什麼是Dharma勒索軟體？

隨著網路威脅日益增多，勒索軟體的數量也在不斷增加，其中一種就是Dharma勒索軟體。在本文中，我們將進一步討論勒索軟體及其工作原理。

什麼是勒索軟體？

勒索軟體是一種病毒，它會加密受害者的資料並將其劫持為人質。組織的重要資料被加密，使其無法訪問檔案、資料庫或應用程式。之後，會要求支付贖金以獲取訪問許可權。

勒索軟體通常被設計為在網路上傳播並以資料庫和檔案伺服器為目標，從而癱瘓整個企業。這是一個日益嚴重的威脅，它為駭客帶來了數十億美元的收益，同時對企業和政府機構造成了巨大損失。
勒索軟體使用非對稱加密。這種型別的加密使用一對金鑰來加密和解密檔案。攻擊者為受害者生成唯一的公鑰-私鑰對，私鑰用於解密儲存在攻擊者伺服器上的檔案。攻擊者通常只在支付贖金後才向受害者提供私鑰；但正如最近的勒索軟體操作所表明的那樣，情況並非總是如此。如果沒有訪問私鑰，幾乎不可能解碼被勒索的檔案。

勒索軟體有很多型別，Dharma勒索軟體就是其中之一。

Dharma勒索軟體會加密使用者資料，並要求支付贖金以獲取解密金鑰。惡意軟體是由攻擊者手動傳播的，他們使用遠端桌面協議 (RDP) 透過 TCP 埠 3389 獲取計算機並暴力破解密碼。

在Dharma勒索軟體攻擊中，未受保護的對映網路裝置共享的虛擬機器主機驅動器和未對映的網路共享上的檔案使用 AES 進行加密。一條贖金訊息附加到加密的文字檔案中，例如 FILES ENCRYPTED.txt 或 Info.hta，並提供一個聯絡電子郵件地址來傳遞付款說明。
Dharma勒索軟體（也稱為CrySiS）是一種勒索軟體，由駭客使用遠端桌面協議 (RDP) 連線手動交付，通常是利用被盜或弱憑據。
一旦啟動，病毒就會使用 RC4 加密技術解密包含匯入函式名稱的字串。RC4 金鑰長度為 128 位元組。在執行時連結期間，解密後的字串用於檢索匯入函式的地址。程式碼執行所需的字串使用相同的加密演算法 (RC4) 進行解密。

Dharma勒索軟體的贖金支付低於行業平均水平。這是由於攻擊的個性化特徵以及大多數Dharma駭客使用的贖金支付收集的手動聯合。

Dharma以大規模攻擊小型企業而聞名。根據統計，平均贖金價格約為 6500 美元。

大多數Dharma勒索軟體感染的攻擊媒介是遠端桌面協議 (RDP) 訪問。這是由於不安全的 RDP 埠被廣泛使用，以及勒索軟體分發者可以輕鬆地暴力破解憑據或在暗網上購買憑據。

對於允許員工或承包商在未採取必要預防措施的情況下透過遠端訪問訪問其網路的公司來說，Dharma勒索軟體是一個嚴重威脅。
不幸的是，使用的加密策略（同時使用對稱 (AES-256-CBC) 和非對稱 (RSA-1024) 加密）不允許受害者在不支付贖金的情況下解鎖資料。
Dharma勒索軟體會將自身複製到啟動目錄，向自動執行金鑰新增引用，並終止資料庫程序和服務以開啟資料庫檔案。這些方法使攻擊者能夠對受影響的計算機造成更嚴重的損害。

Pranav Bhardwaj

更新時間： 2022年2月16日

258 次檢視

透過完成課程獲得認證

開始