fa meglio (o almeno nel modo meno ripugnante).

Ecco cosa è emerso:

  • Le famiglie di ransomware con l’interfaccia utente più professionale non necessariamente sono anche quelle con il miglior servizio clienti.
  • Le bande di crypto-ransomware di solito sono disposte a negoziare il prezzo. Per tre delle quattro varianti i criminali erano disposti a trattare, con una media di sconto del 29% sul riscatto originale.
  • Le scadenze per il pagamento del riscatto non sono necessariamente ‘scolpite nella pietra’. Il 100% dei gruppi contattati hanno concesso proroghe sulle scadenze.
  • Uno dei gruppi ha affermato di essere assunto da un’organizzazione per colpire un’altra organizzazione – uno scherzo di un ragazzino o una nuova pericolosa forma di minaccia?

 

Ecco un esempio della “vittima” (una persona inventata da F-Secure col nome di Christine Walters) che negozia con i criminali via email.

conversazione

E gli “agenti ransomware” dietro al malware – cosa dire su di loro? Come si evince dall’infografica, oggigiorno non devono essere maghi della programmazione. Ecco 5 dei loro segreti per avere successo, e 5 modi in cui puoi proteggerti.

Infografica F-Secure
Infografica F-Secure

Per saperne di più scarica subito il report “La customer journey di un crypto-ransomware“.

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: