勒索病毒

勒索软件是一种流行的特洛伊木马程序。通过骚扰、恐吓甚至绑架用户的电子资产，使用户的数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。

早期的勒索软件采用隐藏文件、删除文件、修改开机密码、锁屏等勒索手段。邮件、银行转账、q币等。是赎金。这些方法可以跟踪和追踪攻击者。

2013年后，勒索软件逐渐采用比特币作为赎金，Tor作为不可追踪的支付链接。结合RSA等加密算法，形成了勒索软件赖以生存的“铁三角”。只要这个“铁三角”不被打破，勒索病毒就永远不会消失。

从Tesla到Crypt，Locky到Wannacry再到MBR勒索病毒感染，为什么愈演愈烈？

勒索软件制作、成熟、销售、免杀服务日趋成熟（RaaS）：黑产逐利勒索工具、开发包和服务的易用性和破坏力不断提高匿名支付（比特币）和匿名网络的发展：犯罪隐蔽其他原因：成熟丰富的加密算法、动态域名：破解难度增加

勒索软件的传播

1.钓鱼邮件:恶意代码伪装成电子邮件附件，诱使附件被打开；

2.蠕虫传播:蠕虫通过漏洞和密码在网络空间传播；

3.的Exploit Kit分发:勒索软件通过黑色产业链中的Exploit Kit漏洞套件进行分发。

4.暴力破解:通过暴力破解RDP端口、SSH端口和数据库端口。

1.执行(解包)并收集系统信息；

2.修改注册表设置，保持其持久性；

3.禁用系统，恢复并删除备份中的所有内容；

4.通过C