400-1866-510
公司新闻 行业新闻 视频专区

Dharma勒索软件的攻击方式

日期:2019-09-26 12:00:00

据外媒报道,近日,研究人员针对Dharma勒索软件的攻击方式展开了分析。Dharma是一种使用多种攻击媒介的勒索软件,今年2月到4月,该勒索软件的攻击总数增长率已达到148%。  

985ac369b3d0fbc9c4a1a89ae9633c9e.jpeg 


专家指出,Dharma的主要攻击方式有三种:一、通过带有恶意文件的垃圾邮件进行传播;二、攻击可正常下载的程序和程序安装软件,以传播勒索软件;三、对远程桌面协议(remote desktop protocol,简称RDP)凭据展开针对性攻击,以进行传播。研究人员仔细分析了第一和第三种攻击方式。 

据了解,RDP由微软开发,允许用户通过网络将两台计算机进行连接。黑客在获取远程访问权限后,便可利用该工具进行特权升级、植入恶意软件,以及创建系统后门。不过,用户可通过使用强密码、启用网络级身份验证(network-level authentication )及限制远程访问的授权,来阻止此类攻击。

1fac81adbf6e6cff833ff105a3be3f9d.jpeg


       在垃圾邮件攻击中,黑客会在邮件中声称受害者设备已被病毒感染,并附上了杀毒软件下载链接。在用户点开链接后,一个虚假杀毒软件和Dharma会同时被下载至设备中,前者可转移受害者注意力,为后者加密文件争取时间。 

Dharma成功加密所有文件后,黑客会留下相关声明,要求受害者支付1比特币以解锁文件。