大流行期间不要信任勒索软件组

一位网络安全专家解释了为什么他确信勒索软件组织在大流行期间做出的承诺是无关紧要的。

网络安全公司Emsisoft的威胁分析师Brett Callow对Cointelegraph表示，最近有多个勒索软件组织承诺在冠状病毒大流行期间停止针对医疗组织的活动。他仍然认为这些承诺无关紧要：

“勒索软件组织宣称的停火是不相关的 [and] 应该完全忽略。您会不会仅仅因为当地小偷曾承诺不要抢劫您而将前门解锁吗？可能不会。我想到了青蛙和蝎子的故事。”

勒索软件组织的诺言

3月中旬，网络安全新闻媒体BleepingComputer报道说，它与许多勒索软件组织进行了联系。当时，他们中的一些人许诺在持续的大流行期间不会攻击卫生和医疗组织。这符合Callow的评论：

“勒索软件团体提出的主张应带有盐分。他们过去通过袭击医院使生命处于危险之中，假设他们现在犹豫不决会是错误的。”

值得指出的是，在兑现承诺后不久，黑帽黑客组织Maze用勒索软件感染了一家研究冠状病毒的公司的基础设施。正如Cointelegraph昨天报道的那样，最近的一份报告也表明，尽管做出了承诺，但尽管全球勒索软件攻击有所减少，但医院仍在受到攻击。由于承诺的可靠性，Callow建议媒体避免掩盖勒索软件组织的承诺：

“就我个人而言，我认为新闻界不应重复勒索软件组织的说法，因为这样做确实没有任何意义或好处。犯罪分子选择发布的细节将是精心挑选的，只有他们希望在公共领域公开的信息-可能是因为他们认为这将以某种方式帮助他们的事业。 […] 新闻界应避免将勒索软件群组描述为某种类似于Robin Hood的形式，或重复声称有助他们的主张。

勒索软件攻击背后的网络犯罪组织是高度组织的，根据Callow的说法，在许多方面都类似于合法公司。他解释说：

“勒索软件团体在许多方面像合法企业一样运作。他们采用已被其他团队证明有效的策略。 […] 他们测试价格敏感性以确定最佳的赎金需求。他们试图使“客户”尽可能容易地“购买”他们的产品，这就是为什么比特币是人们选择的货币，这是最广为人知和库存的加密货币。

勒索软件是一个不断发展的威胁

勒索软件被广泛认为是世界上最大的网络安全威胁之一。这种恶意软件以不断增加的危险性迅速发展。卡洛指出了这样一种变化：

“勒索软件领域的最大变化是从仅加密攻击到加密的过渡 [and] 渗透攻击，以及最近对渗透数据的武器化。勒索软件组织不再只是发布受害者的数据。他们威胁要把它卖给竞争对手，暴露“肮脏的秘密”，并用它来攻击公司的客户和商业伙伴。”

最近，恶意软件Sodinokibi背后的勒索软件组织宣布即将从比特币（BTC）切换到门罗币（XMR），以防止执法部门进行跟踪。 Callow指出，这可能是勒索软件专业网络犯罪组织中新趋势的开始：

“虽然有一些实例要求使用替代货币，但这将是主要的勒索软件组织首次采用比特币以外的货币结算。与其他企业一样，犯罪企业也采用了行之有效的策略，因此，如果这种转换对REvil证明是成功的，我们希望看到其他组织开始尝试比特币以外的货币需求。”

—-

原文链接：https://cointelegraph.com/news/expert-warns-dont-trust-ransomware-groups-amid-pandemic

原文作者：Cointelegraph By Cointelegraph

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。