除了前述提及配合社交工程學及採用虛假電郵並附有惡意程式附件的方式發動勒索軟件攻擊之外,其實我們亦發現了部份勒索軟件採用了以下的方式進行傳播:

1. 帶有惡意連結的廣告聯盟

現時網站之中很多都會採用像廣告聯盟等方式賺取廣告收入,這些代理主要會通過一個中控台從而一次過將廣告分發到不同網站之中;而駭客亦看中了這機會,並主動向這些代理投放廣告,從中附有一些轉址,從而避開廣告系統的安全機制;當用户按下了這些正常的轉址網址後,便會自動轉到帶有勒索軟件的網站,從而增加了「中招」危機。

2. 藉 Downloader 進行勒索

相信大家都有試過,有時候如果需要下載軟件的話,某些網站會要求你先下載一個 Downloader,然後才再經這些 Downloader 完成軟件的下載工作。一般來說,正常由大型廠商提供的 Downloader 問題應不會太大,然而有些駭客能通過像是 XSS(Cross Site Attack)等方式又或者早已入侵一些網站並修改了下載 Downloader 的連結,從而讓大家下載到虛假的 Downloader,同樣地當大家執行了這些虛假的 Downloader 時,系統便會「中招」了。

3. SMS 自動將惡意連結發給你的好友

亦有另一種情況就是,駭客會入侵用户的手機系統(一般發生在 Android 系統),從中再直接經由用户的手機向用户的聯絡清單中所有的聯絡人發送 SMS 訊息,當中會假裝成受害者的個人建議,並要求受害者的朋友進入附有惡意連結的網頁,繼而進行各種攻擊手段。

4. 垃圾郵件發動攻擊

前面都有提過了,這種方法一般會假裝是你的客户並向你發送附有勒索軟件的電郵,通過十分真實的郵件內容,從而誘使目標下載並執行附件,這亦是目前為止最為常見的攻擊途徑。

攻擊技法

到這裡為止,大家都了解到勒索軟件的一些基本生態,接下來我將會以簡易的方法,向大家講解一下勒索軟件的技術資料。

由於篇幅所限,請恕我並不會提及誘使用户「中招」所需要使用到的方法以及其製作過程,反而我會想講解一下勒索軟件的加密方式以及駭客決定採用的加密方式,是甚麼原因影響他們的加密方式決擇等。

一般來說,在發現的勒索軟件之中,其加密的方式均以 Symmetric-key algorithm(對稱密鑰加密)又或者是 asymmetric cryptography(非對稱加密)或可稱為 public-key cryptography (公開金鑰加密)等兩種方式以完成對「中招」系統的加密工作。

加密方法一:Symmetric-key algorithm(對稱密鑰加密)

首先要講解一下一種較為常見的勒索軟件加密方法 Symmetric-key algorithm(對稱密鑰加密)。這種加密方法主要會以一組密鑰完成加密及解密工作,換句話說只要用户得知加密的密鑰,便可採用相同的密鑰完成解密工作。

在勒索軟件之中採用對稱密鑰加密,駭客有兩種做法。第一就是當目標系統「中招」了以後,才經由駭客控制的伺服器向目標電腦的客户端發出一組密鑰,然而這種做法要成功,大前提是雙方之間要有良好的互聯網連接;另一種做法就是直接由「中招」的系統之中產生加密鑰,再經由網絡將密鑰傳回駭客端,這種做法同樣地需要有良好的互聯網連接,而且由於這種做法,密鑰是由用户的系統之中產生出來,因此駭客同時亦需要確保用户無法找到由系統本身所產生出來的密鑰才可,否則勒索將會失效。

待續……

駭客如何看待勒索軟件?勒索軟件的賺錢大計
勒索軟件的歷史:27 年前贖金已達 1400 元!
為甚麼傳統防毒軟件難以應付勒索軟件?
勒索軟件能否破解取決於兩大條件!
打開網絡攻擊第一步:動動腦筋、大家也可是社交工程學專家
淺談勒索軟件的傳播方式


 淺談勒索軟件的傳播方式

 https://www.facebook.com/hkitblog