Ransomware-miljøet er blevet professionelt, og de lyssky udviklere, der tager data som gidsler, begynder i højere og højere grad at gøre brug af noget så traditionelt som kundesupport.
Sådan lød budskabet da Martin Plesner-Jacobsen, ledende systemingeniør i Veeam, indtog scenen på Computerworld Summit 2017 mandag formiddag med et lettere foruroligende oplæg om en af tidens største it-trusler.
Med 13 år bag sig som konsulent for nogle af de største danske virksomheder har Martin Plesner-Jacobsen set lidt af hvert, og ifølge ham er markedet for ransomware blevet professionelt i en grad, man ikke normalt forbinder med hackervirksomhed.
"De ransomware-udviklere, der har den bedste kundeservice, tjener flest penge. De skal have en god helpdesk, der skal kunne guide kunden (læs: offeret) igennem processen," sagde han.
Du skal kunne stole på din hacker
Kundeservice og helpdesk bliver sjældent nævnt i forbindelse med it-kriminalitet, men ifølge Martin Plesner-Jacobsen er der tale om vejledning på linje med den, man kender fra almindelige butikker og nethandel:
"I mange tilfælde vil hackerne gerne have betaling i bitcoin, fordi det jo er svært at spore. Og så kan man for eksempel få en videoinstruktion i, hvordan man opretter en bitcoin-wallet, eller man kan blive ringet op på Skype og få det forklaret."
Ifølge tal fra Kaspersky Lab finder der et ransomware-angreb sted hvert 40. Sekund, men danskerne er blandt de mindst-betalingsvillige.
Ifølge en opgørelse fra BitDefender er der kun 14 procents sandsynlighed for, at en dansk virksomhed betaler for at få dekrypteret data, og det er netop for at få folk til at punge ud, at ransomware-miljøet er blevet mere modtager-orienteret. De sælger - paradoksalt nok - tillid, forklarede Martin Plesner-Jacobsen fra scenen:
"De gør rigtig meget for, at ofrene skal stole på, at de rent faktisk får adgang til deres data, hvis de betaler. Det er meget udbredt, at man får lov til at dekryptere en enkelt fil efter eget valg for at se, at mekanismen virker. De har gerne en udførlig FAQ, og jeg kan gudhjælpe oprette en support-sag med en garanteret svartid på under fire timer."
