Il ‘servizio clienti’ non è qualcosa associato normalmente a chi commette dei crimini. Ma il crypto-ransomware, il demone digitale che ha paralizzato molte aziende e afflitto numerosi utenti, definito come “fenomeno epidemico” nel 2016, è qualcosa di differente.
Il modello di business dei criminali del crypto-ransomware si basa sul crittografare i tuoi file per poi chiederti un riscatto perché tu possa riaverli decrittografati per accedervi nuovamente. Per aiutare le vittime a comprendere cosa è accaduto e a destreggiarsi meglio nel processo insolito di un pagamento in Bitcoin, alcune famiglie di ransomware offrono una sorta di “customer journey” che arriva talvolta a rivaleggiare in qualità ed efficienza con quelli legittimi di piccole aziende. Siti multi-lingue. FAQ di aiuto. Form di supporto al cliente così che la vittima possa fare domande. E agenti di customer service pronti a rispondere rapidamente.
Si ci pensi bene si tratta di un interessante paradosso. Criminali senza scrupoli, ma anche pronti ad aiutarti per la “tua convenienza”. F-Secure ha voluto indagare più a fondo.
F-Secure ha valutato la “customer journey” di cinque varianti di ransomware (Cerber, Cryptomix, TorrentLocker, Shade, Jigsaw), e i dati raccolti sono stati condivisi in un nuovo report dal titolo “La customer journey del crypto-ransomware“. Dal primo messaggio in cui viene richiesto il riscatto alle comunicazione varie che intercorrono con i criminali attraverso i loro canali di supporto, F-Secure ha analizzato come questi criminali interagiscono con le loro vittime – e chi di loro lo fa meglio (o almeno nel modo meno ripugnante).
Ecco cosa è emerso:
- Le famiglie di ransomware con l’interfaccia utente più professionale non necessariamente sono anche quelle con il miglior servizio clienti.
- Le bande di crypto-ransomware di solito sono disposte a negoziare il prezzo. Per tre delle quattro varianti i criminali erano disposti a trattare, con una media di sconto del 29% sul riscatto originale.
- Le scadenze per il pagamento del riscatto non sono necessariamente ‘scolpite nella pietra’. Il 100% dei gruppi contattati hanno concesso proroghe sulle scadenze.
- Uno dei gruppi ha affermato di essere assunto da un’organizzazione per colpire un’altra organizzazione – uno scherzo di un ragazzino o una nuova pericolosa forma di minaccia?
Ecco un esempio della “vittima” (una persona inventata da F-Secure col nome di Christine Walters) che negozia con i criminali via email.
E gli “agenti ransomware” dietro al malware – cosa dire su di loro? Come si evince dall’infografica, oggigiorno non devono essere maghi della programmazione. Ecco 5 dei loro segreti per avere successo, e 5 modi in cui puoi proteggerti.
Infografica F-Secure
Per saperne di più scarica subito il report “La customer journey di un crypto-ransomware“.
Categorie