對于用戶來說,勒索軟件是網絡攻擊者使用的最可怕的一種武器之一。據估計,僅在美國,因勒索軟件造成的損失就達到了75億美元,而在加拿大,因勒索軟件造成的損失就也達到了23億美元,毫無疑問,全球都能感受到勒索軟件的存在,而造成的損失更是難以估量。
但除了直接和間接的經濟損失外,勒索軟件還運用了深層的心理犯罪機制來攫取最大化的利益,這讓它區別于其他形式的網絡攻擊。與其他所有類型的惡意軟件相比,勒索軟件在發起攻擊時并不會隱藏其活動,而是向受害者說明他們已經被攻擊,并強迫受害者采取行動(比如支付贖金)。
勒索軟件在攻擊時準確地利用了受害人的恐懼、認知、是否交贖金的動機和被鎖定的資料價值,這些因素都會隨著時間的流逝而發生變化,比如有的受害者據直接選擇不付贖金,也有受害人會選擇安全商,進行異地備份并創建解密器。在本文中,我們將探討勒索軟件的攻擊者所使用的心理機制是如何隨著時間而發展的,從而攫取最大化的利益。
使用勒索軟件的攻擊者要發起心理攻擊需要具備什么條件?
勒索軟件的基本功能包括初始感染、快速加密和受害者通知,在這種情況下,受害者被告知他們失去了訪問數據的權限,為了訪問這些數據,受害者必須支付贖金。從心理上講,罪犯如果要達成目的,需要確保的是:
1. 勒索軟件鎖定的是受害者的關鍵數據,且短期內不可破解;
2. 對受害者施加影響,讓受害者覺得支付贖金是他們唯一可行的選擇;
3. 營造緊迫感:為了較大程度地提高利潤,支付贖金的速度至關重要,以免出現破解軟件。
自從1989年第一個勒索軟件出現以來,索取贖金的方法就在不斷的“試驗和錯誤”中不斷演變,試圖較大限度地提高利潤,減少相關的風險。
早期勒索軟件索取贖金的方法
第一款勒索軟件出現于1989年,哈佛大學畢業的Joseph L.Popp創建,名為“艾滋病信息木馬”(AIDS Trojan)。這款勒索軟件使用對稱加密,解密工具沒花多少時間就修復了文件名,但這一舉動激發了隨后近乎30年的勒索軟件工具。據 Popp 本人回憶,1989 年,他設計勒索軟件的初衷是為了抗擊艾滋病。為了募集抗艾資金,他弄巧成拙,給世界衛生組織論壇的與會代表發送了 20,000 份病毒加密磁盤。當代表們運行磁盤文件時,電腦被凍結,屏幕信息要求匯錢之后才能打開磁盤,取回電腦里的文件。當時,受害者一旦執行惡意軟件,該惡意軟件就會隱藏文件目錄,如果受害者希望解密數據,則需要支付189美元。有報道稱,一些醫療機構在遭到AIDS Trojan攻擊后,長達10年的研究資料瞬間化為烏有。
目前勒索軟件索取贖金的方法
勒索軟件在經歷了許多年之后才開始流行,并開始采用其他心理機制。首先被引入的是一種計時器,它倒計時到不久的將來的某一時刻(例如,從感染開始的48小時內),之后文件將被刪除,并且完全無法恢復,不管受害者隨后是否想要支付贖金。
其實這種倒計時心理機制在營銷界已被廣泛運用,其目的就是用于營造緊迫感。但是,這種營造的緊迫感往往也會給攻擊者自己挖坑,比如許多勒索軟件受害者無法在給定的時間內付款,或者因為受害者不知道在這期間該怎么做,或者因和攻擊者溝通而浪費了截止日期,以致他們中的許多人錯過了截止日期,迫使攻擊者執行刪除文件或鎖定文件的操作。如上所述,雖然倒數計時方法有助于達成攻擊的成功率,但對攻擊者來說也有不利的一面:就較大限度地攫取利潤而言,這并不是很有效,往往無法收取到贖金。現在,新形式的勒索軟件現在常常試圖通過提供更低的贖金價格來激勵受害者,只要受害者支付贖金的速度快,則所交的贖金也越少,反之時間耗的越長,則交的贖金越多。