Ekonomia ransomware, czyli jak skutecznie żądać okupu
Czy przyglądałeś się kiedyś wiadomościom, które znalazły się w waszej skrzynce e-mailowej, w katalogu spam? Prawdopodobnie jest tam wiele ofert współpracy przy przelaniu wielkiego majątku zmarłego polityka z Afryki, za co miałbyś otrzymać niezłą prowizję.
Myślisz, że nikt się na to nie nabiera? Gdyby tak było, nie wysyłano by tych ofert! Myślisz, że te e-maile są niewiarygodne i źle zredagowane, z błędami w języku angielskim? To jest celowe! Jeśli tego nie zauważysz, to zakwalifikujesz się do ludzi odpowiednio naiwnych i łatwowiernych, aby podążyć ścieżką wskazaną ci przez oszusta. Ta ścieżka zawsze kończy się oskubaniem cię z pieniędzy.
Podobnie działają programy typu ransomware, które próbują zmanipulować ofiarę tak, by wpłaciła pieniądze za odzyskanie swoich plików. Oprócz ransomware istnieje też „udawane ransomware” - np. strona internetowa otwierająca się w pełnym ekranie i twierdząca, że „dostęp do komputera został zablokowany”. Często wystarczy wcisnąć ESC, ale ludzie i na to się nabierają. Oczywiście robiąc interesy z przestępcami i oszustami, nie mamy tam naprawdę gwarancji, że dostęp do plików odzyskamy po wpłaceniu pieniędzy.
Na najprostszym poziomie rozumowanie przestępców przebiega w prostej linii: przeciętnie rzecz biorąc, im ktoś bardziej naiwny i podatny na oszustwo, tym statystycznie ma mniej pieniędzy. Należy więc dobrać taką cenę okupu, aby znaleźć złoty środek: maksymalną cenę akceptowalną przez… minimalnie naiwnych.
Naiwność i zamożność użytkowników to nie jedyne czynniki, jakie warto wziąć pod uwagę. Istotne jest również, czy użytkownik ceni sobie swoje pliki, czy nie ma kopii zapasowych (tutaj znów: bardziej naiwni użytkownicy z większym prawdopodobieństwem nie mają) oraz na ile wierzą, że w rzeczywistości druga strona dotrzyma słowa i odblokuje pliki. Naukowcy z Uniwersytetu w Kent stworzyli raport pod tytułem Economic Analysis of Ransomware (Ekonomiczna analiza ransomware’u). Próbowali tam odtworzyć sposób myślenia elektronicznych gangsterów. Założono, że tworzą oni profile swoich ofiar, aby odpowiednio dobrać środki ataku.
Z ciekawszych czynników, jakie wymienili, można przytoczyć:
- Kwestia tego, czy komputer jest prywatny, czy służbowy. Prawdopodobnie chętniej zapłacimy pliki zawierające np. pisaną książkę niż za kolekcję muzyki w MP3.
- Atakujący mogą przyjrzeć się sprzętowi: ktoś. kto dał sobie zablokować drogiego laptopa, zapewne zapłaci chętniej niż ktoś, komu zablokowaliśmy taniego netbooka.
- Płeć zaatakowanego. Według własnych badań autorów opracowania, kobiety chętniej zgodziłyby się na większą sumę okupu (średnio 326 funtów) niż męczyźni (średnio 233 funty). Suma ta z kolei rośnie z wiekiem atakowanego.
Czy atakujący rzeczywiście tworzą takie analizy? Na szczęście nie wszyscy.
Pamiętacie WannaCry? Szum wokół tego ataku był ogromny, a na przeznaczonym do wpłacania okupu bitcoinowym portfelu uskładało się zaledwie trochę ponad 100 tys. dol., i to po tygodniu od początku ataku.
Czytaj również: