Salta al contenuto

Temi di tendenza

Perché i criminali del ransomware offrono un ‘servizio clienti’

Samanta Fumagalli

01.08.16 2 minuti di lettura

Tags:

Il ‘servizio clienti’ non è qualcosa associato normalmente a chi commette dei crimini. Ma il crypto-ransomware, il demone digitale che ha paralizzato molte aziende e afflitto numerosi utenti, definito come “fenomeno epidemico” nel 2016, è qualcosa di differente.

Il modello di business dei criminali del crypto-ransomware si basa sul crittografare i tuoi file per poi chiederti un riscatto perché tu possa riaverli decrittografati per accedervi nuovamente. Per aiutare le vittime a comprendere cosa è accaduto e a destreggiarsi meglio nel processo insolito di un pagamento in Bitcoin, alcune famiglie di ransomware offrono una sorta di “customer journey” che arriva talvolta a rivaleggiare in qualità ed efficienza con quelli legittimi di piccole aziende. Siti multi-lingue. FAQ di aiuto. Form di supporto al cliente così che la vittima possa fare domande. E agenti di customer service pronti a rispondere rapidamente.

Si ci pensi bene si tratta di un interessante paradosso. Criminali senza scrupoli, ma anche pronti ad aiutarti per la “tua convenienza”. F-Secure ha voluto indagare più a fondo.

F-Secure ha valutato la “customer journey” di cinque varianti di ransomware (Cerber, Cryptomix, TorrentLocker, Shade, Jigsaw), e i dati raccolti sono stati condivisi in un nuovo report dal titolo “La customer journey del crypto-ransomware. Dal primo messaggio in cui viene richiesto il riscatto alle comunicazione varie che intercorrono con i criminali attraverso i loro canali di supporto, F-Secure ha analizzato come questi criminali interagiscono con le loro vittime – e chi di loro lo fa meglio (o almeno nel modo meno ripugnante).

Ecco cosa è emerso:

  • Le famiglie di ransomware con l’interfaccia utente più professionale non necessariamente sono anche quelle con il miglior servizio clienti.
  • Le bande di crypto-ransomware di solito sono disposte a negoziare il prezzo. Per tre delle quattro varianti i criminali erano disposti a trattare, con una media di sconto del 29% sul riscatto originale.
  • Le scadenze per il pagamento del riscatto non sono necessariamente ‘scolpite nella pietra’. Il 100% dei gruppi contattati hanno concesso proroghe sulle scadenze.
  • Uno dei gruppi ha affermato di essere assunto da un’organizzazione per colpire un’altra organizzazione – uno scherzo di un ragazzino o una nuova pericolosa forma di minaccia?

 

Ecco un esempio della “vittima” (una persona inventata da F-Secure col nome di Christine Walters) che negozia con i criminali via email.

conversazione

E gli “agenti ransomware” dietro al malware – cosa dire su di loro? Come si evince dall’infografica, oggigiorno non devono essere maghi della programmazione. Ecco 5 dei loro segreti per avere successo, e 5 modi in cui puoi proteggerti.

Infografica F-Secure

Infografica F-Secure

Per saperne di più scarica subito il report “La customer journey di un crypto-ransomware“.

Samanta Fumagalli

01.08.16 2 minuti di lettura

Leave a comment

Oops! There was an error posting your comment. Please try again.

Thanks for participating! Your comment will appear once it's approved.

Posting comment...

Your email address will not be published. Required fields are marked *

Post correlati

Newsletter modal

Grazie del tuo interesse per la newsletter di F-Secure. Riceverai a breve un email per confermare la sottoscrizione.

Gated Content modal

Congratulazioni – ora puoi accedere al contenuto cliccando sul bottone sottostante.