勒索软件的演化

近年来勒索软件ransomware己成为企业，个人在网络使用的重大威胁。在各式各样的恶意软件及病毒，勒索软件由于能创造大利润，因此越来越多开发者纷纷投入其中，本编主要介绍勒索软件的演化。

2005 Cpcoder 使用1024位元RSA加密，受害者資料加密后同时?除原始的文件。

2006 Cryzip 寻找可入侵硬碟上特定副档名的文件，把文件??成含有密码保护的压缩文件，刪除原始的文件，要求受害用戶赎金存入特定幅的戶口。

Archiveus 把「我的文件J中的所有文件放在另一被加密的文件夹中，要求用户在指定网站消?以取得解密密码。

2007 CryptoLocker 对电脑系统进行封锁，使用AES及RSA双种加密，用户支付赎金后获得解密金钥。

Kollah,Gpcode 对文件进行加密，以文字档告知用户勒索讯息，指使用户购买软件才能对文件解密。

2014 CryptoWall 利用浏览器的漏泂进行入侵攻?，把用户导向其他网站，加密文件。

Android.Simplocker 引诱用户下载附有恶意的手机应用软件，对用户手机储存卡资料进行加密。

Android.Lockdroid 感染手机的简讯，自我複製转寄给受害人的通讯人清单。

2015 Pacman 诱使用户点?云服务连结下载勒索软件。

Chimera 跟pacman大至相似，加密的文件且威胁用户不付钱会偷取用户个人资料。

CryptoWall JavaScript附加文件，用户点?文件开始下载勒索软件并且加密文件，删除系统複本。

2016 KeRanger 苹果系统的勒索软件，内含木马的应用程式，加密受害系统特定文件。

SamSam 利用医院JBoss服务器漏洞进行入侵，并以此为据点感染局域网的其他系统。

Locky 诱导受害者开启word中的巨集功能，下载勒索软件加密文件。

CERBER 是一款RaaS勒索软件，利用云平台及window系统入侵，进行分散阻断服务攻击。

CryptXXX 利用网站内容管理系统的漏洞感染网页，用户浏览网页时下载漏洞攻?套件。

Petya 主要针对系统主开机纪录，能直接对整个硬碟进行加密。

2017 WannaCrypt 利用SMBv1漏洞，会自动扫描同网中有漏洞的电脑。

NotPetya 利用SMBv1漏洞，加密系统主开机纪录，对整个硬碟进行加密，使用PsExec或WMI工具对内网其他系统安装恶意代码感染传播。