淺談勒索軟件的傳播方式

除了上述與社會工程學合作、使用虛假電子郵件和惡意程序附件進行勒索軟件攻擊外，我們還發(fā)現(xiàn)一些勒索軟件通過以下方式傳播：

1.有惡意聯(lián)系的廣告聯(lián)盟

目前，許多網(wǎng)站將通過廣告聯(lián)盟等方式賺取廣告收入。這些代理商主要通過中控臺將廣告分發(fā)給不同的網(wǎng)站；黑客也看中了這個機會，并主動向這些代理商投放廣告，包括一些地址轉(zhuǎn)移，以避免廣告系統(tǒng)的安全機制；當用戶按下這些正常地址轉(zhuǎn)移網(wǎng)站時，他們會自動轉(zhuǎn)移到帶有勒索軟件的網(wǎng)站，從而增加了「中招」危機。

2.借Downloader進行勒索

我相信每個人都試過。有時如果你需要下載軟件，一些網(wǎng)站會要求你先下載一個Downloader，然后再經(jīng)過這些Downloader完成軟件下載。一般來說，大型制造商正常提供Downloader問題不應(yīng)該太大，但有些黑客可以通過XSS(CrossSiteAttack)或者已經(jīng)入侵了一些網(wǎng)站并修改了下載Downloader連接，讓大家下載到虛假的Downloader，同樣，當每個人都執(zhí)行這些虛假行為時。Downloader時，系統(tǒng)便會「中招」了。

3.SMS惡意連接自動發(fā)送給你的朋友

另一種情況是，黑客會入侵用戶的手機系統(tǒng)(通常發(fā)生在Android系統(tǒng))，然后通過用戶的手機直接發(fā)送到用戶聯(lián)系列表中的所有聯(lián)系人SMS該信息將假裝是受害者的個人建議，并要求受害者的朋友進入附有惡意連接的網(wǎng)頁，然后進行各種攻擊。

4.垃圾郵件攻擊

正如前面提到的，這種方法通常假裝是您的客戶，并通過非常真實的電子郵件內(nèi)容將電子郵件發(fā)送給您，以誘導目標下載和執(zhí)行附件，這也是迄今為止最常見的攻擊方式。

攻擊技法

到目前為止，我們都了解了勒索軟件的一些基本生態(tài)。接下來，我將以一種簡單的方式向您解釋勒索軟件的技術(shù)信息。

由于篇幅有限，請原諒我不會提到誘「中招」相反，我想解釋勒索軟件的加密方法和黑客決定使用的加密方法，是什么原因影響了他們的加密方法的選擇。

一般來說，在發(fā)現(xiàn)的勒索軟件中，其加密方法是Symmetric-keyalgorithm(對稱密鑰加密)或asymmetriccryptography(非對稱加密)或可稱為public-keycryptography(公開金鑰加密)等兩種方式完成對「中招」加密系統(tǒng)。

加密方法1：Symmetric-keyalgorithm(對稱密鑰加密)

首先，我們應(yīng)該解釋一種更常見的勒索軟件加密方法Symmetric-keyalgorithm(對稱密鑰加密)。這種加密方法主要用一組密鑰完成加密和解密。換句話說，只要用戶知道加密的密鑰，解密工作就可以用同樣的密鑰完成。

對稱密鑰加密用于勒索軟件，黑客有兩種方法。一是當目標系統(tǒng)「中招」之后，一組密鑰通過黑客控制的伺服器發(fā)送到目標計算機的客戶端。然而，如果雙方之間有良好的互聯(lián)網(wǎng)連接，這種做法是成功的；另一種方法是直接從「中招」該系統(tǒng)產(chǎn)生加密鑰，然后通過網(wǎng)絡(luò)將密鑰傳回黑客端，這也需要良好的互聯(lián)網(wǎng)連接，而且由于這種做法，密鑰是由用戶的系統(tǒng)之中產(chǎn)生出來，因此駭客同時亦需要確保用戶無法找到由系統(tǒng)本身所產(chǎn)生出來的密鑰才可，否則勒索將會失效。