对于用户来说,勒索软件是网络攻击者最害怕使用的武器之一。据估计,仅在美国,勒索软件就造成了75亿美元的损失,在加拿大造成了23亿美元的损失,勒索软件的影响无疑在全球范围内都存在,造成的损失无法估量。但除了直接和间接的经济损失外,勒索软件还利用深层的心理犯罪机制来实现利润最大化,这是它有别于其他形式的网络攻击的地方。与所有其他类型的恶意软件不同,勒索软件在发起攻击时并不隐藏其活动,而是告诉受害者他们已受到攻击并迫使他们采取行动(例如支付赎金)。勒索软件在攻击过程中准确地利用了受害者的恐惧、认知、支付赎金的动机以及锁定数据的价值。这些因素会随着时间的推移而改变。例如,一些受害者直接选择不支付赎金后,一些受害者会选择安全提供商,进行异地备份并创建解密器。在本文中,我们探讨了勒索软件攻击者使用的心理机制如何随着时间的推移而演变以最大化他们的利润。使用勒索软件的攻击者发起心理攻击需要什么?勒索软件的基本特征包括初始感染、快速加密和受害者通知,受害者被告知他们已失去对数据的访问权限,为了访问这些数据,受害者必须支付赎金。从心理上讲,不法分子要想达到目的,需要确保:勒索软件锁定了受害者的关键数据,短期内无法破解;对受害人施加影响,使受害人觉得支付赎金是他们唯一可行的选择;营造紧迫感:为了实现利润最大化,支付赎金的速度对于避免破解软件至关重要。自1989年第一个勒索软件出现以来,索要赎金的方法通过不断的“反复试验”不断演变,以期实现利润最大化和相关风险最小化。勒索软件早期索要赎金的方式第一个勒索软件出现于1989年,由哈佛大学毕业生JosephL.Popp创建,取名“AIDSTrojan”。该勒索软件使用了对称加密,解密工具很快就修复了文件名,但此举激发了近30年的勒索软件工具的效仿。据波普自己回忆,1989年,他设计勒索软件的初衷是为了抗击艾滋病。为了筹集抗击艾滋病的资金,他弄巧成拙,在世界卫生组织论坛上向与会代表寄去2万张病毒加密磁盘。代表们运行磁盘文件时,电脑死机了,屏幕提示需要先汇款,然后才能打开磁盘,取回电脑上的文件。当时,一旦受害者执行恶意软件,恶意软件就会隐藏文件目录,如果受害者想要解密数据,则需要支付189美元。据悉,部分医疗机构被艾滋病木马攻击后,长达10年的研究数据瞬间消失。与今天的许多勒索软件一样,波普使用了多种方法来通知受害者,并恐吓和恐吓受害者:目前的勒索勒索勒索软件勒索软件流行了很多年,并开始采用其他心理机制。首先要引入的是一个计时器,它倒计时到不久的将来某个时间点(例如感染后48小时内),之后文件将被删除并且完全无法恢复,无论受害者随后是否愿意支付赎金。事实上,这种倒计时心理机制在营销行业已经被广泛使用,其目的就是营造一种紧迫感。然而,这种产生的紧迫感往往会给攻击者自己制造漏洞,因为许多勒索软件的受害者无法在给定的时间范围内付款,要么是因为受害者不知道在此期间要做什么,要么是因为受到了攻击。由于与攻击者沟通而浪费了最后期限,因此许多人错过了最后期限,迫使攻击者删除或锁定文件。如上所述,虽然倒数计时器方法有助于提高攻击的成功率,但它对攻击者也有不利影响:在最大化利润方面不是很有效,而且赎金往往收不到。现在,新形式的勒索软件经常试图通过提供较低的赎金价格来激励受害者。赎金越大。可怕的声音和图像吓唬受害者虽然倒计时和赎金金额可以促使受害者采取行动,但使用可怕的声音和图像来吓唬受害者也是攻击者使用的一种重要策略。由于恐怖视觉效果和震撼音效的融合,会增加攻击效果和赎金回收概率。与其他勒索软件相比,Cerber勒索软件增加了新的功能。首先,Cerber作为电子邮件附件进入受害者的计算机。打开后,它会加密文件并像其他勒索软件一样向受害者索要赎金。同时,它还会进一步确认计算机的网络状况,将被感染的计算机用于其他目的。例如,进行分布式拒绝服务攻击或用作垃圾邮件程序。Cerber以其通知赎金要求的独特方式而闻名。虽然大多数勒索软件通过短信要求赎金,但Cerber在通过语音通知受害者方面是独一无二的。Cerber勒索软件使用VBScript播放音频消息并反复声明“注意!您的文档、照片、数据库和其他重要文件已加密!”。在上图所示的Cerber赎金条的底部,请注意拉丁格言“默默地提供我”,翻译成更熟悉的“杀不死我的,只会让我更强大。”为什么攻击者选择加入这样的坚韧格言仍然是个谜。但就确保和加快付款而言,这种恐吓方法的结果尚无定论。要深入了解勒索软件启动画面中使用的心理机制,请参阅本文。移情策略当威胁和恐吓技术不足以让人们采取行动,或者至少不够快时,勒索软件攻击者会改变他们的心理策略。勒索软件的最新例子采取了多种方法,从最初表现出更大的攻击性(旨在说服人们全额付款而不是谈判)到现在富有同情心的“软推销”。Megacotex赎金票据是显示更大攻击性的一个很好的例子,它警告受害者不要尝试发送部分付款或协商折扣,否则他们将永远不会再看到他们的数据。2019年5月,发现了一种名为MegaCortex的新型勒索软件。根据当时的监测情况,MegaCortex已经遍布美国、加拿大等多个地区。勒索软件。不过,勒索软件开发者也明白,不同的受害者可能需要不同的心理攻击机制,所以他们会选择同理心来达到目的。例如,Snake勒索软件试图以合理的方式提醒受害者,通过问答和安抚语言的形式表达担忧,例如“别担心”和“你很快就能上线”。2020年出现了一种新的勒索病毒,名为Snake(又名EKANS,由“snake”一词从后到前的字母组成)。EKANS的主要目标是工业控制系统(ICS)环境,其目标不是单个设备而是整个网络,能够终止与ICS操作相关的许多过程应用程序。EKANS是一种用Go编程语言编写的混淆勒索软件变体,于2019年12月下旬首次在商业恶意软件存储库中被发现。它旨在终止受影响计算机上的特定进程,包括与ICS操作相关的多个项目,以及删除卷影副本以消除Windows备份。值得注意的是,攻击者的赎金策略已经从最初的暴力恐吓转变为“如果你有兴趣购买……”等更“人性化”的同理心策略。流氓策略大约在2013年或2014年的某个时候,一些更有组织的攻击者开始在加密之前窃取受害者的数据。Cerber勒索软件可能是其中之一,但最近,我们看到越来越多的趋势直接使用窃取的数据作为强制支付赎金的手段。该技术可能最初被Maze勒索软件使用,现在也被DoppelPaymer(BitPaymer勒索软件的新变种,自2019年6月以来参与了一系列恶意勒索活动,包括在美国德克萨斯州).EdcuchiCity和智利农业部。)、Sodinokibi(自2019年4月被发现以来,Sodinokibi已被广泛使用,许多变种迅速出现。)和Nemty(NEMTY勒索病毒是一种新的流行勒索病毒,于8月21日首次被发现,2019).这一新转变涉及创建一个可公开访问的网站,以公开不合作受害者的数据。攻击者威胁说,如果受害者不支付赎金,他们就会释放他们的敏感数据,这种技术实际上会阻止受害者支付赎金,从而使情况变得更糟。因为受害者认为即使支付了赎金,他们的数据也会被泄露。人身威胁:只有裸照没有赎金最后但同样重要的是,在某些情况下可能是最危险的,最近的一个变种将勒索软件与色情内容结合在一起,并要求使用裸照而不是比特币来支付赎金。该恶意软件会显示一条消息,要求受害者将裸照发送到特定的电子邮件地址,以便恢复他们的文件。例如2017年出现的“nRansomware”勒索病毒需要向他们发送至少10张裸照,黑客还会检查裸照是否属于受害者本人。只有审核通过后,黑客才会为受害者解开密码。受害者发送给黑客的裸照将在DeepWeb上出售。综上所述,网络攻击,尤其是以勒索软件为代表的网络攻击,已经从单纯的物理攻击转向心理攻击。这次袭击的影响是深远的,已经等同于犯罪。对于许多受害者来说,这会导致焦虑、痛苦、难以置信和无助感。通常,经历过此类网络攻击的受害者表示,这种影响会持续数月之久。不幸的是,未来勒索软件将继续使用心理攻击进行攻击。
