Ransomware-as-a-Service: hoe cybercriminelen hun marktwaren aanprijzen
Ransomware werkt bijzonder effectief. Een toestel kan geïnfecteerd worden door spam-mails of een besmette website, waarna de ransomware geïnstalleerd wordt. De bestanden van het slachtoffer worden geëncrypteerd en in ruil voor de decryptie-sleutel wordt losgeld gevraagd. Als het slachtoffer betaalt, kan de cybercrimineel de sleutel opsturen, hoewel dat in veel gevallen evengoed niet gebeurt. De malware is zo succesvol dat traditionele cybercriminelen de weg moesten vrijmaken voor een georganiseerd business-model: ransomware-as-a-service.
Ransomware-as-a-service
In dat model hoeven aspirerende cybercriminelen voortaan geen verstand van zaken te hebben om zich te verdiepen in het ransomware-verhaal. Op fora in het ‘dark web’ – de niet-geïndexeerde, duistere kant van het internet – kan iedereen een ransomware-type op de kop tikken, waarmee ze meteen een carrière als crimineel kunnen starten. Wanneer ze erin slagen een slachtoffer geld af te troggelen, delen de makers van de ransomware in de winst door een percentage van het losgeld op te eisen.
[related_article id=”168814″]
De makers, of operators, van de Shark-ransomware vragen bijvoorbeeld met zo’n 20 procent van het losgeld. De distributeur, degene die de ransomware verspreid naar slachtoffers, krijgt de overige 80 procent. Aangezien de gevraagde som geld ettelijke honderden of duizenden euro’s kan bedragen, wordt ransomware al snel lucratief. Bedenk daarbij dat meeste kits een erg lage aankoopprijs hebben van ongeveer een paar honderd euro, en je begrijpt waarom ransomware voor velen als een aanlokkelijk business-idee klinkt.
De formule is bovendien zo populair dat operatoren van ransomware zich genoodzaakt zien om hun ransomware te promoten, meldt Trend Micro. Zij willen hun pakket aan zoveel mogelijk distributeurs verkopen, om een constante winst te verzekeren, maar moeten tegelijkertijd opboksen tegen concurrerende ransomware-strains. Daarom gaan ze – net zoals legitieme handelaars – verschillende aspecten in de verf zetten.
Gebruiksgemak
De eerder vernoemde Shark-ransomware bijvoorbeeld, mikt op beginners en pakt uit met gebruiksgemak. Het kan makkelijk gepersonaliseerd worden zonder programmeerkennis; cybercriminelen kunnen aanpassen welke bestanden versleuteld worden of welke landen het doelwit zijn. Daarnaast krijgen ze een gedetailleerde handleiding waarin wordt beschreven hoe ze de betaling configureren en wat de ideale som losgeld is.
Voordelig
Een andere ransomware-strain, Stampado, wil zich profileren als de goedkoopste. Voor slechts 36 euro krijg je een “levenslange service”, volgens Trend Micro. De ransomware zelf is niet zo geavanceerd, waardoor het makkelijker is om het betalen te omzeilen, maar voor sommige distributeurs is Stampado net aantrekkelijk vanwege de lage instapkosten.
Customer service
Een laatste trend is het bieden van ‘customer service’ voor de slachtoffers. Als gebruikers begeleiding worden geboden bij het betalen, heb je meer kans dat je effectief geld loskrijgt, is de redenering. Veel ransomware-types bieden daarom een ‘hulplijn’ aan, in de vorm van livechat of een telefoondienst. Ze helpen het slachtoffer bij het kopen en overmaken van bitcoins, het ransomware-betaalmiddel bij uitstek. Ransomware-pakketten die kunnen aantonen dat ze een degelijke customer service bieden, hebben voor sommige cybercriminelen daarom een streepje voor.
De beweging naar extreem eenvoudige en goedkope ransomware-modellen, betekent dat zo goed als iedereen een “hacker” kan worden, waarschuwt Trend Micro. Nu cybercriminelen ook moeite doen om hun ransomware aan de man te brengen, wordt het verspreiden van ransomware pas echt “mainstream” in de criminele wereld. En zolang de ransomware-as-a-service lucratief blijft, is het einde van de ransomware-plaag nog niet in zicht.
//www.smartbiz.be/achtergrond/168611/artificiele-intelligentie-de-handen-van-cybercriminelen-slimme-ransomware/
