I criminali del ransomware hanno veramente a cuore ciò che è più conveniente per la propria vittima. Questo è ciò che emerge da un recente esperimento descritto in un nuovo report di F-Secure dal titolo “La customer journey di un crypto-ransomware e il paradosso che nasconde”. Con questo esperimento si è voluta valutare la “customer experience” relativa a cinque varianti di crypto-ransomware, dall’iniziale riscatto che appare sullo schermo fino a tutto il processo di interazione con i criminali che stanno dietro a ciascuna di quelle varianti.
Dal report emerge che:
– Le famiglie di ransomware con l’interfaccia utente più professionale non necessariamente sono anche quelle con il miglior servizio clienti.
– Le bande di crypto-ransomware di solito sono disposte a negoziare il prezzo. Per tre delle quattro varianti i criminali erano disposti a trattare, con una media di sconto del 29% sul riscatto originale.
– Le scadenze per il pagamento del riscatto non sono necessariamente ‘scolpite nella pietra’. Il 100% dei gruppi contattati hanno concesso proroghe sulle scadenze.
– Uno dei gruppi ha affermato di essere assunto da un’organizzazione per colpire un’altra organizzazione – uno scherzo di un ragazzino o una nuova pericolosa forma di minaccia?
Il report evidenzia il paradosso del crypto-ransomware: da un lato, secondo lo studio di F-Secure “gli autori sono pericolosi criminali, ma dall’altro questi stessi truffatori devono stabilire un certo di livello di fiducia con la vittima ed essere pronti ad offrire un buon livello di servizio per ottenere che il pagamento venga effettuato”. Quindi, le famiglie di crypto-ransomware spesso operano in modo simile a business legittimi, con pagine web accessibili, FAQ che vengono in aiuto, trial gratuite per decrittografare i file, e persino con canali di supporto per il cliente dove operatori rispondono reattivamente.
“Leggiamo storie sul ransonmware ogni giorno, e ultimamente la parola ‘epidemia’ è stata utilizzata per descriverne la proporzione – ha spiegato Sean Sullivan, Security Advisor di F-Secure -. Vogliamo offrire uno sguardo differente su questo problema, e cogliere anche l’opportunità, ancora una volta, di ricordare alle persone e alle aziende cosa possono fare per proteggere se stessi da questa minaccia: effettuare aggiornamenti di tutti i software utilizzati, utilizzare una buona soluzione di sicurezza, prestare maggiore attenzione alle email che si ricevono, e ancora più importante, nel caso in cui tutto questo fallisca, fare backup regolare dei propri dati per limitare i danni nel caso in cui si venga colpiti”.
