AhnLab安全月刊.PDFVIP

2016.04 Vol. 41 Ransomware Trend AhnLab 安全月刊2016年04月 紧急通告 ，勒索病毒的扩散（上篇） 2016年第一季度，最恶勒索软件有哪些？ 1989 年出现了PC Cyborg Trojan （AIDS ），其作者为Joseph Popp。该病毒会修改系统AUTOEXEC.BAT文件来监控系统启 动次数，一旦系统启动次数达到90次时，系统所有的文件也会被加密，导致系统无法正常启动。然后，显示勒索信息，声称用 户的软件许可已经过期，要求用户支付赎金，以解锁系统。包括Wikipedia的计算机安全相关的记录媒体都述说PC Cyborg Trojan为最初的勒索软件（Ransomware ）。 2005年出现的Gpcode勒索软件使用RSA算法加密用户文件（扩展名为 .doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h 等），然后诱 导用户购买解密工具。 2013年8月出现的CryptoLocker为起点，勒索软件作为全世界黑客犯罪团伙谋利的最好的手段巩固了其地位。2016年3月，有 一类被命名为 “Locky”的新种勒索软件正在肆虐全球，它利用MS Office的宏功能传播病毒。本文将重点阐述2016年第一季 度成为安全主题的主要的勒索软件。