淺談勒索軟件的傳播方式

除了上述與社會(huì)工程學(xué)合作、使用虛假電子郵件和惡意程序附件進(jìn)行勒索軟件攻擊外，我們還發(fā)現(xiàn)一些勒索軟件通過(guò)以下方式傳播：

1.有惡意聯(lián)系的廣告聯(lián)盟

目前，許多網(wǎng)站將通過(guò)廣告聯(lián)盟等方式賺取廣告收入。這些代理商主要通過(guò)中控臺(tái)將廣告分發(fā)給不同的網(wǎng)站；黑客也看中了這個(gè)機(jī)會(huì)，并主動(dòng)向這些代理商投放廣告，包括一些地址轉(zhuǎn)移，以避免廣告系統(tǒng)的安全機(jī)制；當(dāng)用戶按下這些正常地址轉(zhuǎn)移網(wǎng)站時(shí)，他們會(huì)自動(dòng)轉(zhuǎn)移到帶有勒索軟件的網(wǎng)站，從而增加了「中招」危機(jī)。

2.借Downloader進(jìn)行勒索

我相信每個(gè)人都試過(guò)。有時(shí)如果你需要下載軟件，一些網(wǎng)站會(huì)要求你先下載一個(gè)Downloader，然后再經(jīng)過(guò)這些Downloader完成軟件下載。一般來(lái)說(shuō)，大型制造商正常提供Downloader問(wèn)題不應(yīng)該太大，但有些黑客可以通過(guò)XSS(CrossSiteAttack)或者已經(jīng)入侵了一些網(wǎng)站并修改了下載Downloader連接，讓大家下載到虛假的Downloader，同樣，當(dāng)每個(gè)人都執(zhí)行這些虛假行為時(shí)。Downloader時(shí)，系統(tǒng)便會(huì)「中招」了。

3.SMS惡意連接自動(dòng)發(fā)送給你的朋友

另一種情況是，黑客會(huì)入侵用戶的手機(jī)系統(tǒng)(通常發(fā)生在Android系統(tǒng))，然后通過(guò)用戶的手機(jī)直接發(fā)送到用戶聯(lián)系列表中的所有聯(lián)系人SMS該信息將假裝是受害者的個(gè)人建議，并要求受害者的朋友進(jìn)入附有惡意連接的網(wǎng)頁(yè)，然后進(jìn)行各種攻擊。

4.垃圾郵件攻擊

正如前面提到的，這種方法通常假裝是您的客戶，并通過(guò)非常真實(shí)的電子郵件內(nèi)容將電子郵件發(fā)送給您，以誘導(dǎo)目標(biāo)下載和執(zhí)行附件，這也是迄今為止最常見的攻擊方式。

攻擊技法

到目前為止，我們都了解了勒索軟件的一些基本生態(tài)。接下來(lái)，我將以一種簡(jiǎn)單的方式向您解釋勒索軟件的技術(shù)信息。

由于篇幅有限，請(qǐng)?jiān)徫也粫?huì)提到誘「中招」相反，我想解釋勒索軟件的加密方法和黑客決定使用的加密方法，是什么原因影響了他們的加密方法的選擇。

一般來(lái)說(shuō)，在發(fā)現(xiàn)的勒索軟件中，其加密方法是Symmetric-keyalgorithm(對(duì)稱密鑰加密)或asymmetriccryptography(非對(duì)稱加密)或可稱為public-keycryptography(公開金鑰加密)等兩種方式完成對(duì)「中招」加密系統(tǒng)。

加密方法1：Symmetric-keyalgorithm(對(duì)稱密鑰加密)

首先，我們應(yīng)該解釋一種更常見的勒索軟件加密方法Symmetric-keyalgorithm(對(duì)稱密鑰加密)。這種加密方法主要用一組密鑰完成加密和解密。換句話說(shuō)，只要用戶知道加密的密鑰，解密工作就可以用同樣的密鑰完成。

對(duì)稱密鑰加密用于勒索軟件，黑客有兩種方法。一是當(dāng)目標(biāo)系統(tǒng)「中招」之后，一組密鑰通過(guò)黑客控制的伺服器發(fā)送到目標(biāo)計(jì)算機(jī)的客戶端。然而，如果雙方之間有良好的互聯(lián)網(wǎng)連接，這種做法是成功的；另一種方法是直接從「中招」該系統(tǒng)產(chǎn)生加密鑰，然后通過(guò)網(wǎng)絡(luò)將密鑰傳回黑客端，這也需要良好的互聯(lián)網(wǎng)連接，而且由于這種做法，密鑰是由用戶的系統(tǒng)之中產(chǎn)生出來(lái)，因此駭客同時(shí)亦需要確保用戶無(wú)法找到由系統(tǒng)本身所產(chǎn)生出來(lái)的密鑰才可，否則勒索將會(huì)失效。