基于Windows平台的勒索病毒的溯源与取证分析研究

引言:勒索病毒是一种通过屏幕锁定或加密用户有价值的文件,并要求支付赎金来解除或解密文件的恶意程序。勒索病毒的溯源与取证即是威胁情报分析溯源并明确勒索病毒的种类,采用分析其恶意行为、对加密数字货币追踪、流量分析等方法进行取证。中国是勒索软件威胁的重灾区。2018年,中国成为亚太区受到勒索软件影响最严重的国家。较上年全球排名16位相比,2018年中国在全球排名第2(赛门铁克第23期《互联网安全威胁报告》)。

资料为PDF文档格式.

本文档关键词:勒索,取证,病毒,溯源,分析研究