18. Juli 2016 |

Neue Studie von F-Secure zeigt die „Customer Journey“ von Ransomware

Die Studie ergab, dass drei von vier kriminellen Ransomware-Banden bereit waren, über die Höhe des Lösegelds zu verhandeln

Ransomware-Kriminelle kümmern sich um eine komfortable Abwicklung für ihre „Kunden“. Dies ist das Ergebnis einer aktuellen Studie, über die im F-Secure Report mit dem Titel „Evaluating the Customer Journey of Crypto-Ransomware and the Paradox Behind It“detailliert berichtet wird. Bei der Studie ging es darum, die „Kundenerfahrung“ bei fünf aktuellen Crypto-Ransomware-Varianten zu bewerten. Mit dem anfänglichen Einblenden der Lösegeldforderung auf dem Bildschirm beginnt der ganze Weg der Interaktion mit den Kriminellen, die hinter jeder dieser Ransomware-Varianten stecken.

Die Ergebnisse der Studie:

  • Die Ransomware-Familien mit den professionellsten Benutzeroberflächen sind nicht unbedingt auch diejenigen mit dem besten „Kundenservice“.
  • Crypto-Ransomware-Banden sind in der Regel bereit, über den Preis zu verhandeln. Bei drei von vier Varianten waren die Akteure bereit, zu verhandeln. So konnte das ursprünglich geforderte Lösegeld um durchschnittlich 29 Prozent gedrückt werden.
  • Die Lösegeldfristen sind nicht unbedingt „in Stein gemeißelt“. Alle Gruppen gewährten eine Verlängerung der Frist.
  • Eine der Gruppen behauptete, von einem Unternehmen engagiert worden zu sein, um ein anderes Unternehmen zu hacken – ein Kind, das einen Streich zu spielen scheint oder ein zwielichtiger neuer Bedrohungsakteur?

Die Studie hebt das Paradox der Crypto-Ransomware hervor: Auf der einen Seite sind die Täter die „bösen Verbrecher“, aber auf der anderen Seite müssen sie ein gewisses Maß an Vertrauen mit dem Opfer etablieren und bereit sein, eine Art von Kundenservice zu bieten, um am Ende die Zahlung zu erhalten. Crypto-Ransomware-Akteure arbeiten daher oft ähnlich wie seriöse Unternehmen, mit frei zugänglichen Webseiten, hilfreichen FAQs, „kostenlosen Tests“ für die Dateientschlüsselung und sogar Supportkanälen mit „Kundenbetreuern“.

„Wir lesen täglich Berichte über Ransomware – und in letzter Zeit wird häufig das Wort Epidemie verwendet, um die Ausmaße zu beschreiben“, kommentiert Rüdiger Trost, Sicherheitsberater bei F-Secure. „Wir wollen mit unserer Studie einen anderen Blick auf dieses Problem der Massenkriminalität bieten. Vor allem aber wollen wir die Gelegenheit nutzen, um Privatanwender und Unternehmen noch einmal daran zu erinnern, was sie tun können, um sich vor dieser Bedrohung zu schützen: Software-Updates, gute Sicherheitssoftware, größere Vorsicht bei E-Mails und – als wichtigste Vorkehrung – die eigenen Daten regelmäßig sichern, bevor man überhaupt zum Opfer wird.“

Aktuelle Pressemitteilungen

26. Mai 2020

Android-Handys weisen in bestimmten Regionen unterschiedliche Sicherheitsprobleme auf

Untersuchung von F-Secure zeigt: Regionsspezifische Einstellungen und Konfigurationen machen Nutzer aus bestimmten Ländern angreifbarer als andere.

28. April 2020

F-Secure führt neue Version seines Detection- und Response-Dienstes Countercept ein

F-Secure Countercept Rapid zeichnet sich durch flexible Laufzeit, Preisgestaltung und schnellen Rollout aus

06. April 2020

F-Secure als „Gartner Peer Insights Customers’ Choice for Vulnerability Assessment“ ausgezeichnet

Im Februar 2020 erhielt F-Secure als einer von lediglich vier Anbietern die begehrte Auszeichnung.

04. März 2020

Zahlreiche Cyberangriffe und hohe Lösegeldforderungen waren 2019 an der Tagesordnung

Der neue „Attack Landscape Report“ von F-Secure gibt einen Überblick über die aktuelle Sicherheitslage weltweit – Fazit: Die Situation ist zwar beunruhigend, es gibt aber durchaus auch Grund für Optimismus

%d Bloggern gefällt das: