除了前述提及配合社交工程學(xué)及採用虛假電郵并附有惡意程式附件的方式發(fā)動勒索軟件攻擊之外，其實我們亦發(fā)現(xiàn)了部份勒索軟件采用了以下的方式進(jìn)行傳播：

　　1.帶有惡意連結(jié)的廣告聯(lián)盟

　　現(xiàn)時網(wǎng)站之中很多都會採用像廣告聯(lián)盟等方式賺取廣告收入，這些代理主要會通過一個中控臺從而一次過將廣告分發(fā)到不同網(wǎng)站之中;而駭客亦看中了這機(jī)會，并主動向這些代理投放廣告，從中附有一些轉(zhuǎn)址，從而避開廣告系統(tǒng)的安全機(jī)制;當(dāng)用戶按下了這些正常的轉(zhuǎn)址網(wǎng)址后，便會自動轉(zhuǎn)到帶有勒索軟件的網(wǎng)站，從而增加了「中招」危機(jī)。

　　2.借 Downloader 進(jìn)行勒索

　　相信大家都有試過，有時候如果需要下載軟件的話，某些網(wǎng)站會要求你先下載一個 Downloader，然后才再經(jīng)這些 Downloader 完成軟件的下載工作。一般來說，正常由大型廠商提供的 Downloader 問題應(yīng)不會太大，然而有些駭客能通過像是 XSS(Cross Site Attack)等方式又或者早已入侵一些網(wǎng)站并修改了下載 Downloader 的連結(jié)，從而讓大家下載到虛假的 Downloader，同樣地當(dāng)大家執(zhí)行了這些虛假的 Downloader 時，系統(tǒng)便會「中招」了。

　　3.SMS 自動將惡意連結(jié)發(fā)給你的好友

　　亦有另一種情況就是，駭客會入侵用戶的手機(jī)系統(tǒng)(一般發(fā)生在 Android 系統(tǒng))，從中再直接經(jīng)由用戶的手機(jī)向用戶的聯(lián)絡(luò)清單中所有的聯(lián)絡(luò)人發(fā)送 SMS 訊息，當(dāng)中會假裝成受害者的個人建議，并要求受害者的朋友進(jìn)入附有惡意連結(jié)的網(wǎng)頁，繼而進(jìn)行各種攻擊手段。

　　4.垃圾郵件發(fā)動攻擊

　　前面都有提過了，這種方法一般會假裝是你的客戶并向你發(fā)送附有勒索軟件的電郵，通過十分真實的郵件內(nèi)容，從而誘使目標(biāo)下載并執(zhí)行附件，這亦是目前為止最為常見的攻擊途徑。

　　攻擊技法

　　到這里為止，大家都了解到勒索軟件的一些基本生態(tài)，接下來我將會以簡易的方法，向大家講解一下勒索軟件的技術(shù)資料。

　　由于篇幅所限，請恕我并不會提及誘使用戶「中招」所需要使用到的方法以及其製作過程，反而我會想講解一下勒索軟件的加密方式以及駭客決定採用的加密方式，是甚么塬因影響他們的加密方式?jīng)Q擇等。

　　一般來說，在發(fā)現(xiàn)的勒索軟件之中，其加密的方式均以 Symmetric-key algorithm(對稱密鑰加密)又或者是 asymmetric cryptography(非對稱加密)或可稱為 public-key cryptography (公開金鑰加密)等兩種方式以完成對「中招」系統(tǒng)的加密工作。

　　加密方法一：Symmetric-key algorithm(對稱密鑰加密)

　　首先要講解一下一種較為常見的勒索軟件加密方法 Symmetric-key algorithm(對稱密鑰加密)。這種加密方法主要會以一組密鑰完成加密及解密工作，換句話說只要用戶得知加密的密鑰，便可採用相同的密鑰完成解密工作。

　　在勒索軟件之中採用對稱密鑰加密，駭客有兩種做法。第一就是當(dāng)目標(biāo)系統(tǒng)「中招」了以后，才經(jīng)由駭客控制的伺服器向目標(biāo)電腦的客戶端發(fā)出一組密鑰，然而這種做法要成功，大前提是雙方之間要有良好的互聯(lián)網(wǎng)連接;另一種做法就是直接由「中招」的系統(tǒng)之中產(chǎn)生加密鑰，再經(jīng)由網(wǎng)絡(luò)將密鑰傳回駭客端，這種做法同樣地需要有良好的互聯(lián)網(wǎng)連接，而且由于這種做法，密鑰是由用戶的系統(tǒng)之中產(chǎn)生出來，因此駭客同時亦需要確保用戶無法找到由系統(tǒng)本身所產(chǎn)生出來的密鑰才可，否則勒索將會失效。

本文鏈接：http://m.51huadong.com/cloundnews/11000546.html