勒索软件简史-安天室.pdfVIP

网事焦点 F eature 勒索软件简史 安天安全研究与应急处理中心（安天 CERT） 勒索软件已经成为当今网络安全的主流威胁之一。如果说前几年我们对勒索软件这一名词还 略感陌生，那么现在则不得不重新对其进行认识与审视。安天最早从 2014 年开始全面跟踪勒索 软件专题的恶意程序， 2014 年 4 月 30 日，安天接到用户称其专门攻击 wps 办公系统的恶意邮 件附件，确认攻击者为 CTB-Locker（敲诈者），并发布《“攻击 WPS”样本实为敲诈者》， 2015 年发布系统全面地介绍勒索软件的报告《揭开勒索软件的真面目》。之后的 2016 年是勒索 软件大规模爆发的一年，随着勒索软件攻击趋向本地化、多语言化的发展，我国也从一个过去很 少受到勒索软件感染的国家变成如今受感染最严重的国家之一。 C E S T I N C 自 1989 年勒索软件出现至今，已有近三十年的历 说，勒索软件作者还会设定一个支付时限，有时赎金 史，漫长的岁月不但没有使其逐渐消亡，反而愈演愈 数目也会随着时间的推移而上涨；有时，即使用户支 烈。从最初的伪装反病毒软件到勒索比特币，再到开 付了赎金，最终也还是无法正常使用系统，无法还原 始感染不同平台，不断进行开发与更新，如今勒索软 被加密的文件。 件已然呈爆发性增长，成为不可小觑的威胁。因此， 暗网又称深网、不可见网、隐藏网，即指那些存 我们必须要重视这一威胁，并提早部署有效的防御措 储在网络数据库里，但不能通过网页跳转的访问方式， 施，安天等很多网络安全厂商也都在其安全防护产品 而需要通过动态网页技术访问的资源集合，不属于那 中添加了针对勒索软件的防护模块。本文我们将回顾 些可以被标准搜索引擎索引的表面网络。 以往关于勒索软件的内容，并结合 2016 年至今勒索 随着互联网的迅速发展，一些非法分子利用网络 软件发生的新变化，更加系统和深入地带领读者认识 匿名的特性，通过比特币的交易形式开始了一些不为 勒索软件。 人知的非法交易。匿名支付的网络特性在一定程度上 为不法分子通过比特币进行的交易给予了很大的支 一、何谓勒索软件 撑。比特币是一种通过密码编码，在复杂算法的大量 勒索软件（Ransomware）是一种流行的木马，通 计算下产生的电子货币。暗网具有一定的隐秘性，在 过骚扰、恐吓甚至采用绑架用户文件等方式，使用户 保护隐私的同时，也为犯罪分子提供了安全的窝巢。 数据资产或计算资源无法正常使用，并以此为条件向 那么，比特币和暗网一旦结合，则使整个勒索过程变 用户勒索钱财。这类用户数据资产包括文档、邮件、 得密不透风。在有些攻击者给出的勒索信上，甚至还 数据库、源代码、图片、压缩文件等多种文件。赎金 “贴心”地介绍了进入暗网的方法，比特币的购买方 形式包括真实货币、比特币或其它虚拟货币。一般来 法和支付方法。 50 / 2017.04 网事焦点 F e a t u r e 图 1 二、主要传播手段