1. 威客安全首页
  2. 安全资讯

Dharma勒索软件的攻击方式


更多全球网络安全资讯尽在E安全官网www.easyaq.com




小编来报:在一份报告中,研究人员指出了三种Dharma勒索软件的常见攻击方式,并对其中两种展开了具体分析。


据外媒报道,近日,研究人员针对Dharma勒索软件的攻击方式展开了分析。Dharma是一种使用多种攻击媒介的勒索软件,今年2月到4月,该勒索软件的攻击总数增长率已达到148%

Dharma勒索软件的攻击方式

专家指出,Dharma的主要攻击方式有三种:一、通过带有恶意文件的垃圾邮件进行传播;二、攻击可正常下载的程序和程序安装软件,以传播勒索软件;三、对远程桌面协议(remote desktop protocol,简称RDP)凭据展开针对性攻击,以进行传播。研究人员仔细分析了第一和第三种攻击方式。

据了解,RDP由微软开发,允许用户通过网络将两台计算机进行连接。黑客在获取远程访问权限后,便可利用该工具进行特权升级、植入恶意软件,以及创建系统后门。不过,用户可通过使用强密码、启用网络级身份验证(network-level authentication )及限制远程访问的授权,来阻止此类攻击。

Dharma勒索软件的攻击方式


在垃圾邮件攻击中,黑客会在邮件中声称受害者设备已被病毒感染,并附上了杀毒软件下载链接。在用户点开链接后,一个虚假杀毒软件和Dharma会同时被下载至设备中,前者可转移受害者注意力,为后者加密文件争取时间

当Dharma成功加密所有文件后,黑客会留下相关声明,要求受害者支付1比特币以解锁文件。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:


点击“阅读原文” 查看更多精彩内容


Dharma勒索软件的攻击方式

喜欢记得打赏小E哦!


原文始发于微信公众号(E安全):Dharma勒索软件的攻击方式

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X