360-2017年度安全报告（网络安全）——勒索软件威胁.pdfVIP

2017 年度安全报告 ——勒索软件威胁 勒索软件典型历史案例 全年勒索软件数据统计 2017 年重大勒索事件 360 Computer Emergency Rediness Team, January 2018 文中部分信息直接参考外部文章（见参考），如有侵权或异议请联系 cert@360.cn 2017 年度安全报告——勒索软件威胁 勒索软件（Ransomware）是一 勒索软件通常会要求受害者缴纳赎金以取回对设备的控制权，或是取回受害者无法自行获取的解密密钥以便解密数据。但是一些勒索软件加密 种特殊的恶意软件，它主要利用各 后的数据无法解密，将导致用户数据被永久破坏。这类用户数据资产包括但不限于文档、邮件、数据库、源代码、图片、压缩文件等。 类技术对用户的设备、数据等进行 锁定，从而直接向用户进行勒索。 近年来勒索软件的赎金形式都以比特币或其它虚拟货币为主，主要利用虚拟货币交易的高匿名性、流动性特点，从而隐藏背后制作者的身份， 同时也更方便向全球受害者索要赎金。 2 360 Computer Emergency Rediness Team, January 2018 2017 年度安全报告——勒索软件威胁 勒索软件类型 常见传播途径 目前较为流行勒索软件主要分有以下三种类型： 勒索软件的传播通常和其它恶意软件的传播方式相同，有以下几种方式： 锁定用户设备 垃圾邮件传播 此类勒索软件不加密用户的数据，只是锁住用户的设备，阻 勒索者通常会通过假冒成普通电子邮件等社会工程学方法，将自身为掩盖 止对设备的访问，需提供赎金才能给用户进行解锁。 为看似无害的文件，欺骗受害者下载、运行。 绑架用户数据 水坑攻击传播 此类勒索软件采用了一些加密算法（如一些非对称加密算法）， 勒索者通常会攻破有价值或访问量较大的目标网站，寻找这个网站的弱点， 对用户文件进行加密，在无法获取秘钥的情况下几乎无法对 先将此网站攻破并植入恶意代码 , 当受害者访问该网站或下载误以为可信 文件进行解密，以此达到勒索用户的目的。 文件时就会中招。 锁定用户设备和绑架数据 捆绑传播 此类勒索软件既会使用高强度算法加密用户数据，也会锁住