计算机病毒和入侵检测第八章课件.pdf

勒索型恶意代码 刘功申 上海交通大学网络空间安全学院 2019.03.20 本章内容 • 概念及背景知识 • 勒索型恶意软件的原理 • 勒索型恶意软件示例 • 勒索型恶意软件防范 勒索型恶意软件的概念 什么是勒索病毒？ 主机感染勒索病毒文件后， 会在主机上运行勒索程序， 遍历本地所有磁盘指定类型 文件进行加密操作 ，加密后 文件无法读取。然后生成勒 索通知，要求受害者在规定 时间内支付一定价值的比特 币才能恢复数据，否则会被 销毁数据。 WannaCry勒索 Globelmposter勒 病毒 索病毒 2017年5月12日WannaCry在全球爆 首次出现在2017年5月 ，主要钓鱼邮 发 ，勒索病毒使用MS17-010永恒之 件传播 ，期间出现多种变种会利用 蓝漏洞进行传播感染。短时间内感染 RDP进行传播 。2018年2月中旬新年 全球30w+用户 ，包括学校、医疗、政 开工之际Globelmposter变种再度来 府等各个领域 袭。 受害者勒索界面 勒索病毒的发展和进化 AIDS木马 Archievus木马 LockerPin WannaCry 利用机器学习 世界首例勒索病毒 首次采用非对称加密 首例安卓勒索软件 军用级漏洞利用 物联网设备 …… 1989 2006 2015 2017 2019 无特定目标 针对特定目标 大规模破坏 每14秒一次勒索攻击 勒索手段粗糙 难以解密、追踪 损失2年增长15倍 病毒数量指数级增加 15年损失约3.15亿美元 勒索即服务（RaaS ） 损失将达到115亿美元 市场规模年增长 25 倍 计算机感染案例 无孔不入的感染 全球主流的敲诈者病毒家族 （类型）有75种之多 7ev3n CryptoJoker KimcilWare Radamant 8lock8 CryptoMix Kriptovo RemindMe Alpha CryptoTorLocker KryptoLocker Rokku AutoLocky CryptoWall LeChiffre Samas BitCryptor Cryp