你的位置:【欧冠体育正规平台】 > 厂房设备 > 与勒索软件团伙会谈的九个技巧
与勒索软件团伙会谈的九个技巧
发布日期:2022-08-07 01:56    点击次数:65

NCC 个体旗下Fox-TT 的网络安好阐发师 Pepijn Hack和Zong-Yu Wu 在Black Hat Europe 2021 的聚会会议上提出了这些见解,并在不久不多当前在 NCC 个体的博客文章中做了详细扩张。这些数据起原于 2019 年至 2020 年间,对逾越 700 次勒索者与受害者会谈的研究,以及一篇探索三个次要主题的论文。他们划分是:

勒索者怎么样运用经济模型来完成利益最大化 受害者怎么样在会谈阶段评释态度 勒索软件受害者可运用的计策

研究人员写道:“这项实证研究评释,勒索软件已经倒退成了一项宏壮的业务。” “每个勒索软件团伙都拟订了自身的会谈和定价计策,旨在完成利益最大化。”

勒索软件团伙处于会谈的主导地位

该数据集次要关注两种差别的勒索软件。供应2019岁暮至2021年终采集的数据对两个勒索软件举行了相比。第一组是在 2019 年采集的,事先勒索者绝对于不足经历,赎金哀告较低。受害者和勒索软件构造举行了 681 次会谈。第二组举行了30次会谈。

阐揭橥现,勒索软件操纵层面的童稚度有所行进。勒索软件实行团队痛处勒索目的的综合环境计算袭击成本以及赎金定价计策,他们鉴定的要素蕴含受净化设置配备摆设/服务器的数量、员工、预估收入以及媒体曝光的潜伏影响等等。经由过程这样做,勒索者以至可以或许在受害者进入会谈从前正确地预判受害者可以或许领取的金额。一旦他们这样做,受害企业就会处于倒运地位。博客中有提到“平日环境下,在会谈中,每个玩家都握着自身的牌。勒索者晓得他们的业务成本以及他们需求赚几多钱材干达到收支平衡。同时,受害者也预估了调停成本”。这便构成了这样一种环境,受害者必须经由过程“不服正的会谈游戏”,在其不知情的环境下,勒索者会先预估出“公正的”赎金领域。“这是一场被操纵的游戏。假定对手牌技崇高崇高,那末他将会一贯得胜。这也恰正是勒索软件袭击越来越大举的关键启事之一。”

研究终局评释,从每一年收入的角度来看,较小的公司平日领取更多的赎金。这意味着他们领取的百分相比高,但绝对于赎金金额较少。相比之下,厂房设备最高赎金(1400 万美元)是由《家产》500 强的企业领取的。“因而可以或许理解为,袭击者会经心遴选有价钱的目的并从几笔大额赎金中赢利,而不是抉择袭击小公司。这也导致一些勒索软件构造每每只抉择针对大型红利企业实行勒索袭击。”

被勒索企业或集团味谈需求做下列 4 个操办

该研究列出了可以或许在某种程度下去说对受害者无利的会谈编制,可以或许获得更好的会谈结果并升高损失。

1. 陈诉员工不要关上赎金单子并点击内里的链接。点开后,内里平日会出现倒计时付款的字样。不关上单子就能争夺到一些时光,这样就偶尔间来肯定是哪些底子设置配备摆设受到了袭击、相识被袭击孕育发生的成果以及成本。

2. 肯定会谈目的,操办备选规划以及应对最好/坏的环境下可以或许要领取的赎金规划

3. 直立明晰的内外雷同渠道,蕴含但不限于危急打点团队、董事会、功令垂问和雷同局部。

4. 尽管即便多的相识袭击者及他们的计策并查验测验解密密钥是否可用。

5个会谈技巧

假定企业抉择与勒索者举行会谈的话,除了上述操办,还倡导他们独霸下列五种会谈技巧,尽管即便的升高损伤。

1. 会谈时对立尊崇的态度并运用业余辞汇,切忌将多余的情绪带入到会谈中。

2.受害者该当尽管即便多的争夺时光,探索全体光复的可以或许性。另有一种编制是说明您需求时光来筹集所需的加密钱银赎金。

3. 与其稽迟时光,不如提早领取少量费用,每每勒索者都市应承升高赎金金额以倏地赢利,转向下一个目的。

4. 最有用的计策之一是压伏勒索者您没有才能领取他最初哀告的金额,不过勒索者每每会对勒索工具举行考察。但研究指出,拥有必定的收入与拥有举动资金和加密钱银每每是有区其它。

5. 防止陈诉勒索者自身有网络保险政策。企业不要将网络保险文件生活生涯在任何可拜访的服务器上。这会影响会谈的灵巧度,因为大大都保险政策都涵盖了成本。

该研究还给出了一些会谈后的倡导。蕴含:哀告解密测试被加密文件、付款后哀告勒索者供应文件删除证明,以及让袭击者说明入侵编制。企业也该当成好操办,纵然领取赎金也会发生泄露或被出卖文件的环境。