360-2017年度安全报告（网络安全）——勒索软件威胁-2018.1-34页

360ComputerEmergencyRedinessTeam,January2018文中部分信息直接参考外部文章（见参考），如有侵权或异议请联系cert@360.cnhttps://cert.360.cn2017年度安全报告——勒索软件威胁勒索软件典型历史案例全年勒索软件数据统计2017年重大勒索事件2017年度安全报告——勒索软件威胁360ComputerEmergencyRedinessTeam,January20182勒索软件（Ransomware）是一种特殊的恶意软件，它主要利用各类技术对用户的设备、数据等进行锁定，从而直接向用户进行勒索。勒索软件通常会要求受害者缴纳赎金以取回对设备的控制权，或是取回受害者无法自行获取的解密密钥以便解密数据。但是一些勒索软件加密后的数据无法解密，将导致用户数据被永久破坏。这类用户数据资产包括但不限于文档、邮件、数据库、源代码、图片、压缩文件等。近年来勒索软件的赎金形式都以比特币或其它虚拟货币为主，主要利用虚拟货币交易的高匿名性、流动性特点，从而隐藏背后制作者的身份，同时也更方便向全球受害者索要赎金。2017年度安全报告——勒索软件威胁360ComputerEmergencyRedinessTeam,January20183目前较为流行勒索软件主要分有以下三种类型：锁定用户设备此类勒索软件不加密用户的数据，只是锁住用户的设备，阻止对设备的访问，需提供赎金才能给用户进行解锁。绑架用户数据此类勒索软件采用了一些加密算法（如一些非对称加密算法），对用户文件进行加密，在无法获取秘钥的情况下几乎无法对文件进行解密，以此达到勒索用户的目的。锁定用户设备和绑架数据此类勒索软件既会使用高强度算法加密用户数据，也会锁住用户设备，其破坏性与前两类相比更强。勒索软件类型常见传播途径勒索软件的传播通常和其它恶意软件的传播方式相同，有以下几种方式：垃圾邮件传播勒索者通常会通过假冒成普通电子邮件