心灵捕手 勒索软件是如何利用心理战术达到攻击目的
发布时间:2022-07-12 08:34:08 所属栏目:安全 来源:互联网
导读:对于用户来说,勒索软件是网络攻击者使用的最可怕的一种武器。据估计,仅在美国,因勒索软件造成的损失就达到了75亿美元,而在加拿大,因勒索软件造成的损失就也达到了23亿美元,毫无疑问,全球都能感受到勒索软件的存在,而造成的损失更是难以估量。 但除了
|
对于用户来说,勒索软件是网络攻击者使用的最可怕的一种武器。据估计,仅在美国,因勒索软件造成的损失就达到了75亿美元,而在加拿大,因勒索软件造成的损失就也达到了23亿美元,毫无疑问,全球都能感受到勒索软件的存在,而造成的损失更是难以估量。 但除了直接和间接的经济损失外,勒索软件还运用了深层的心理犯罪机制来攫取最大利益,这让它区别于其他形式的网络攻击。与其他所有类型的恶意软件相比,勒索软件在发起攻击时并不会隐藏其活动,而是向受害者说明他们已经被攻击,并强迫受害者采取行动(比如支付赎金)。 勒索软件在攻击时准确地利用了受害人的恐惧、认知、是否交赎金的动机和被锁定的资料价值,这些因素都会随着时间的流逝而发生变化,比如有的受害者据直接选择不付赎金,也有受害人会选择安全商,进行异地备份并创建解密器。在本文中,我们将探讨勒索软件的攻击者所使用的心理机制是如何随着时间而发展的,从而攫取最大利益。 使用勒索软件的攻击者要发起心理攻击需要具备什么条件? 勒索软件在经历了许多年之后才开始流行,并开始采用其他心理机制。首先被引入的是一种计时器,它倒计时到不久的将来的某一时刻(例如,从感染开始的48小时内),之后文件将被删除,并且完全无法恢复,不管受害者随后是否想要支付赎金。 其实这种倒计时心理机制在营销界已被广泛运用,其目的就是用于营造紧迫感。但是,这种营造的紧迫感往往也会给攻击者自己挖坑,比如许多勒索软件受害者无法在给定的时间内付款,或者因为受害者不知道在这期间该怎么做,或者因和攻击者沟通而浪费了截止日期,以致他们中的许多人错过了截止日期,迫使攻击者执行删除文件或锁定文件的操作。如上所述,虽然倒数计时方法有助于达成攻击的成功率,但对攻击者来说也有不利的一面:就最大限度地攫取利润而言,这并不是很有效,往往无法收取到赎金。现在,新形式的勒索软件现在常常试图通过提供更低的赎金价格来激励受害者,只要受害者支付赎金的速度快,则所交的赎金也越少,反之时间耗的越长,则交的赎金越多。 使用令人害怕的声音和图像来吓唬受害者 虽然利用倒计时和赎金数量会促使受害者采取行动,但使用令人害怕的声音和图像来吓唬受害者也是攻击者使用的重要手段。因为融合了恐怖的视觉效果和令人震惊的声音,会增加攻击效果和赎金的收回概率。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号