勒索软件是如何运用心理战术达到攻击目的的?

 行业动态     |      2024-02-21 10:43
对于用户来说,勒索软件是网络攻击者使用的最可怕的一种武器之一。据估计,仅在美国,因勒索软件造成的损失就达到了75亿美元,而在加拿大,因勒索软件造成的损失就也达到了23亿美元,毫无疑问,全球都能感受到勒索软件的存在,而造成的损失更是难以估量。
但除了直接和间接的经济损失外,勒索软件还运用了深层的心理犯罪机制来攫取最大化的利益,这让它区别于其他形式的网络攻击。与其他所有类型的恶意软件相比,勒索软件在发起攻击时并不会隐藏其活动,而是向受害者说明他们已经被攻击,并强迫受害者采取行动(比如支付赎金)。
勒索软件在攻击时准确地利用了受害人的恐惧、认知、是否交赎金的动机和被锁定的资料价值,这些因素都会随着时间的流逝而发生变化,比如有的受害者据直接选择不付赎金,也有受害人会选择安全商,进行异地备份并创建解密器。在本文中,我们将探讨勒索软件的攻击者所使用的心理机制是如何随着时间而发展的,从而攫取最大化的利益。

 
使用勒索软件的攻击者要发起心理攻击需要具备什么条件?
勒索软件的基本功能包括初始感染、快速加密和受害者通知,在这种情况下,受害者被告知他们失去了访问数据的权限,为了访问这些数据,受害者必须支付赎金。从心理上讲,罪犯如果要达成目的,需要确保的是:
1. 勒索软件锁定的是受害者的关键数据,且短期内不可破解;
2. 对受害者施加影响,让受害者觉得支付赎金是他们唯一可行的选择;
3. 营造紧迫感:为了较大程度地提高利润,支付赎金的速度至关重要,以免出现破解软件。
自从1989年第一个勒索软件出现以来,索取赎金的方法就在不断的“试验和错误”中不断演变,试图较大限度地提高利润,减少相关的风险。

早期勒索软件索取赎金的方法
第一款勒索软件出现于1989年,哈佛大学毕业的Joseph L.Popp创建,名为“艾滋病信息木马”(AIDS Trojan)。这款勒索软件使用对称加密,解密工具没花多少时间就修复了文件名,但这一举动激发了随后近乎30年的勒索软件工具。据 Popp 本人回忆,1989 年,他设计勒索软件的初衷是为了抗击艾滋病。为了募集抗艾资金,他弄巧成拙,给世界卫生组织论坛的与会代表发送了 20,000 份病毒加密磁盘。当代表们运行磁盘文件时,电脑被冻结,屏幕信息要求汇钱之后才能打开磁盘,取回电脑里的文件。当时,受害者一旦执行恶意软件,该恶意软件就会隐藏文件目录,如果受害者希望解密数据,则需要支付189美元。有报道称,一些医疗机构在遭到AIDS Trojan攻击后,长达10年的研究资料瞬间化为乌有。

目前勒索软件索取赎金的方法
勒索软件在经历了许多年之后才开始流行,并开始采用其他心理机制。首先被引入的是一种计时器,它倒计时到不久的将来的某一时刻(例如,从感染开始的48小时内),之后文件将被删除,并且完全无法恢复,不管受害者随后是否想要支付赎金。
其实这种倒计时心理机制在营销界已被广泛运用,其目的就是用于营造紧迫感。但是,这种营造的紧迫感往往也会给攻击者自己挖坑,比如许多勒索软件受害者无法在给定的时间内付款,或者因为受害者不知道在这期间该怎么做,或者因和攻击者沟通而浪费了截止日期,以致他们中的许多人错过了截止日期,迫使攻击者执行删除文件或锁定文件的操作。如上所述,虽然倒数计时方法有助于达成攻击的成功率,但对攻击者来说也有不利的一面:就较大限度地攫取利润而言,这并不是很有效,往往无法收取到赎金。现在,新形式的勒索软件现在常常试图通过提供更低的赎金价格来激励受害者,只要受害者支付赎金的速度快,则所交的赎金也越少,反之时间耗的越长,则交的赎金越多。