Online afpersen loont

Het afpersen van computergebruikers met zogenoemde ransomware is lonend. Die conclusie trekt beveiliger Symantec in een nieuw rapport. 29 procent van de gebruikers betaalt. Zelfs kleinere afpersers verdienen al gauw iets van 400.000 dollar.

Ransomware is geen nieuw fenomeen en bestaat al enkele jaren. Het gaat om malware die ervoor zorgt dat bepaalde programma’s niet kunnen worden gebruikt totdat tegen betaling een code wordt ingevoerd. Soms doen de afpersers zich voor als de federale macht die de gebruiker heeft betrapt op het bekijken van ‘illegaal materiaal’, waardoor een boete wordt opgelegd. In veel gevallen kan de gebruiker zijn systeem ook niet meer ‘terugrollen’ naar een eerdere versie van Windows, omdat ook die functionaliteit is uitgeschakeld.

Pc’s worden besmet via advertenties (vooral op pornosites) of zogenoemde redirects (omleidingen via andere sites). Servers kunnen soms vaststellen in welk land de computer zich bevindt, waarna een bericht in de taal van dat land wordt voorgezet.

Sommige bedragen lopen op tot 460 Amerikaanse dollar, waarbij de hoogste afkoopsommen (gemiddeld tweehonderd dollar) in de VS worden betaald. De gebruiker betaalt meestal via een premium sms-nummer, of via betaaldiensten als PaySafecard, Ukash en MoneyPak. Lang niet in alle gevallen wordt na de betaling de pc in de oude staat hersteld.

Behalve Symantec constateert ook McAfee (pdf) een groei van randsomware. In het derde kwartaal is het aantal unieke varianten van ransomware met 43 procent toegenomen. Hiermee is ransomware een van de snelst groeiende vormen van cybercriminaliteit, stelt McAfee.

De bron van de overlast in Oost-Europa, maar criminelen in andere delen van de wereld hebben het trucje afgekeken. De vroegste varianten hadden het specifiek gemikt op Russische gebruikers. In het eerste kwartaal vonden de infecties vooral plaats in West Europa, met name Duitsland, Frankrijk en Engeland. In de zomer werd de aandacht veel meer verlegd naar de VS, aldus Symantec (pdf).

Een onbedoeld bijeffect is dat randsomware traditionele malware in de weg zit en Symantec vermoedt dat criminelen daarover onderling ruzie gaan krijgen. Na een infectie, maken computergebruikers hun pc vaak helemaal schoon, en ruimen daarmee ook andere virussen en botnets op.