據(jù)外媒報道，近日，研究人員針對Dharma勒索軟件的攻擊方式展開了分析。Dharma是一種使用多種攻擊媒介的勒索軟件，今年2月到4月，該勒索軟件的攻擊總數(shù)增長率已達到148％。  

專家指出，Dharma的主要攻擊方式有三種：一、通過帶有惡意文件的垃圾郵件進行傳播；二、攻擊可正常下載的程序和程序安裝軟件，以傳播勒索軟件；三、對遠程桌面協(xié)議（remote desktop protocol，簡稱RDP）憑據(jù)展開針對性攻擊，以進行傳播。研究人員仔細分析了第一和第三種攻擊方式。 

據(jù)了解，RDP由微軟開發(fā)，允許用戶通過網(wǎng)絡將兩臺計算機進行連接。黑客在獲取遠程訪問權(quán)限后，便可利用該工具進行特權(quán)升級、植入惡意軟件，以及創(chuàng)建系統(tǒng)后門。不過，用戶可通過使用強密碼、啟用網(wǎng)絡級身份驗證（network-level authentication ）及限制遠程訪問的授權(quán)，來阻止此類攻擊。

       在垃圾郵件攻擊中，黑客會在郵件中聲稱受害者設備已被病毒感染，并附上了殺毒軟件下載鏈接。在用戶點開鏈接后，一個虛假殺毒軟件和Dharma會同時被下載至設備中，前者可轉(zhuǎn)移受害者注意力，為后者加密文件爭取時間。 

當Dharma成功加密所有文件后，黑客會留下相關聲明，要求受害者支付1比特幣以解鎖文件。