Экономика программ-вымогателей: если вы решите заплатить, вот как договориться о скидке

YootoZomdiq

Участник
Статус
Offline
Регистрация
29 Сен 2021
Сообщения
8
Реакции
0
Финансово мотивированные противники выбирают своих жертв и преследуют крупные и прибыльные компании. Однако, если вы - небольшое предприятие, пораженное программой-вымогателем, выход из ситуации может стоить вам дороже.

Искусство ведения переговоров

Исследователи пришли к выводу, что после переговоров жертвы могут получить «скидку» от 10% до 90%. В двух третях рассмотренных случаев эта скидка составляла более 50%. При правильной тактике ведения переговоров в большинстве случаев можно вернуть 50% или более выкупа.

И вот что NCC Group считает хорошей переговорной тактикой:

1️⃣ Будьте уважительны. Группа NCC настаивает на том, чтобы вы смотрели на кризис программ-вымогателей как на бизнес-транзакцию. Исследователи видели множество примеров того, как компании разочаровывались и злились в разговорах с злоумышленниками, что приводило к закрытию чатов. Приведенный ниже пример показывает, что лучше оставить свои эмоции вне дома.

"Спасибо, сэр. Мы можем заплатить 750 000 долларов США в XMR при условии, что вы поделитесь со мной точным объемом, объемом и значимостью данных, которыми вы владеете. (…) Я подчеркиваю данные, а не ключ дешифрования, поскольку я узнал о вашей очень положительной репутации в предоставлении ключей дешифрования. Жду ваших мыслей. С уважением, {имя жертвы}."

2️⃣ Не бойтесь просить больше времени. Противники обычно будут пытаться заставить вас принимать быстрые решения. Чем больше стресса может вызвать противник, тем хуже будет принятие решения. Однако почти во всех случаях во втором наборе данных злоумышленник был готов продлить таймер, когда переговоры еще продолжались.
3️⃣ Пообещайте заплатить небольшую сумму сейчас или большую сумму позже. Во многих случаях злоумышленник во второй базе данных давал большие скидки, когда ему предлагалась возможность получить небольшую сумму денег сейчас, а не большую сумму денег позже.
4️⃣ Убедите противника, что вы не можете заплатить высокую сумму выкупа. Вот пример:
«Мы обсудили это с нашей управленческой командой. Мы действительно хотим, чтобы дешифратор для нашей сети и наших данных был удален, но вы попросили много денег, особенно в конце трудного года. Можете ли вы предложить нам более низкую цену? "
5️⃣ Вы не должны сообщать злоумышленнику, что у вас есть киберстраховка, и желательно также не сохранять какие-либо связанные с ней документы на каких-либо доступных серверах. Если злоумышленники знают об этом, это серьезно ограничивает возможности для любых переговоров. Вот сообщение от злоумышленника:

«Послушайте, мы знаем о вашей киберстраховке. Давайте вместе сэкономим много времени? Вы сейчас предложите 3М, и мы договоримся. Я хочу, чтобы вы понимали, мы не дадим вам скидку ниже суммы вашей страховки. Никогда. Если вы хотите разрешить эту ситуацию сейчас, это реальный шанс ».
 
Верх