动机轮盘赌:伪勒索软件是一个术语吗?

伪勒索软件它曾经是如此简单。攻击活动的确定相对简单,例如,当我们详细介绍了最近的Shamoon活动时,很明显,这是为了破坏受害者。在这种情况下,目标显然是沙特阿拉伯,并且使用刮水器组件表明了攻击者的目标。

同样,勒索软件的使用也很清楚,使用勒索软件是为了获得报酬。我们目睹的是,这些运动是经过精心设计的,目的是让没有必要技术专长的其他人也可以参加类似的活动。借助各种仪表板的可用性,可以帮助那些仪表板管理和跟踪受感染系统的数量。

快进几个月,最近的活动如 想哭佩蒂亚/NotPetya 说明偏离先前攻击的明显目标。问自己一个问题,Petya / NotPetya成功了吗?作为勒索软件活动,答案可能不会是,因为与仅获得一小部分受感染受害者和宣传的收入相比,所筹集的收入(10,000美元)是如此微不足道。如果目标是造成广泛的破坏,那么有报道称某些受害者仍在恢复全面行动,答案可能会大不相同。

在一次大战后,人们对答案的狂热渴望常常导致迅速得出结论,其中包括:袭击的目的是什么?谁被妥协了?谁干的?

对于WannaCry,我们的 分析 质疑真正动机是经过数周详细分析质疑其真实目的的结果。确实,该研究的最初目的最初是确定是否可以进行文件恢复(通过文件雕刻在某些条件下可以进行恢复),但是分析提出了有关其真正目的的更多问题。

通常,信息安全社区的答案是‘maybe/probably’或同样逃避‘it depends’。当攻击破坏整个世界时,包括媒体,朋友,家人和所有人都迫切希望得到答案,这样的响应显然是不够的。但是,攻击者现在拥有大量工具,可以帮助他们混淆其真实目的。

DDoS攻击是否旨在破坏受害者?还是尝试以勒索为主要目的来赚钱?随着这种策略的不受欢迎的引入,显而易见的是,比以往任何时候都更需要在公共部门和私营部门之间进行合作和协调调查。

一个结论很明显。以前的假设是,感染后支付赎金很可能会导致攻击者放弃对受害者数据的控制,这已经成为过去。

分享这个