Cyberkidnappers leveren nu klantenservice om hun slachtoffers losgeld te helpen betalen

Het zijn gouden tijden voor de zakken die hun geld verdienen met ransomware, een soort malware die je foto's, muziek en andere belangrijke bestanden ontvoert en ze vervolgens aan je terugverkoopt. De droeftoeters die achter deze afpersing zitten eisen hun losgeld meestal in de vorm van de moeilijk te traceren bitcoins. Goed nieuws dus voor deze cybercriminelen dat de prijs van deze digitale munt de €400,- aan het naderen is.

Het probleem is dat veel mensen geen bitcoins hebben, of uberhaupt maar een idee hoe eraan te komen. Dat maakt het lastig voor slachtoffers om het losgeld te betalen, en dat is voor een ontvoerder nooit goed nieuws.

Maar daar hebben de hackers achter Cryptolocker iets op gevonden. Om slachtoffers te helpen het bedrag te voldoen, hebben ze een klantenservice opgezet. Dat lees je goed: de laagste vorm van digitale afpersing wordt gecombineerd met de irritantste vorm van communicatie om de hackers te helpen hun geld binnen te harken. Dat meldt Brian Krebs, na een gesprek met Lawrence Abrams van Bleeping Computer, een forum waar hulp wordt geboden aan mensen die slachtoffer zijn geworden.

Je hebt - vooral als je Motherboard regelmatig leest - waarschijnlijk gehoord over CryptoLocker. Het virus richt de laatste maanden ravage aan bij internetgebruikers en wordt nu al de naarste ransomware ooit genoemd. Het werkt door spammails te versturen met een bijgevoegd bestand, dat als je het opent malware op je computer installeert. Die malware zoekt vervolgens door al je privébestanden - muziek, foto's, video's, documenten - en versleutelt die.

Er verschijnt dan een popup - inlcusief melodramatische countdown - waarin geëist wordt dat er binnen 72 uur losgeld betaald moet worden, waarna de versleutelde bestanden voor altijd onbeschikbaar blijven. De prijs begint bij 2 BTC en stijgt naar 10 BTC als je de deadline mist. Op de huidige markt kan dat dus pakweg 3000 euro betekenen.

En dat is als gebruikers uit kunnen vogelen hoe ze het losgeld moeten betalen. Het probleem met de verder best wel geniale afpersingsmethode was namelijk dat veel slachtoffers er niet achter konden komen hoe ze moesten betalen. Dus lanceerden de cybercriminelen de CryptoLocker Decryption Service om het makkelijker te maken. Slachtoffers worden stap voor stap door de 'transactie' geleid, compleet met "ordernummer" voor de privésleutel, die je kan zoeken en tracken alsof het een UPS-pakketje is.

Het idee dat criminelen een eigen klantenservice aanbieden is grappig genoeg, maar ik kan me niet voorstellen dat CryptoLocker’s support feature veel doet om de oplichters te helpen. Ten eerste is de site alleen toegankelijk via het anonieme Tor-netwerk, dus gebruikers zullen de Tor-browser moeten downloaden om toegang te krijgen.

Ervan uitgaande dat malware slachtoffers niet heel tech-savvy zijn – het zijn allemaal PC-gebruikers die op een downloadlink klikten in een mailtje van een onbekende - is dat feit op zich al een flinke barrière. Daarnaast is de enige manier om je data terug te krijgen via het virus zelf, dus mensen die het hebben weten te deleten moet het gewoon weer terug installeren.

Beveiligingsexperts adviseren slachtoffers van online scams nooit het geld te betalen – het financiert en houdt het criminele gedrag alleen maar in stand. In het geval van Cryptolocker raden ze aan dat mensen geduld moeten hebben en hopen dat de autoriteiten de daders kan arresteren, de website offline kan halen en de encryptiesleutel aan alle slachtoffers beschikbaar kan stellen. Volgens een schattig van Symantec hebben ongeveer drie procent van de slachtoffers het geld opgehoest om hun bestanden terug te krijgen. Daar zitten vast smeuïge dingen tussen.