靈異現象 - 為什麼打我不打他

credit: unknown
靈感來源：UCCU Hacker

故事開始

今天我們故事來到又回到那個中勒索軟體的小陳了，
小陳自從運氣很不好的被勒索軟體組織當作範本公開了資料，一直很不爽駭客，
這天他跟其他幾位高階主管同事閒聊，發現有些人公司電腦沒有中勒索軟體，
當下就很好奇了，駭客還挑目標的嗎？
平平都是高階主管大家手裡都有一些重要資料，
為什麼沒中招的都是外國人，難不成勒索軟體還種族歧視嗎？

資安探討

其實勒索軟體組織很聰明的，自己人不打自己人，
許多俄羅斯的病毒在投放後會自行掃描受害主機IP，如果遇到獨立國協的成員國是不會運作的，
運作時也會偵測系統語系作為判斷，有些還會有偵測 sandbox ，
如果遇到太像是分析的環境立刻裝死。

這也是為什麼沙箱這種類型的軟體在面對許多病毒的時候都沒甚麼用，
雖然還是能起到一定作用，畢竟做太多躲避沙箱的行為反而容易被防毒軟體抓到，
但絕大多數要偵測程式是否在沙箱對於駭客來講還是相較簡單的。

筆者就曾經遇過類似的狀況，明明大家電腦都中毒，就只有兩台沒有，
分別就是特殊語系主機、駭客的跳板機，作為有趣的案例就今天分享給各位聽聽。