Voor ransomware moet je natuurlijk gewoon niet betalen (ook al deden veel Nederlanders dat blijkbaar in het verleden wel) maar als je dan toch betaalt voor een sleutel, ding dan af. Een beveilingsdeskundige kreeg zo korting bovenop korting. "Als ik was doorgegaan met onderhandelen, had ik misschien nog wel een grotere korting gekregen."

Drammen en afdingen

Securitybedrijf Checkpoint bekeek ransomware Troldash en besloot contact te leggen met de maker. Het is overigens niet ongebruikelijk dat Crimeware as a Service een professionele infrastructuur heeft, compleet met een DevOps-team en (telefonische) helpdesk. In dit geval begon onderzoeker Natalia Kolesova te zeuren om meer informatie, om te achterhalen of ze een automatisch bericht had ontvangen, of dat er daadwerkelijk iemand de e-mailaccount monitorde.

Lees ook:

Ransomware is Nederlandse eindgebruikers te slim af Wat als ransomware jouw bedrijf treft? Verwijder ransomware in 4 stappen

"Het is me niet duidelijk hoe ik moet betalen", begon ze. "Wat garantie heb ik dat ik een programma en sleutel ontvang? Bovendien is 250 euro te veel. Ik kom uit Rusland en dat is een maandsalaris", aldus onderzoekster 'Olga' in het bericht. Ze kreeg daarop 35 euro korting en na nog meer gesmeek, haalde de crimineel 50 procent van de oorspronkelijke prijs, voor 125 euro was ze klaar.

Eenmalig ontsleutelen

Een bijkomend probleem voor ransomwaremakers is dat slachtoffers de boel vaak niet vertrouwen. Hoe weet je nou of betalen je een sleutel oplevert? Misschien ben je wel én je documenten én extra geld kwijt. Malware als CoinVault biedt daarom 'klanten' aan om één bestand te ontsleutelen, om te bewijzen dat de ransomware wordt uitgebaat door eervolle criminelen.