近期勒索軟體成為企業的禍害,他們利用加密劫持檔案,藉此向受害者勒索贖金。

諷刺的是,勒索軟體本身也幾乎成為一門生意了,儘管是非法的地下生意。它的商業模式,也需要建立受害者的信任,若受害者不相信能夠重新獲得自己的檔案,將沒人會支付贖金。為了建立信任,許多勒索軟體提供客戶服務實際上是受害者,以引導受害者如何完成付款程序。來自北歐的資訊安全專家芬安全 F-Secure 發表最新勒索軟體試驗報告,研究人員和勒索軟體犯罪份子談判要求降低贖金,並延長贖金支付截止日期。

F-Secure 的研究人員發現這是個相互矛盾的情景,犯罪份子以“顧客”為中心,我們進行了一項試驗,調查這些勒索軟體的客服支援方式。我們設定一位非技術的人員 Christine Walters ,他受到 CerberCryptomixJigsawShadeTorrent Locker 五種不同的加密勒索軟體感染。所有的勒索軟體都會提供與犯罪份子互動的支援管道,Christine Walters 會根據自己的經驗與犯罪份子溝通。

 

1. 贖金可以協商

我們發現勒索軟體犯罪份子一般願意協商贖金金額。我們聯繫的 4 個勒索軟體變種有 3 個可議價(第 5 個變種 TorrentLocker 沒有任何回復願意協商贖金),平均折扣為 29%。以下為勒索軟體的標準贖金,最低贖金和折扣明細:

勒索軟體 Cryptomix 具有最高的贖金要求三個比特幣,價值 1900 美金左右,它的折扣也最高 67%。想知道怎麼”議價”嗎?看下面 Christine Walters 談判過程的截圖。大意如下:試驗中的被害者 Christine:哎呀,3 比特幣,有兩千塊了呢。你一定瘋了吧!我的車都沒這麼貴呢?!我想我也不是那麼想取回我的檔案,反正我真正在乎的檔案也就那麼十來個。

勒索軟體客服:那好吧,最少 1.5 比特幣。

 

基本上沒費什麼功夫,我們又把贖金降到了 1 比特幣,635 美金左右。犯罪份子的心理能賺一點總比一點不賺好。Cerber 是唯一一個不願讓步的勒索軟體,他們也是使用者介面最專業的家族,接下來我們有了更大的發現。

2. 使用者介面最專業的勒索軟體,服務不一定最好

Cerber 的使用者介面最專業,並且提供 12 種支援語音,但是他們的“客服”雖然有回應,但卻沒有用。他們不能議價,當被問到如何支付比特幣,也沒有給予幫助,但是他們同意延長支付時間。

3. 贖金的交付截止日期可延長

我們發現勒索軟體犯罪份子不一定強制執行截止日期,儘管他們會特別放大標示出來。我們在試驗中聯繫的所有勒索軟體都可延期。

如果你不想和犯罪份子討價還價,那麼請提早做好資料備份,並使用可靠的 芬安全 F-Secure 安全產品,才能未雨綢繆。

 

芬-安全 F-Secure 有效預防勒索軟體,保護您的網路安全

● 獨家 Deep Guard 深藍防禦技術:以啟發式掃描、沙盒防護、應用程式監測等多項行為式分析技術,第一時間攔截未知新型病毒。

● 先進六核心多重防毒引擎:安全 F-Secure BitDefender 的防毒引擎、深層 Rootkits 防禦、即時雲端資料庫,與未知新型病毒行為偵測機制。

當前,網路環境日趨複雜,資訊安全問題突顯, 芬安全 F-Secure 為使用者提供高效與智慧的產品,滿足廣大客戶對資訊安全技術、產品和服務的更高需求。慶祝 芬安全 F-Secure 全新上市,全系列品項限時優惠中,芬安全網路防護軟體 1 1 年版限時優惠 490 (原價 890 )1 2 年版限時優惠 790 (原價 1,390 )

2016 年在台設立台灣客服中心 www.fservice.com.tw 提供個人版用戶在地的貼心服務。授權;科益國際 www.techez.com.tw 為芬安全企業版中小型客戶總代理,提供台灣企業客戶 芬安全 F-Secure 全方位企業安全解決方案。

產品諮詢專線:(02) 2585-8725|service@ezb2b.com.tw

 F-Secure 名稱和註冊商標皆歸屬於F-Secure Corporation所有。其他註冊商標皆歸屬於其各自專利所有者所有。
F-Secure
保留所有修改相關程式圖形化介面和功能的權利,如有異動恕不另行通知。 © 2016 F-Secure 版權所有。