鬼故事 - 勒索软件骇客都在干嘛

本次故事感谢我的俄罗斯朋友分享生活

故事开始

小丹是一位俄罗斯人网路工程师，
还记得我问：「小丹，为什麽俄罗斯人资讯／骇客技术那麽强阿」
小丹：「没为什麽阿，风雪大一点的时候只有电脑用」
我：「原来是太宅的原因吗」
小丹：「骇客技术是因为赚钱来的快，我以前的同事就有做这块，虽然是外围」
我：「？？！！骇客就在你我身边」
小丹：「我记得是我在跟同事(阿基)聊天的时候，他说他在一些 side-project」
小丹：「因为他问过我一些问题，所以印象很深刻」
小丹：「像是怎麽做网路探测比较安全然後备份系统相关的问题」
小丹：「之後他就离职了，不过离职前也看到他换了一台车，我想我能猜得出来他换去甚麽工作」

骇客跟普通人一样，会打游戏会谈感情，有些还有996，
研究员追踪骇客的时候，还有发现对方玩 steam 的 id，
骇客并没有太神秘，只是因为我们不了解，所以感到害怕。

骇客加盟计画

这次就先不探讨俄罗斯骇客怎麽那麽多，我想这跟中国一样，
他们的这方面文化已成一个资讯圈。

我想介绍的是之前一个知名勒索软件泄漏出的勒索软件加盟文件，
详细可以在这边阅读到

为什麽写说是加盟计画，如果你不熟悉勒索软件经营模式，
通常是会有一个上游出货勒索软件、处理勒索沟通等，
下游只需要想办法把勒索软件植入到受害者电脑，
既然是加盟当然是要教你怎麽好好利用这勒索软件，
教你如何入侵，入侵之後要挖哪些文件。

这些犯罪组织并没有你想的那麽简单，进去植入勒索软件就离开，
他们了解你愿意为什麽事情付钱，你的预算、财报等等

而有趣的是，骇客的手法并没有很特别，但却十分难以阻挡，
里面利用的横向移动手法、AD 手法，除了漏洞的以外，
大部分都是系统原生，除非那间公司有好好监控或是限制连线，
不然就算你知道他怎麽打，也没办法防范他。