勒索病毒剖析与防范勒索病毒原理01主机感染勒索病毒文件后,会在主机上运行勒索程序,遍历本地所有磁盘指定类型文件进行加密操作,加密后文件无法读取。然后生成勒索通知,要求受害者在规定时间内支付一定价值的比特币才能恢复数据,否则会被销毁数据。什么是勒索病毒?勒索病毒事件回顾WannaCry勒索病毒2017年5月12日WannaCry在全球爆发,勒索病毒使用MS17-010永恒之蓝漏洞进行传播感染。短时间内感染全球30w+用户,包括学校、医疗、政府等各个领域Globelmposter勒索病毒首次出现在2017年5月,主要钓鱼邮件传播,期间出现多种变种会利用RDP进行传播。2018年2月中旬新年开工之际Globelmposter变种再度来袭。受害者勒索界面勒索病毒的发展和进化勒索即服务(RaaS)市场规模年增长 25 倍无特定目标勒索手段粗糙AIDS木马世界首例勒索病毒1989Archievus木马首次采用非对称加密LockerPin首例安卓勒索软件WannaCry军用级漏洞利用200620152017针对特定目标难以解密、追踪15年损失约3.15亿美元大规模破坏损失2年增长15倍2019每14
