灵异现象 - 为什麽打我不打他

credit: unknown
灵感来源：UCCU Hacker

故事开始

今天我们故事来到又回到那个中勒索软件的小陈了，
小陈自从运气很不好的被勒索软件组织当作范本公开了资料，一直很不爽骇客，
这天他跟其他几位高阶主管同事闲聊，发现有些人公司电脑没有中勒索软件，
当下就很好奇了，骇客还挑目标的吗？
平平都是高阶主管大家手里都有一些重要资料，
为什麽没中招的都是外国人，难不成勒索软件还种族歧视吗？

资安探讨

其实勒索软件组织很聪明的，自己人不打自己人，
许多俄罗斯的病毒在投放後会自行扫描受害主机IP，如果遇到独立国协的成员国是不会运作的，
运作时也会侦测系统语系作为判断，有些还会有侦测 sandbox ，
如果遇到太像是分析的环境立刻装死。

这也是为什麽沙箱这种类型的软件在面对许多病毒的时候都没甚麽用，
虽然还是能起到一定作用，毕竟做太多躲避沙箱的行为反而容易被防毒软件抓到，
但绝大多数要侦测程序是否在沙箱对於骇客来讲还是相较简单的。

笔者就曾经遇过类似的状况，明明大家电脑都中毒，就只有两台没有，
分别就是特殊语系主机、骇客的跳板机，作为有趣的案例就今天分享给各位听听。