Операторы вымогательского ПО готовы предоставлять скидки своим жертвам

image

Теги: вымогательское ПО, выкуп, исследование

В случае с шифровальщиком Cryptomix исследователям удалось добиться уменьшения размера выкупа на 67%.

Эксперты из финской компании F-Secure провели интересное исследование, направленное на изучение вымогательского ПО с точки зрения жертвы. Как оказалось, операторы вредоносов нередко готовы предоставить пользователям скидку, а также продлить конечный срок оплаты выкупа.

В рамках эксперимента исследователи создали подложную учетную запись в Hotmail и фальшивого пользователя. Специалисты обратили внимание на пять семейств шифровальщиков: Jigsaw, Cerber, TorrentLocker, Shade и Cryptomix. В процессе исследования учитывался ряд факторов. В частности, функциональность пользовательского интерфейса, информативность/полезность сервиса работы с пользователями, поддержка языков, а также наличие возможности пробного бесплатного восстановления зашифрованных файлов, призванной повысить доверие пользователя.

В целом операторы Jigsaw, Cerber, TorrentLocker и Shade были готовы снизить сумму выкупа на 29%. В случае с наиболее «дорогостоящим» вымогателем Cryptomix, требующим за расшифровку контента порядка $1,9 тыс., исследователям удалось добиться уменьшения размера выкупа на 67%. Кроме того, все пять операторов согласились продлить конечные сроки оплаты.

«Парадокс вымогательского ПО заключается в том, что его авторы – преступники с мышлением потребителя. Они пользуются дурной славой, однако репутация для них имеет огромное значение, поскольку в ином случае жертвы просто откажутся платить», - поясняют исследователи.

Для минимизации потерь в результате инфицирования вымогательским ПО эксперты рекомендуют организациям и простым пользователям делать резервные копии важных файлов и документов и постоянно проверять их надежность.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.