Datorn är låst, filerna borta och tjuven kräver fem bitcoin för att ge dig nyckeln. En trend som vuxit sig stark det senaste året. För det funkar, gisslantagarna får ofta sina pengar. Och förhoppningsvis får offret sina filer tillbaka. Men det kan vara med ett rejält hål i plånboken.

Men det behöver inte bli så. Dels finns det metoder för att få tillbaka kontrollen över datorn. Ett annat sätt är att pruta ner lösensumman. För en ny rapport från säkerhetsföretaget F-secure visar att tre av fyra ransomwareligor är beredda att förhandla ner priset på krypteringsnyckeln.

Läs också: Tro inte på allt du ser – skärmens pixlar kan vara hackade

Kanske låter det lite paradoxalt. Men flera av de ligor som ingår i studien lämnar till och med vänliga instruktioner för att ”hjälpa” den drabbade att på enklast möjliga sätt få sina filer tillbaka. Hjälp i ordets sanna bemärkelse kan man dock knappast prata om. Det är ju trots allt bovarnas fel att man sitter i knipa från första början.

Enligt rapporten har det vuxit upp en hel industri kring ransomware, eller som det också kallas: gisslanprogram. Och det för att det har visat sig vara en lönsam affär för cyberbrottslingarna. Företag, organisationer och privatpersoner som drabbas ställs inför två val: betala eller vinka adjö till foton, videos, journaler, avtal och andra viktiga filer. Och i takt med att industrin vuxit har också användarvänligheten blivit bättre, även om det också blir ett märkligt ordval i sammanhanget. Numera erbjuds supportfunktioner, frågor & svar och till och med möjligheten att pruta.

För att undersöka saken närmare skapade F-secure ett falskt användarkonto och utgjorde sig för att vara en person som drabbats av ransomware. Christine, som de kallade henne, skrev i ett forum med kopplingar till ett ransomware som går under namnet Jigsaw. Att döma av utdragen ur konversationer liknar det en kundchatt, en väldigt speciell kundchatt. Bovarna frågar om hon behöver hjälp med att använda bitcoin, de beskriver vilket virus hon drabbats av och hur det fungerar.

I en annan chatt ser man hur ”Christine” säger att summan är för hög, att tre bitcoin motsvarar 2 000 dollar och att det är mer än vad hon gav för sin bil. Agenten från ligan bakom Cryptomix, ett annat välkänt ransomeware, sänker då summan till 1,5 bitcoin.

I studien har säkerhetsföretaget också tittat på användargränssnitt, hur professionella ligorna är, vilka språk de använder och om de erbjuder gratis försöksnycklar och hur pass bra deras hemsidor är. I testet ingick: Cerber, Cryptomix, Jigsaw, Shade och Torrentlocker. Minst avskyvärd i sammanhanget blev Cerber, som erbjuder support på 12 olika språk.

Läs också: 13 ransomware som plågat världen

Ligorna bakom Cryptomix, Jigsaw och Shade var de tre som gick med på att sänka lösensumman. Sänkningen varierade mellan 17 och 67 procent, där Cryptomix var den som sänkte mest, från 1 900 dollar till 635 dollar.

Möjligheten att förhandla ner lösensumman är något som Jan Olsson, förundersökningsledare vid polisens nationella bedrägericentrum, känner igen.

– Det har jag sett flera gånger, ibland så mycket som till en tiondel av den ursprungliga lösensumman. Och naturligtvis är det så att ju billigare det blir desto fler är det som betalar, säger han.

Polisens rekommendation har varit att man inte ska betala, för risken är stor att man då drabbas igen och att pengarna faktiskt går till kriminella nätverk. Men Jan Olsson säger att företagen ibland inte har något val.

– Det beror vilket värde man sätter på de filer man blivit av med. Det kan hända att man faktiskt måste betala. Företagen måste utvärdera vilken hjälp de kan få och fatta ett beslut därifrån, säger han.

Bästa skyddet för att vara säker på att filer inte försvinner är att se till att ha backup för att återställa sina filer och slippa betala överhuvudtaget.