Stfw.RuЭксперты из финской компании F-Secure провели интересное исследование, направленное на изучение вымогательского ПО с точки зрения жертвы. Как оказалось, операторы вредоносов нередко готовы предоставить пользователям скидку, а также продлить конечный срок оплаты выкупа.
В рамках эксперимента исследователи создали подложную учетную запись в Hotmail и фальшивого пользователя. Специалисты обратили внимание на пять семейств шифровальщиков: Jigsaw, Cerber, TorrentLocker, Shade и Cryptomix. В процессе исследования учитывался ряд факторов. В частности, функциональность пользовательского интерфейса, информативность/полезность сервиса работы с пользователями, поддержка языков, а также наличие возможности пробного бесплатного восстановления зашифрованных файлов, призванной повысить доверие пользователя.
В целом операторы Jigsaw, Cerber, TorrentLocker и Shade были готовы снизить сумму выкупа на 29%. В случае с наиболее «дорогостоящим» вымогателем Cryptomix, требующим за расшифровку контента порядка $1,9 тыс., исследователям удалось добиться уменьшения размера выкупа на 67%. Кроме того, все пять операторов согласились продлить конечные сроки оплаты.
«Парадокс вымогательского ПО заключается в том, что его авторы – преступники с мышлением потребителя. Они пользуются дурной славой, однако репутация для них имеет огромное значение, поскольку в ином случае жертвы просто откажутся платить», - поясняют исследователи.
Для минимизации потерь в результате инфицирования вымогательским ПО эксперты рекомендуют организациям и простым пользователям делать резервные копии важных файлов и документов и постоянно проверять их надежность.
