Home / Themen / Analysen / Ransomware: Wie Cyber-Kriminelle die „Customer-Journey“ pflegen

Ransomware: Wie Cyber-Kriminelle die „Customer-Journey“ pflegen

Ransomware-Kriminelle kümmern sich um eine komfortable Abwicklung für ihre „Kunden“. Dies ist das Ergebnis einer Studie, über die im F-Secure Report mit dem Titel „Evaluating the Customer Journey of Crypto-Ransomware and the Paradox Behind It berichtet wird. Es ging darum, die „Kundenerfahrung“ bei fünf aktuellen Crypto-Ransomware-Varianten zu bewerten. Mit dem anfänglichen Einblenden der Lösegeldforderung auf dem Bildschirm beginnt der ganze Weg der Interaktion mit den Kriminellen, die hinter jeder dieser Ransomware-Varianten stecken.

du5ucxoaliwmojanqnaq

Der durchschnittliche Rabatt beim Lösegeld. Quelle: F-Secure

Die Ergebnisse der Studie:

  • f-secure

    Quelle: F-Secure

    Die Ransomware-Familien mit den professionellsten Benutzeroberflächen sind nicht unbedingt auch diejenigen mit dem besten „Kundenservice“.

  • Crypto-Ransomware-Banden sind in der Regel bereit, über den Preis zu verhandeln. Bei drei von vier Varianten waren die Akteure bereit, zu verhandeln. So konnte das ursprünglich geforderte Lösegeld um durchschnittlich 29 Prozent gedrückt werden.
  • Die Lösegeldfristen sind nicht unbedingt „in Stein gemeißelt“. Alle Gruppen gewährten eine Verlängerung der Frist.
  • Eine der Gruppen behauptete, von einem Unternehmen engagiert worden zu sein, um ein anderes Unternehmen zu hacken – ein Kind, das einen Streich zu spielen scheint oder ein zwielichtiger neuer Bedrohungsakteur?

Die Studie will das Paradox der Crypto-Ransomware hervor heben: Auf der einen Seite sind die Täter die „bösen Verbrecher“, aber auf der anderen Seite müssen sie ein gewisses Maß an Vertrauen mit dem Opfer etablieren und bereit sein, eine Art von Kundenservice zu bieten, um am Ende die Zahlung zu erhalten. Crypto-Ransomware-Akteure arbeiten laut der Analyse daher oft ähnlich wie seriöse Unternehmen, mit frei zugänglichen Webseiten, hilfreichen FAQs, „kostenlosen Tests“ für die Dateientschlüsselung und sogar Supportkanälen mit „Kundenbetreuern“.

Share

Leave a Reply