江苏龙网

  1. 首页 > 人文 > >

#产业气象站#心灵捕手:勒索软件是如何运用心理战术达到攻击目的?( 二 )


使用令人害怕的声音和图像来吓唬受害者
虽然利用倒计时和赎金数量会促使受害者采取行动 , 但使用令人害怕的声音和图像来吓唬受害者也是攻击者使用的重要手段 。 因为融合了恐怖的视觉效果和令人震惊的声音 , 会增加攻击效果和赎金的收回概率 。
#产业气象站#心灵捕手:勒索软件是如何运用心理战术达到攻击目的?
文章图片
对比其他勒索软件 , Cerber勒索软件增加了新的功能 。 首先 , Cerber通过电子邮件附件的形式进入受害者计算机 。 一旦被打开 , 就像其他勒索软件一样加密文件并向受害者索要赎金 。 同时 , 它会进一步确认计算机联网状态 , 并将受感染的计算机用于其他目的 。 例如 , 实施分布式拒绝服务攻击或作为垃圾邮件程序使用 。
Cerber因为其独特的赎金索要通知方式而著称 。 多数勒索软件通过文字讯息索要赎金 , 而Cerber却独树一帜 , 通过语音通知受害人 。 Cerber勒索软件使用VBScript播放音频消息 , 并反复声明“注意!你的文档、照片、数据库和其他重要文件已加密!” 。
在上图所示的Cerber赎金说明的底部 , 请注意拉丁文的格言 , “默默地向我报价” , 翻译成更熟悉的“不会杀死我的东西 , 会使我变得更坚强” 。 攻击者为什么选择包含这种坚毅的格言仍然是一个谜 。
但是就确保和加快付款速度而言 , 这种恐吓方法的结果尚无定论 。 要深入研究勒索软件启动画面中使用的心理机制 , 请参阅此文 。
同理心策略
当威胁和恐吓技术不足以促使人们采取行动或至少不够快时 , 勒索软件攻击者便改变了他们的心理策略 。 勒索软件的最新示例采用了多种方法 , 从最初表现出的更大的侵略性(旨在说服人们全额支付而不是进行谈判)到现在充满同情心的“软销售” 。
表现出的更大的侵略性的一个很好的例子是Megacotex的赎金记录 , 它警告受害者不要试图发送部分付款或协商折扣 , 否则他们将再也看不到他们的数据 。 2019年5月 , 发,一种名为MegaCortex的新勒索软件被发现 , 根据当时的监测情况 , MegaCortex已在美国、加拿大等多地区传播 , 该病毒攻击目标为大型企业 , 其通过域控服务器下发勒索病毒 。
#产业气象站#心灵捕手:勒索软件是如何运用心理战术达到攻击目的?
文章图片
不过勒索软件的开发者也明白 , 不同的受害者可能需要不同的心理攻击机制 , 因此他们会选择同理心已达到目的 。 例如 , Snake勒索软件试图以合理的方式提醒受害者 , 并以问答的形式和令人放心的语言表示关注 , 例如“别担心”和“你可以立即启动并运行” 。 2020年 , 出现了一款新的勒索软件Snake(也被称为EKANS , 是“snake单词”从后往前的字母组成) 。 EKANS的主要目标是工业控制系统(ICS)环境 , 针对的不是单个设备 , 而是整个网络 , 它能够终止与工业控制系统(ICS)操作相关的许多流程应用程序 。 EKANS是一种用Go编程语言编写的混淆勒索软件变体 , 于2019年12月下旬首次在商业恶意软件存储库中观察到 。 它旨在终止受影响计算机上的特定进程 , 包括与ICS操作相关的多个项 , 以及删除卷影副本以消除Windows备份 。
#产业气象站#心灵捕手:勒索软件是如何运用心理战术达到攻击目的?
文章图片
值得注意的是 , 攻击者的赎金手段已经从原来的暴力恐吓转向了更为“人性”的同理心策略 , 比如“如果你有兴趣购买……” 。
【#产业气象站#心灵捕手:勒索软件是如何运用心理战术达到攻击目的?】流氓手段


推荐阅读


上一篇:#影像新势力NTimage#Air开箱,让你的稳定器升个级,致迅无线图传CineEye

下一篇:手机中国:以后小米手机就这造型了?,小米手机外观专利曝光