Wenn es um guten Kundendienst geht, dann bringt man das vermutlich nicht in den Zusammenhang mit Kriminellen und Verbrechern. Wenn es aber um Krypto-Ransomware – das digitalisierte Böse, das sich in 2016 wie eine Epidemie verbreitet und Unternehmen sowie Endverbraucher anfällt – geht, dann sieht die Sache schon etwas anders aus.
Das Geschäftsmodell von den Verbrechern ist es natürlich, dass sie Daten ihrer Opfer verschlüsseln und sie gegen eine gewisse Summe Lösegeld wieder entschlüsseln. Eigentlich einfach, aber viele Opfer stehen vor einem gemeinsamen Problem: Meist wissen sie nicht, was mit ihnen geschehen ist, was zu tun ist, wenn sie einmal in die Ransomware-Falle getappt sind. Wie ist da der weitere Prozess? Und wie wird mit der unvertrauten Währung Bitcoin gezahlt?
Natürlich lassen die Verbrecher ihre Opfer nicht alleine mit ihrem Problem und deswegen machen sie ihre Opfer einfach zu “Kunden”. Sie bieten auf ihrer Webseite Unterstützung in mehreren Sprachen an, stellen FAQs zur Verfügung und haben sogar Support per E-Mail und Chat. Reaktionsfreudige Mitarbeiter helfen schnell und kompetent. Kundendienst wie man ihn sich eigentlich wünscht.
Das ist ein ziemliches Paradoxon. Auf der einen Seite diese kriminelle Boshaftigkeit und dann wiederum die Güte und Bereitschaft den Opfern zu helfen. Wir von F-Secure hatten uns diesen Gegensatz genauer betrachtet und die Customer Journey von fünf aktuellen CryptoRansomware-Varianten evaluiert. Im Report mit dem Titel „Evaluating the Customer Journey of Crypto-Ransomware and the Paradox Behind It“ berichten wir detailliert über unsere Studie.
Die Ergebnisse der Studie:
- Die Ransomware-Familien mit den professionellsten Benutzeroberflächen sind nicht unbedingt auch diejenigen mit dem besten „Kundenservice“.
- Crypto-Ransomware-Banden sind in der Regel bereit, über den Preis zu verhandeln. Bei drei von vier Varianten waren die Akteure bereit, zu verhandeln. So konnte das ursprünglich geforderte Lösegeld um durchschnittlich 29 Prozent gedrückt werden.
- Die Lösegeldfristen sind nicht unbedingt „in Stein gemeißelt“. Alle Gruppen gewährten eine Verlängerung der Frist.
- Eine der Gruppen behauptete, von einem Unternehmen engagiert worden zu sein, um ein anderes Unternehmen zu hacken – ein Kind, das einen Streich zu spielen scheint oder ein zwielichtiger neuer Bedrohungsakteur?
Hier ein Beispiel: Unser Opfer (Name von uns frei erfunden) verhandelt mit einem Gauner via E-Mail.
Und die Ransomware Kundendienst-Mitarbeiter hinter der Malware? Wie die folgende Infographic zeigt, braucht es heutzutage kein Meisterprogrammierer zu sein. Doch was ist das Geheimnis ihres Erfolges? Hier sind fünf Handlungsweisen erfolgreicher Cyberkrimineller und ebenfalls fünf Tipps, wie Sie zurückschlagen können.
Kategorien