09. August 2017 – Cyber-Psychologie-Studie von SentinelOne: So manipulieren Ransomware-Erpresser ihre Opfer

Angst vor Datenverlust, Zeitdruck und bequeme Zahlungsmodalitäten bringen Opfer von Ransomware-Angriffen dazu, den Lösegeldforderungen der Cyberangreifer nachkommen, wie eine aktuelle Untersuchung von SentinelOne und der britischen De Montfort Universität ermittelt hat.

Im Zentrum der Studie stand dabei die Frage, wie Cyberkriminelle Social Engineering-Taktiken einsetzen, um Menschen zu manipulieren und zum Zahlen des Lösegeldes zu bewegen. Geleitet wurde die Untersuchung von Cyber-Psychologe Dr. Lee Hadlington. Er analysierte die sprachliche Ausdrucksweise, die Bildgestaltung sowie die Abwicklung der Zahlungsmodalitäten von 76 Ransomware-Warnfenstern.

Ein beliebtes Vorgehen zur Verunsicherung der Opfer ist demnach der Aufbau von Zeitdruck. Bei 57% der Stichproben setzte eine ablaufende Uhr die Betroffenen unter Druck, das Lösegeld so schnell es geht zu bezahlen. Und auch die Angst vorm unwiderruflichen Verlust bzw. der Veröffentlichung der verschlüsselten Daten im Internet, die die Cyber-Erpresser in fast allen Fällen androhten, bedeutet für die Opfer Stress.

Weitere Erfolge ihrer kriminellen Machenschaften erhoffen sich die Cyberangreifer zudem von anwenderfreundlich gestalten Ransomware-Meldungen, die den Betroffenen  die Abwicklung der Lösegeldbezahlung so leicht wie möglich machen sollen. Sie gaben den Opfern etwa genaue Instruktionen, wie sie Bitcoins unproblematisch kaufen können, oder enthielten eine Liste häufig gestellter Fragen (FAQ).

Bei der Untersuchung des von den Kriminellen eingesetzten Bildmaterials fiel auf, dass in einigen Fällen offizielle Markenzeichen und Embleme eingesetzt werden. So auch das Wappen des FBI, das den betroffenen Personen Autorität und Glaubwürdigkeit vermitteln soll. Andere Angreifer  setzen wiederum auf gruselige und Angst hervorrufende Bilder. So brachte die Ransomware JigSaw in Anlehnung an den Horrorfilm Saw die schaurige Billy-Puppe auf den Bildschirm.

Der gesamte Bericht „Psychology of Digital Ransom Notes” kann hier heruntergeladen werden.