1. 前言
2. 勒索软件根基常识
2.1 勒索软件分类
2.2 主要表示形式
2.3 勒索软件流传方法
3. 勒索软件进化史
4. 近几年范例勒索软件家族分析
4.1 Redplus(Trojan/Win32.Pluder)
4.2 CryptoLocker及其变种
4.3 CTB-Locker
4.4 Petya
5. 国内传染情况
5.1 勒索软件国内国外传染情况统计
5.2 勒索软件活跃度统计
6. 勒索软件成长趋势及变革
7. 防御
7.1 普通用户
7.2 企业用户
7.3 已经遭受勒索软件的用户
1. 前言
2015年一名叫约瑟夫.爱德华的17岁中学生因电脑传染了勒索软件而自杀，本年2月份，美国旧金山好莱坞某医疗中心遭黑客打击，并使用勒索软件锁定了此中的文件，导致不能检察电子病历，甚至连邮件都无法接收，黑客索要340万美元才会供给代码解锁，3月18日Methodist病院同样遭受勒索软件打击，一次又一次的勒索软件案例不禁让人唏嘘，更让人们意识到勒索软件的威力。昔人人云谈虎色变，此刻谈到勒索软件也会让人变脸，因为很多人中了勒索软件后都束手无策，只能乖乖付出赎金解锁从头获取系统控制权。
那么什么是勒索软件?勒索软件(Ransom Ware)素质上是一种恶意木马，它传染用户计算机或者移动设备后，凡是会锁定用户系统或者加密用户数据，使用户数据资产或者系统资源无法正常使用，并以此为条件要挟用户付出赎金。加密的用户数据类型多种多样，包孕文档、邮箱、数据库、源代码、图片、压缩文件等等;锁定的系统资源如用户屏幕、硬盘;最后勒索软件城市通过弹窗或文本文件等方法奉告用户付出赎金。赎金形式有真实货币、比特币等虚拟货币。凡是勒索软件城市设定付出时限，对照恶劣的勒索软件赎金金额会跟着时间的推移上涨，有时，即使用户付出了赎金，最终也还是无法正常使用系统，无法还原被加密的文件。本文将从勒索软件的根基常识、勒索软件进化史、范例勒索软件家族分析、国内传染情况、成长趋势、打击流程及防御要领为您揭晓勒索软件。
2. 勒索软件根基常识
2.1 勒索软件分类
按照勒索软件所使用的勒索方法，主要分为以下两类：
锁定系统类
锁屏类勒索软件(Winlocker)会锁定受害者系统屏幕，影响用户对系统的正常使用，并要求用户付出赎金才华解锁取回系统的控制权。这种勒索软件风险相对较小，因为其对付系统没有任何伤害也不会丢掉任何信息。
加密文件类
加密类勒索软件会对包孕“.doc”、“.xls”、“.exe”等在内的大大都类型的小我私家文件进行加密，并给与打单、夸张的语言来表达勒索诉求。好比有的打单受害者，如果没有在规按时间内付出赎金将删除资料或者赎金翻倍，还有的指责受害者涉嫌犯警行为如访谒色情网站或犯警敏感文档等。加密文件类的勒索软件较前一类勒索软件要险恶得多，因其给与了高强度、庞大的加密算法锁定用户文件，解锁过程非常困难，并且部分受害者在凭据要求付出赎金之后还是会面临丢掉信息以及二次敲诈的危害。
2.2 主要表示形式
勒索软件凡是会有如下表示形式：
锁定计算机或移动终端屏幕，使设备无法启动
加密驱动器或一组文件或文件名(doc/xls/ppt)，加密通讯录
伪装色情应用或者色情无限弹框
部分恶意勒索软件使用按时器按期删除文件直至付出赎金
无论是锁定屏幕类还是加密数据类，勒索软件的最终目的都是要求用户付出赎金，因此所有勒索软件城市有提示用户付出赎金的信息，信息中会奉告付出赎金的金额和要领
勒索软件的流传方法主要有以下这些：
电子邮件附带已传染文件
勒索软件凡是会伪装成正常邮件或者起具有诱惑力的标题，吸引用户下载恶意邮件附件。
点击、下载传染
常见的是用户不小心访谒恶意网站时，勒索软件会被浏览器自动下载并在后台运行;或者用户访谒正常页面时无意封锁、点击恶意告白链接导致传染;再好比通过社交软件微信、微博、QQ群、贴吧、网盘颁布恶意链接吸引用户下载。
绑缚式颁布
打击者将正版软件破解后绑缚勒索木马，在各类渠道颁布;如某些用户下载抢红包神器装上后导致死机;还有部分情况是用户在安置软件过程中软件绑缚了一些不须要的隐藏链接，在安置软件时部分用户无意将链接激活从而导致传染。
借助可移动存储介质流传
U盘或者移动硬盘传染了勒索软件，在共用的过程中流传
软件更新、升级传染
用户在使用电脑过程中，经常会有动静推送说XX软件需要升级，请及时更新的提示，如提示升级Adobo Flash软件引起Cerber病毒传染;还有通过邮件提示升级win10导致CTB-Locker病毒传染。
3. 勒索软件进化史
据悉第一款勒索软件呈现于1989年，哈佛大学结业的Joseph L.Popp创建，名为“艾滋病信息木马”(AIDS Trojan)。由于其时很少有人使用电子邮件，所以这款木马措施是通过软盘散布的：在AIDS研讨会后他接纳会者发放含有木马措施的软盘。执行后它会改削系统的AUTOEXEC.BAT文件来监控电脑开机了几次，然后在系统第 90 次开机时，它会将系统中所有文件从头定名。接着透过充塞威胁的“使用者授权合约 (EULA)”，奉告遭到传染的使用者，必需付出赎金 378 美元给 PC Cyborg Corporation。这款勒索软件使用对称加密，解密工具没花几多时间就修复了文件名，但这一举动激发了随后近乎30年的勒索软件工具。
17年后，另一款勒索软件Archievus被颁布了。这款勒索软件会把系统中“我的文档”里所有文件都加密，而且加密方法给与了RSA算法，是历史上第一款使用该算法的加密勒索软件，中招后的用户只能从指定网站采办密钥才华解密。
与此同时国内第一款勒索软件Redplus(Trojan/Win32.Pluder)也被发明。该木马会隐藏用户文档，然后弹出勒索窗口，要求付出金额从70元至200元不等。据国家计算机病毒应急措置惩罚惩罚中心统计，全国各地的该病毒及其变种的传染呈报有580多例。这时的勒索软件向不知情的受害者诈取财帛，然而暗码其实就在恶意措施中，并未加密。