浅谈勒索软件的传播方式

　　除了前述提及配合社交工程学及採用虚假电邮并附有恶意程式附件的方式发动勒索软件攻击之外，其实我们亦发现了部份勒索软件采用了以下的方式进行传播：

　　1.带有恶意连结的广告联盟

　　现时网站之中很多都会採用像广告联盟等方式赚取广告收入，这些代理主要会通过一个中控台从而一次过将广告分发到不同网站之中;而骇客亦看中了这机会，并主动向这些代理投放广告，从中附有一些转址，从而避开广告系统的安全机制;当用户按下了这些正常的转址网址后，便会自动转到带有勒索软件的网站，从而增加了「中招」危机。

　　2.借 Downloader 进行勒索

　　相信大家都有试过，有时候如果需要下载软件的话，某些网站会要求你先下载一个 Downloader，然后才再经这些 Downloader 完成软件的下载工作。一般来说，正常由大型厂商提供的 Downloader 问题应不会太大，然而有些骇客能通过像是 XSS(Cross Site Attack)等方式又或者早已入侵一些网站并修改了下载 Downloader 的连结，从而让大家下载到虚假的 Downloader，同样地当大家执行了这些虚假的 Downloader 时，系统便会「中招」了。

　　3.SMS 自动将恶意连结发给你的好友

　　亦有另一种情况就是，骇客会入侵用户的手机系统(一般发生在 Android 系统)，从中再直接经由用户的手机向用户的联络清单中所有的联络人发送 SMS 讯息，当中会假装成受害者的个人建议，并要求受害者的朋友进入附有恶意连结的网页，继而进行各种攻击手段。

　　4.垃圾邮件发动攻击

　　前面都有提过了，这种方法一般会假装是你的客户并向你发送附有勒索软件的电邮，通过十分真实的邮件内容，从而诱使目标下载并执行附件，这亦是目前为止最为常见的攻击途径。

　　攻击技法

　　到这里为止，大家都了解到勒索软件的一些基本生态，接下来我将会以简易的方法，向大家讲解一下勒索软件的技术资料。

　　由于篇幅所限，请恕我并不会提及诱使用户「中招」所需要使用到的方法以及其製作过程，反而我会想讲解一下勒索软件的加密方式以及骇客决定採用的加密方式，是甚么塬因影响他们的加密方式决择等。

　　一般来说，在发现的勒索软件之中，其加密的方式均以 Symmetric-key algorithm(对称密钥加密)又或者是 asymmetric cryptography(非对称加密)或可称为 public-key cryptography (公开金钥加密)等两种方式以完成对「中招」系统的加密工作。

　　加密方法一：Symmetric-key algorithm(对称密钥加密)

　　首先要讲解一下一种较为常见的勒索软件加密方法 Symmetric-key algorithm(对称密钥加密)。这种加密方法主要会以一组密钥完成加密及解密工作，换句话说只要用户得知加密的密钥，便可採用相同的密钥完成解密工作。

　　在勒索软件之中採用对称密钥加密，骇客有两种做法。第一就是当目标系统「中招」了以后，才经由骇客控制的伺服器向目标电脑的客户端发出一组密钥，然而这种做法要成功，大前提是双方之间要有良好的互联网连接;另一种做法就是直接由「中招」的系统之中产生加密钥，再经由网络将密钥传回骇客端，这种做法同样地需要有良好的互联网连接，而且由于这种做法，密钥是由用户的系统之中产生出来，因此骇客同时亦需要确保用户无法找到由系统本身所产生出来的密钥才可，否则勒索将会失效。

本文地址：https://www.idcbest.com/idcnews/11000546.html