上周在勒索瓶领域看到了一个不寻常的发展:操作Teslacrypt恶意软件的网络犯罪分组群体为其软件发布了通用解密密钥。任何受害者都可以下载和使用它 - 并使用Teslacrypt加密的修复文件 - 因此在技术上撤销这种威胁。
这款恶意软件在一年前出现。它使用Adobe Flash Angler利用来感染机器并定位主要是游戏玩家(使用用于保存游戏进度的文件列表)。一旦感染,赎金需求就被送到了机器(通常在比特币中约为500美元)。为什么创造者会决定杀死他们的脑海柴尔德?
有些人可能大观化了Teslacrypt团队关闭操作的原因是因为他们知道当局在他们的轨道上很热。这可能是真的。但是,有一个潜在的动机可以扮演比我们承认的更大部件:网络犯罪是一个企业,因此跟随商业逻辑。
这是一种操纵供需的问题:如果Apple创建了一款回答公众需求的iPhone超过五年,消费者每年都没有升级和购买新设备的动机。这就是为什么您的iPhone将与每个新版本变得更加缓慢的iOS。因此,在您的设备大约两年后,您将升级到新的iPhone,帮助Apple的收入攀登。
但是,销售恶意软件的供应商更难。只要恶意软件仍然有效,Teslacrypt的客户没有提供任何重复业务或重复收入。但Teslacrypt的创作者可以在释放通用解密密钥时生成新的业务,使其产品无效,然后尝试向客户销售新的东西 - 一种更好的加密,可以针对更多类型的用户或更灵活的平台。
网络犯罪分子可能被迫暂时切换“供应商”,直到他们的品牌选择释放更新的东西。但Teslacrypt的制造商可能希望迅速再次重新批准市场。
当然,策略可能无法证明有效。大约一年前,锁定赎金软件的创建者发布了解密密钥,但无论如何,网络犯罪分子都在使用锁定。时间将判断Teslacrypt的制造商是否释放了可行的替代品 - 一个成功的原始替代品 - 以及这种释放的新挑战将对安全行业提出。
Nitsan Saddan是Cymetria的先进威胁研究员。
