Dharma勒索软件的攻击方式

Original E安全 E安全 2022-05-13

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：在一份报告中，研究人员指出了三种Dharma勒索软件的常见攻击方式，并对其中两种展开了具体分析。

据外媒报道，近日，研究人员针对Dharma勒索软件的攻击方式展开了分析。Dharma是一种使用多种攻击媒介的勒索软件，今年2月到4月，该勒索软件的攻击总数增长率已达到148％。

专家指出，Dharma的主要攻击方式有三种：一、通过带有恶意文件的垃圾邮件进行传播；二、攻击可正常下载的程序和程序安装软件，以传播勒索软件；三、对远程桌面协议（remote desktop protocol，简称RDP）凭据展开针对性攻击，以进行传播。研究人员仔细分析了第一和第三种攻击方式。

据了解，RDP由微软开发，允许用户通过网络将两台计算机进行连接。黑客在获取远程访问权限后，便可利用该工具进行特权升级、植入恶意软件，以及创建系统后门。不过，用户可通过使用强密码、启用网络级身份验证（network-level authentication ）及限制远程访问的授权，来阻止此类攻击。

在垃圾邮件攻击中，黑客会在邮件中声称受害者设备已被病毒感染，并附上了杀毒软件下载链接。在用户点开链接后，一个虚假杀毒软件和Dharma会同时被下载至设备中，前者可转移受害者注意力，为后者加密文件争取时间。

当Dharma成功加密所有文件后，黑客会留下相关声明，要求受害者支付1比特币以解锁文件。

注：本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com