據(jù)外媒報(bào)道，近日，研究人員針對(duì)Dharma勒索軟件的攻擊方式展開(kāi)了分析。Dharma是一種使用多種攻擊媒介的勒索軟件，今年2月到4月，該勒索軟件的攻擊總數(shù)增長(zhǎng)率已達(dá)到148％。  

專(zhuān)家指出，Dharma的主要攻擊方式有三種：一、通過(guò)帶有惡意文件的垃圾郵件進(jìn)行傳播；二、攻擊可正常下載的程序和程序安裝軟件，以傳播勒索軟件；三、對(duì)遠(yuǎn)程桌面協(xié)議（remote desktop protocol，簡(jiǎn)稱(chēng)RDP）憑據(jù)展開(kāi)針對(duì)性攻擊，以進(jìn)行傳播。研究人員仔細(xì)分析了第一和第三種攻擊方式。 

據(jù)了解，RDP由微軟開(kāi)發(fā)，允許用戶通過(guò)網(wǎng)絡(luò)將兩臺(tái)計(jì)算機(jī)進(jìn)行連接。黑客在獲取遠(yuǎn)程訪問(wèn)權(quán)限后，便可利用該工具進(jìn)行特權(quán)升級(jí)、植入惡意軟件，以及創(chuàng)建系統(tǒng)后門(mén)。不過(guò)，用戶可通過(guò)使用強(qiáng)密碼、啟用網(wǎng)絡(luò)級(jí)身份驗(yàn)證（network-level authentication ）及限制遠(yuǎn)程訪問(wèn)的授權(quán)，來(lái)阻止此類(lèi)攻擊。

       在垃圾郵件攻擊中，黑客會(huì)在郵件中聲稱(chēng)受害者設(shè)備已被病毒感染，并附上了殺毒軟件下載鏈接。在用戶點(diǎn)開(kāi)鏈接后，一個(gè)虛假殺毒軟件和Dharma會(huì)同時(shí)被下載至設(shè)備中，前者可轉(zhuǎn)移受害者注意力，為后者加密文件爭(zhēng)取時(shí)間。 

當(dāng)Dharma成功加密所有文件后，黑客會(huì)留下相關(guān)聲明，要求受害者支付1比特幣以解鎖文件。