专家警告：大流行期间不要信任勒索软件组

一位网络安全专家解释了为什么他确信勒索软件组织在大流行期间做出的承诺是无关紧要的。

网络安全公司Emsisoft的威胁分析师布雷特·卡洛（BrettCallow）告诉Cointelegraph，最近有多个勒索软件组织承诺在冠状病毒大流行期间停止针对医疗组织的活动。他仍然认为这些承诺无关紧要：

“勒索软件组织关于停火的主张是无关紧要的，并且应该完全不考虑。”您会不会仅仅因为当地小偷曾承诺不要抢劫您而将前门解锁吗？可能不会。我想到了青蛙和蝎子的故事。”

勒索软件组织的诺言

3月中旬，网络安全新闻媒体BleepingComputer报道说，它与许多勒索软件组织进行了联系。当时，他们中的一些人许诺在持续的大流行期间不会攻击卫生和医疗组织。这符合Callow的评论：

“勒索软件团体提出的主张应带有盐分。他们过去通过袭击医院使生命处于危险之中，假设他们现在犹豫不决会是错误的。”

值得指出的是，在兑现承诺后不久，黑帽黑客组织Maze用勒索软件感染了一家研究冠状病毒的公司的基础设施。正如Cointelegraph昨天报道的那样，最近的一份报告也表明，尽管做出了承诺，但尽管全球勒索软件攻击有所减少，但医院仍在受到攻击。由于承诺的可靠性，Callow建议媒体避免掩盖勒索软件组织的承诺：

“就我个人而言，我认为新闻界不应重复勒索软件组织的说法，因为这样做确实没有任何意义或好处。犯罪分子选择发布的细节将是精心挑选的，只有他们希望在公共领域公开的信息-可能是因为他们认为这将以某种方式帮助他们的事业。[…]新闻界应避免将勒索软件群组描述为某种类似于RobinHood的形式，或重复声称有助他们的主张。

勒索软件攻击背后的网络犯罪组织是高度组织的，根据Callow的说法，在许多方面都类似于合法公司。他解释说：

“勒索软件团体在许多方面像合法企业一样运作。他们采用已被其他团队证明有效的策略。他们测试价格敏感性以确定最佳的赎金需求。他们试图使“客户”尽可能容易地“购买”他们的产品，这就是为什么比特币是人们选择的货币，这是最广为人知和库存的加密货币。

勒索软件是一个不断发展的威胁

勒索软件被广泛认为是世界上最大的网络安全威胁之一。这种恶意软件以不断增加的危险性迅速发展。卡洛指出了这样一种变化：

“勒索软件世界中最大的变化是从仅加密攻击到加密[和]渗透攻击的转变，以及最近，对渗透数据的武器化。勒索软件组织不再只是发布受害者的数据。他们威胁要把它卖给竞争对手，暴露“肮脏的秘密”，并用它来攻击公司的客户和商业伙伴。”

最近，恶意软件Sodinokibi背后的勒索软件组织宣布即将从比特币（BTC）切换到门罗币（XMR），以防止执法部门进行跟踪。Callow指出，这可能是勒索软件专业网络犯罪组织中新趋势的开始：

“虽然有一些实例要求使用替代货币，但这将是主要的勒索软件组织首次采用比特币以外的货币结算。与其他企业一样，犯罪企业也采用了行之有效的策略，因此，如果这种转换对REvil证明是成功的，我们希望看到其他组织开始尝试比特币以外的货币需求。”