- La sécurité et la confidentialité seront toujours un équilibre imparfait: la vision d'Alphr
- 6 raisons pour lesquelles vous devez changer votre mot de passe maintenant
- Pourquoi les milléniaux ne se soucient pas du partage de leurs données par WhatsApp
- Comment faire de la cybersécurité un sport de compétition ?
- 11 choses que nous avons apprises d'une ligne d'assistance contre les ransomwares
- Ce site Web gouvernemental Cyber Aware a coûté 6,37 £ par visite depuis son lancement
- Statistiques de sécurité effrayantes: pourquoi vous devriez oublier les chiffres
Personne n'aime traiter avec le support client. Littéralement personne. La seule chose pire que de traiter avec un conseiller de chat Web du support client ennuyé est de traiter avec un conseiller de chat Web du support client ennuyé qui se trouve avoir tous vos fichiers et extorque de l'argent à toi.
Voir liés
Mais il y a deux choses dans le fonctionnement des rançongiciels qui rendent une ligne de support client utile pour les criminels. La première est que les personnes prises au piège par des liens de rançongiciels sont moins susceptibles de maîtriser l'informatique. La seconde est que la nature illégale de l'activité signifie que le Bitcoin introuvable est le seul moyen de payer. Combinez Bitcoin avec des novices en informatique et vous avez une recette pour la confusion.
À cette fin, les créateurs de la famille de rançongiciels Spora ont un site Web doté d'une fonction de discussion de groupe, où le « travailleur de soutien » fait face à une combinaison grisante de confusion, de questions, d'appels à la grâce et abus. La société de sécurité F-Secure a publié 34 pages de transcriptions de la chaîne qui donne des informations fascinantes sur le fonctionnement du modèle commercial.
Voici quelques éléments qui deviennent évidents avec le temps.
Il n'y a pas de négociation.
De nombreuses personnes ont demandé à Spora une réduction au cours des 34 pages, personne n'a réussi. Le prix fluctue clairement entre les régions (ce qui est logique, étant donné que des centaines de dollars représentent la différence entre un mois de salaire et quelques jours, selon l'endroit où vous vivez), mais le prix qui vous a été donné sera le prix que vous avez payer. Peu importe combien tu gémis.
… à moins que les taux de change Bitcoin ne vous aient bousillé
La seule exception à cette règle est lorsque les gens ont réussi à faire changer leur argent en Bitcoin, pour découvrir que les taux ont augmenté et qu'il vous manque quelques dollars. Dans ces circonstances, le gars du support recharge souvent son compte et le laisse partir.
Des trucs qui réchauffent le cœur.
Mais vous pouvez obtenir une réduction pour un avis positif
Si vous êtes assez malchanceux/imprudent pour verrouiller plus d'un ordinateur, vous pourriez obtenir une remise en échange d'un avis positif.
C'est vrai, les personnes qui vous font chanter pour vos photos de famille veulent que vous leur donniez la même critique élogieuse que vous laisseriez pour un B&B familial sur TripAdvisor.
Vous êtes également très susceptible d'obtenir une prolongation de délai si vous en demandez une
Alors que les remises étaient extrêmement rares, ce qui était incroyablement courant, c'était que les gens obtenaient des prolongations indéfinies sur le moment où ils devaient payer. Certaines personnes ont fourni des excuses élaborées, tandis que d'autres ont simplement demandé. À chaque fois, le mystérieux administrateur a juste désactivé la date limite sur son compte, leur donnant essentiellement un temps indéfini pour payer.
Cela suggère probablement que l'idée d'un délai est de faire pression sur les gens pour qu'ils prennent une décision rapide. Une fois que quelqu'un demande une prolongation de délai, il s'est déjà engagé à payer de toute façon.
Les rançons demandées fluctuent énormément
Les opérateurs de support de ransomware subissent beaucoup d'abus, mais cela ne vous mène nulle part
Tous les membres du personnel de soutien ont plus que leur juste part de personnes qui se déchargent de leur colère sur eux. Ce n'est probablement pas une surprise que les criminels obtiennent aussi le leur.
Ils étaient universellement ignorés.
Certaines personnes semblent avoir développé un rançongiciel Syndrome de Stockholm
Quelques personnes ont d'ailleurs félicité les criminels à l'origine du rançongiciel pour la qualité de leur travail, avant de payer.
Autant que je sache, cela n'a pas été fait dans l'espoir d'obtenir une réduction - ils ont juste aimé ce qu'ils ont vu. Inquiétant.
Parfois, vous vous souvenez qu'il y a un humain à l'autre bout de la ligne d'assistance
Pour la plupart, l'administrateur est comme un enregistrement bloqué, répétant le même conseil maintes et maintes fois. À un moment donné, cependant, nous recevons un rare rappel qu'il y a un humain à l'autre bout du fil, et que cet humain a quelques conseils philosophiques amicaux à transmettre :
Même les professionnels des logiciels malveillants se font prendre de temps en temps
Hum, ceci est embarrassant.
Bizarrement, ils recommandent d'utiliser un logiciel anti-virus
La transcription implique qu'un seul paiement garantira que Spora ne reviendra jamais. L'une des raisons pour lesquelles les experts conseillent aux utilisateurs de ne jamais payer la rançon est le risque que cela vous marque comme le genre de personne qui paie, et donc une bonne cible pour les futures escroqueries.
À quelques reprises, l'administrateur recommande aux utilisateurs d'obtenir un logiciel antivirus une fois qu'ils ont payé. Kaspersky et Bitdefender, puisque vous le demandez.
Toujours agréable quand un cambrioleur partant vous donne quelques conseils sur les mérites relatifs de Yale vs ADE, n'est-ce pas ?
Si vous allez être infecté, ce sera probablement un mardi
Enfin, les recherches de F-Secure montrent que si vous êtes infecté par Spora, ce sera probablement un mardi. C'est le jour où leur nouvelle série de spams sort…
Tu peux lire la transcription complète ici.
