RANSOMWARE HUORONG BORUI (BEIJING) TECHNOLOGY CO., LTD. “勒 索 病 毒 ”深 度 分 析 报 告 火 绒 博 锐 ( 北 京)科技有限公司 RANSOMWARE HUORONG BORUI (BEIJING) TECHNOLOGY CO., LTD. 目 录 1. 概 述 ......................................................................................................................................... 3 2. 病 毒 的 传播 ............................................................................................................................. 4 3. 预防和查杀 ............................................................................................................................. 5 4. 案例分析 ................................................................................................................................. 5 附录 ................................................................................................................................................. 9 RANSOMWARE HUORONG BORUI (BEIJING) TECHNOLOGY CO., LTD. 1. 概 述 纵 观 2015 年 各 家 安 全 厂 商 的 报 告 , “勒 索 病 毒 ”频 繁 被 提 及 。 从2013 年 下 半 年 的CryptoLocker 病 毒 , 到 最 近 活 跃 的 Tescrypt 病 毒 。 “勒 索 病 毒 ”正 在 快 速 迭 代 并 迅 速 传播 , 随 着 互 联 网 的 发 展 和 成 熟 , 病 毒 的 地 域 化 差 距 被 拉 近 , “外 来 ”病 毒 在 国 内 产 生 的安 全 事 件 日 渐 频 仍 。 “勒 索 病 毒 ”的 泛 滥 , 主 要 基 于 以 下 几 点 原 因 : 1) 从 用 户 角 度 上 来 说 , 数 据 的 价 值 越 来 越 重 要 , “勒 索 病 毒 ”可 以 直 击 用 户 痛 点 ,相 比 其 他 病 毒 有 更 加 暴 力 的 “盈 利 ”方 式 ; 2) 从 病 毒 制 造 者 角 度 来 看 , 高 强 度 加 密 算 法 随 手 可 得 , 病 毒 编 写 门 槛 极 低 ; 3) 病 毒 产 业 的 黑 色 “生 态 链 ”完 善 , 勒 索 事 件 频 发...
