勒索軟件變得越來越復(fù)雜和有效，使其難以檢測和預(yù)防。通常用于支付贖金的加密貨幣的可用性，以及它們?yōu)楣粽咛峁┑哪涿裕彩沟脨阂庑袨檎吒菀讌⑴c勒索軟件攻擊。根據(jù) AAG 的一篇文章，到2022 年，勒索軟件約占所有網(wǎng)絡(luò)犯罪的 20%。

網(wǎng)絡(luò)犯罪分子通常使用社會工程策略來誘騙用戶下載和打開惡意文件或鏈接，這些文件或鏈接通常偽裝成無害或可取的東西。一旦惡意文件被下載并打開，勒索軟件就會在網(wǎng)絡(luò)中快速傳播，加密數(shù)據(jù)并使用戶無法訪問。此外，勒索軟件可以通過漏洞利用工具包傳播，這些工具包是掃描易受攻擊系統(tǒng)并將惡意代碼注入其中的自動化工具。

勒索軟件如何傳播

以下是勒索軟件傳播的一些主要方式；

社會工程學(xué)/網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚是勒索軟件最常見的入口點(diǎn)。攻擊者會試圖引誘毫無戒心的受害者下載惡意文件、點(diǎn)擊惡意鏈接，甚至交出憑據(jù)。攻擊者還可以使用社交媒體通過向朋友、家人和熟人發(fā)送消息來傳播勒索軟件，消息中嵌入了惡意鏈接。

惡意廣告

攻擊者可以使用嵌入代碼的惡意廣告，這些代碼可以將勒索軟件程序安裝到毫無戒心的用戶計(jì)算機(jī)上。惡意廣告可以在各種網(wǎng)站、社交媒體平臺和其他在線服務(wù)中找到。據(jù) ProPrivacy 稱，在 COVID-19 大流行高峰期間，惡意廣告攻擊增加了 70% 以上。

無文件攻擊

攻擊者可以使用惡意腳本將勒索軟件下載到易受攻擊的機(jī)器上并在不使用文件的情況下執(zhí)行。他們可以使用合法的操作系統(tǒng)工具和實(shí)用程序來下載和運(yùn)行勒索軟件，傳統(tǒng)防病毒軟件無法檢測到這些軟件。無文件攻擊正迅速成為傳播勒索軟件和其他惡意軟件的流行方法，因?yàn)樗鼈兏y檢測且更易于部署。據(jù) Watchguard 稱，2019 年至 2020 年間，無文件惡意軟件攻擊率增長了近 900%。

遠(yuǎn)程桌面協(xié)議

勒索軟件可以通過遠(yuǎn)程桌面協(xié)議 (RDP) 傳播，方法是利用協(xié)議中的已知漏洞，允許攻擊者獲得對系統(tǒng)的未授權(quán)訪問。一旦進(jìn)入內(nèi)部，攻擊者就可以部署惡意代碼來執(zhí)行勒索軟件，勒索軟件會對系統(tǒng)上的數(shù)據(jù)進(jìn)行加密，并可以傳播到同一網(wǎng)絡(luò)上的其他系統(tǒng)。根據(jù) Palo Alto 的 2020 年事件響應(yīng)和數(shù)據(jù)泄露報(bào)告，50% 的勒索軟件攻擊是使用 RDP 實(shí)施的。

路過式下載

勒索軟件通常通過路過式下載傳播。當(dāng)用戶訪問包含自動下載并執(zhí)行勒索軟件程序的惡意代碼的網(wǎng)站時(shí)，就會發(fā)生這種情況。

盜版軟件

傳播勒索軟件的一種常見方法是通過偽裝成合法軟件的惡意下載。根據(jù) BleepingComputer.com 上最近的一篇帖子，一名學(xué)生試圖非法下載數(shù)據(jù)可視化軟件，導(dǎo)致歐洲生物分子研究所發(fā)生大規(guī)模 Ryuk 勒索軟件攻擊。僅僅下載盜版軟件就足以讓用戶面臨感染勒索軟件的風(fēng)險(xiǎn)。惡意行為者可能會發(fā)送包含聲稱提供付費(fèi)軟件免費(fèi)版本的鏈接的電子郵件，但會下載惡意代碼，將勒索軟件安裝到用戶的系統(tǒng)上。

惡意軟件混淆

勒索軟件還可以通過惡意軟件混淆進(jìn)行傳播，這是將惡意代碼隱藏在合法代碼中的過程。攻擊者使用代碼加密、數(shù)據(jù)加密和代碼混淆等復(fù)雜技術(shù)，使安全解決方案難以識別勒索軟件源代碼。

勒索軟件即服務(wù)

勒索軟件即服務(wù) (RaaS) 是一種商業(yè)模式，勒索軟件的創(chuàng)建者將代碼提供給客戶，然后客戶負(fù)責(zé)將勒索軟件分發(fā)給潛在的受害者?？蛻敉ǔ樗麄兡軌蚴杖〉娜魏纬晒Φ内H金付款支付傭金。RaaS 通常包括幫助惡意行為者定制攻擊的工具，以及技術(shù)支持、客戶服務(wù)和支付處理服務(wù)。

零日/未修補(bǔ)漏洞

勒索軟件通常會利用系統(tǒng)軟件或操作系統(tǒng)中的零日/未修補(bǔ)漏洞進(jìn)行傳播。根據(jù) TechCrunch 上的一篇文章，今年早些時(shí)候，美國最大的醫(yī)療保健提供商之一社區(qū)衛(wèi)生系統(tǒng) (CHS) 遭到勒索軟件攻擊，該攻擊利用零日漏洞竊取了 100 萬患者的數(shù)據(jù)。

公共 Wi-Fi 熱點(diǎn)

許多員工使用公共 Wi-Fi 熱點(diǎn)在咖啡館遠(yuǎn)程工作。但是，這樣做可能很危險(xiǎn)，因?yàn)楸娝苤?，黑客會利用網(wǎng)絡(luò)中的安全漏洞劫持公共 Wi-Fi 熱點(diǎn)。一旦獲得訪問權(quán)限，他們就可以向連接到網(wǎng)絡(luò)的人分發(fā)包含勒索軟件的網(wǎng)絡(luò)釣魚電子郵件。

網(wǎng)絡(luò)傳播

勒索軟件可以通過網(wǎng)絡(luò)傳播進(jìn)行傳播，當(dāng)一段惡意代碼（有時(shí)稱為“蠕蟲”）被發(fā)送到易受攻擊的設(shè)備，然后復(fù)制并傳播到網(wǎng)絡(luò)上的其他設(shè)備時(shí)，就會發(fā)生這種情況。惡意代碼可以通過易受攻擊的軟件、協(xié)議或應(yīng)用程序傳播，或者通過電子郵件、惡意鏈接和消息傳播。一旦惡意代碼出現(xiàn)在網(wǎng)絡(luò)上，它就可以搜索其他易受攻擊的設(shè)備并將自身復(fù)制到這些設(shè)備上，使其更難以檢測和刪除。隨著惡意代碼的傳播，勒索軟件將執(zhí)行，加密目標(biāo)設(shè)備上的數(shù)據(jù)，然后要求付款以恢復(fù)訪問。