據外媒報道，近日，研究人員針對Dharma勒索軟件的攻擊方式展開(kāi)了分析。Dharma是一種使用多種攻擊媒介的勒索軟件，今年2月到4月，該勒索軟件的攻擊總數增長(cháng)率已達到148％。  

專(zhuān)家指出，Dharma的主要攻擊方式有三種：一、通過(guò)帶有惡意文件的垃圾郵件進(jìn)行傳播；二、攻擊可正常下載的程序和程序安裝軟件，以傳播勒索軟件；三、對遠程桌面協(xié)議（remote desktop protocol，簡(jiǎn)稱(chēng)RDP）憑據展開(kāi)針對性攻擊，以進(jìn)行傳播。研究人員仔細分析了第一和第三種攻擊方式。 

據了解，RDP由微軟開(kāi)發(fā)，允許用戶(hù)通過(guò)網(wǎng)絡(luò )將兩臺計算機進(jìn)行連接。黑客在獲取遠程訪(fǎng)問(wèn)權限后，便可利用該工具進(jìn)行特權升級、植入惡意軟件，以及創(chuàng )建系統后門(mén)。不過(guò)，用戶(hù)可通過(guò)使用強密碼、啟用網(wǎng)絡(luò )級身份驗證（network-level authentication ）及限制遠程訪(fǎng)問(wèn)的授權，來(lái)阻止此類(lèi)攻擊。

       在垃圾郵件攻擊中，黑客會(huì )在郵件中聲稱(chēng)受害者設備已被病毒感染，并附上了殺毒軟件下載鏈接。在用戶(hù)點(diǎn)開(kāi)鏈接后，一個(gè)虛假殺毒軟件和Dharma會(huì )同時(shí)被下載至設備中，前者可轉移受害者注意力，為后者加密文件爭取時(shí)間。 

當Dharma成功加密所有文件后，黑客會(huì )留下相關(guān)聲明，要求受害者支付1比特幣以解鎖文件。