跳到主要內容

臺灣博碩士論文加值系統

(18.97.9.168) 您好!臺灣時間:2025/01/16 17:18
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

: 
twitterline
研究生:鄭右昇
研究生(外文):CHENG, YU-SHENG
論文名稱:勒索病毒機制之研究
論文名稱(外文):Research on Ransomware Mechanism
指導教授:許博學許博學引用關係
指導教授(外文):HSU, PO-HSUEH
口試委員:許博學謝隆斌范俊逸
口試委員(外文):HSU, PO-HSUEHHSIEH, LONG-BINGFAN, CHUN-I
口試日期:2017-06-19
學位類別:碩士
校院名稱:正修科技大學
系所名稱:資訊工程研究所
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2017
畢業學年度:106
語文別:中文
論文頁數:61
中文關鍵詞:勒索病毒漏洞攻擊包網頁掛馬行為偵測
外文關鍵詞:RansomwareExploit KitDrive-by DownloadsBehavior Detection
相關次數:
  • 被引用被引用:1
  • 點閱點閱:1240
  • 評分評分:
  • 下載下載:84
  • 收藏至我的研究室書目清單書目收藏:0
勒索病毒是種惡意軟體,其主要行為在阻止你存取電腦系統資源或文件檔案,直至你支付要求的贖金。隨著網路蓬勃發展,惡意攻擊日益猖獗,而以獲取暴利為目的之勒索病毒更是肆虐有加。它在入侵電腦後,就加密重要的文件檔案讓你無法存取,藉此勒索一筆贖金,直至你支付贖金獲得解密金鑰為止。
勒索病毒在過去一年名列最嚴重的網路威脅,2016年即被稱之為「網路勒索之年」。本文首先說明研究動機並且簡述勒索病毒發展史,接著描述其感染途徑和攻擊技術,最後提出可行的防禦策略,以期減緩勒索病毒的衝擊與降低遭遇的損失。

The ransomware is a kind of malware, its main behavior is to prevent you from accessing computer system or data until you pay a requested ransom. With the booming internet, malicious attacks are increasing rapidly, in which ransomware is raging for making huge profits. After its invasion of your computer, important document files are encrypted so that you can't access again until you get the decryption key by paying the ransom.
The ransomware has been the most serious cyber threat in last year, so the year 2016 was called "the year of ransomware". This paper begins with description of study motivation then a brief introduction about ransomware development, followed by discussion of its infection vectors and attack techniques. Finally, a feasible defense strategy is proposed to mitigate the ransomware impact and reduce the suffered losses.

中文摘要 i
英文摘要 ii
誌謝 iii
目錄 iv
表目錄 vii
圖目錄 viii
第一章 研究動機 1
第二章 文獻探討 3
第三章 攻擊面向 7
3.1. 勒索病毒類型 7
3.1.1. 限制系統運作型 7
3.1.2. 檔案加密型 8
3.2. 感染途徑 10
3.2.1. 垃圾郵件 10
3.2.2. 網頁掛馬 13
3.2.3. 漏洞攻擊包 13
3.2.4. 惡意廣告 14
3.2.5. 殭屍網路 15
3.3. 躲避偵測 17
3.3.1. 垃圾郵件 17
3.3.2. 網頁掛馬 19
3.3.3. 漏洞攻擊包 21
3.3.4. 惡意廣告 23
3.3.5. 殭屍網路 25
3.3.5.1. 在受害電腦的躲避機制 25
3.3.5.2. 在C&C管道方面躲避偵測 26
3.3.5.3. 隱藏C&C通訊 27
3.3.5.4. 隱藏Bot Herder 29
3.4. 加密技術 30
3.4.1. 對稱加密 30
3.4.2. 非對稱加密 31
3.5. 比特幣 31
3.6. 受到勒索病毒影響的平台 32
3.6.1. Windows平台 32
3.6.2. Mac OS平台 33
3.6.3. 行動裝置平台 34
3.6.4. 未來目標 34
3.7. 攻擊案例 35
第四章 防禦面向 37
4.1. 針對垃圾郵件防禦策略 37
4.2. 針對網頁掛馬防禦策略 38
4.3. 針對漏洞攻擊和惡意廣告防禦策略 39
4.4. 一般對策 40
4.5. 緊急處理對策 41
4.5.1. 感染勒索病毒的症狀 41
4.5.2. 感染勒索病毒的應急措施 42
第五章 結論 44
參考文獻 45
1.Deloitte, Ransomware, August 12, 2016, from
https://www2.deloitte.com/content/dam/Deloitte/us/Documents/risk/us-aers-ransomware.pdf
2.GeoEdge, What is Malvertising or Malware in Ads?, from
https://www.geoedge.com/meetus_university/65/what-is-malvertising-or-malware-in-ads
3.K. Savage, P. Coogan, H. Lau, The evolution of ransomware, August 6, 2015, from
http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the-evolution-of-ransomware.pdf
4.Symantec, Ransomware and Businesses, Jul 16, 2016, from
http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/ISTR2016_Ransomware_and_Businesses.pdf
5.Trend Micro, TrendLabs 2016 Security Roundup: A Record Year for Enterprise Threats, February 28, 2017, from
https://documents.trendmicro.com/assets/rpt-2016-annual-security-roundup-a-record-year-for-enterprise-threats.pdf
6.V. Kotov, M. S. Rajpal, Understanding Crypto-ransomware, Bromium, Nov 10, 2014, from
https://www.bromium.com/sites/default/files/bromium-report-ransomware.pdf
7.W. Largent, Ransomware: Past, Present, and Future, Apr 11, 2016, from "Talos Blog" Web Site:
http://blog.talosintelligence.com/2016/04/ransomware.html#more
8.Cisco(2016)。勒索软件:过去、现在和未来,取自
http://www.cisco.com/c/dam/assets/global/CN/products/security/pdf/talos/ransomware.pdf
9.isunfar(2016年3月30日)。【電腦應用與其他教學】Dropbox成勒索病毒散佈溫床 Petya讓你的電腦連開機也開不了。Symantec,取自
http://article.isunfar.com.tw/posts/information/Dropbox成勒索病毒散佈溫床%20Petya讓你的電腦連開機也開不了/23388
10.iThome(2008年6月9日)。卡巴斯基發佈具危險性的新型勒索病毒警報,取自
http://www.ithome.com.tw/node/49288
11.Justin Wu(2015)。2016年勒索病毒防禦策略。趨勢科技,取自
http://download.nccst.nat.gov.tw/attachfilehandout/議題2:勒索軟體影響及防護-勒索病毒防禦策略(台北).pdf
12.Mark Tang(2013年9月4日)。漏洞攻擊包如何閃躲資安廠商和研究人員。趨勢科技,取自
https://blog.trendmicro.com.tw/?p=6119
13.Symantec Security Response(2015年11月9日)。概念驗證威脅提醒我們,OS X 並不能對加密勒索軟體免疫,取自
https://www.symantec.com/connect/blogs/os-x-0
14.TechNews(2017年3月7日)。趨勢科技 2016 年資訊安全總評報告出爐,台灣受勒索病毒攻擊全球前 20%,取自
http://technews.tw/2017/03/07/trendmicro-a-record-year-for-enterprise-threats/
15.TREND LABS 趨勢科技全球技術支援與研發中心(2017年3月8日)。台灣遭勒索病毒攻擊次數,全球排名第18名 亞洲第7;平均每起變臉詐騙,企業損失逾430萬台幣—四個刷新紀錄的企業威脅。趨勢科技,取自
https://blog.trendmicro.com.tw/?p=47958
16.TREND LABS 趨勢科技全球技術支援與研發中心(2016年12月19日)。「2017年資安預測:勒索病毒將蔓延至其他類型的裝置 ,如PoS銷售櫃台系統;將看到更多Apple(以及Adobe)的漏洞遭到攻擊」。趨勢科技,取自
https://blog.trendmicro.com.tw/?p=38897
17.TREND LABS 趨勢科技全球技術支援與研發中心(2016年10月13日)。從RAR到JavaScript:勒索病毒所使用郵件附件檔的變化。趨勢科技,取自
https://blog.trendmicro.com.tw/?p=30563
18.TREND LABS 趨勢科技全球技術支援與研發中心(2016年7月29日)。趨勢科技:《數字會說話》感染勒索病毒的代價愈來愈高-比特幣衝破800美元大關。趨勢科技,取自
https://blog.trendmicro.com.tw/?p=25049
19.TREND LABS 趨勢科技全球技術支援與研發中心(2016年6月16日)。勒索病毒在內容農場,大型入口網站四處亂竄,不點廣告就沒事?三不三要捍衛血汗錢!!。趨勢科技,取自
https://blog.trendmicro.com.tw/?p=18409
20.TREND LABS 趨勢科技全球技術支援與研發中心(2016年6月6日)。對抗勒索病毒疫情需要多層次安全防護。趨勢科技,取自
http://blog.trendmicro.com.tw?p=18262#more-18262
21.TREND LABS 趨勢科技全球技術支援與研發中心(2016年3月29日)。【警訊】勒索軟體修改主要開機磁區(MBR)讓電腦無法正常開機,Dropbox成為駭客入侵管道!。趨勢科技,取自
https://blog.trendmicro.com.tw/?p=17168
22.TREND LABS 趨勢科技全球技術支援與研發中心(2016年2月2日)。認識變臉詐騙/BEC-(Business Email Compromise)商務電子郵件詐騙與防禦之道。趨勢科技,取自
https://blog.trendmicro.com.tw/?p=16295
23.TREND LABS 趨勢科技全球技術支援與研發中心(2015年7月13日)。加密勒索軟體TorrentLocker偽裝水電帳單,法院,快遞,郵局..等通知肆虐英國。趨勢科技,取自
http://blog.trendmicro.com.tw?p=13216#more-13216
24.TREND LABS 趨勢科技全球技術支援與研發中心(2015年5月19日)。認識Cryptolocker等勒索軟體/病毒(綁架病毒),該如何預防?(內有資料圖表)。趨勢科技,取自
http://blog.trendmicro.com.tw?p=12412
25.TREND LABS 趨勢科技全球技術支援與研發中心(2015年4月13日)。惡意廣告Malvertising:當廣告出現攻擊行為。趨勢科技,取自
https://blog.trendmicro.com.tw/?p=11912
26.TREND LABS 趨勢科技全球技術支援與研發中心(2015年3月2日)。加密勒索軟體散播到新地區,台灣列入歐美以外最受影響的國家。趨勢科技,取自
http://blog.trendmicro.com.tw?p=11302
27.TREND LABS 趨勢科技全球技術支援與研發中心(2015年2月26日)。勒索軟體假冒Chrome,Facebook和PayPal發網路釣魚電子郵件。趨勢科技,取自
http://blog.trendmicro.com.tw?p=11289
28.TREND LABS 趨勢科技全球技術支援與研發中心(2015年2月1日)。何謂勒索軟體(Ransonware)?(含歷年勒索軟體與贖金)。趨勢科技,取自
http://blog.trendmicro.com.tw?p=11161
29.TREND LABS 趨勢科技全球技術支援與研發中心(2013年7月29日)。認識惡意威脅:病毒(Virus),木馬(Trojan Horse)等11 個網路威脅定義及安全小秘訣。趨勢科技,取自
https://blog.trendmicro.com.tw/?tag=殭屍電腦和殭屍網路(bot和botnet)
30.TREND LABS 趨勢科技全球技術支援與研發中心(2011年10月13日)。什麼是「Botnet傀儡殭屍網路」?。趨勢科技,取自
https://blog.trendmicro.com.tw/?p=106
31.TREND LABS 趨勢科技全球技術支援與研發中心(2011年10月13日)。什麼是特洛伊木馬病毒?何謂網頁掛馬?。趨勢科技,取自
https://blog.trendmicro.com.tw/?p=146
32.趨勢科技(2016)。資安攻防新層次:趨勢科技 2017 年資安預測,取自
http://www.trendmicro.tw/cloud-content/tw/pdfs/security-intelligence/reports/rpt-the-next-tier_c_f.pdf
33.趨勢科技(2016)。2016勒索軟體白皮書,取自
https://blog.trendmicro.com.tw/wp-content/uploads/2016/04/2016-ransomware-white-paper.pdf
34.趨勢科技(2016)。勒索病毒當道的時代,取自
http://www.trendmicro.tw/cloud-content/tw/pdfs/security-intelligence/reports/2016h1_security_roundup_report.pdf
35.傑默(2009年04月27日)。別讓鄰居害死你 談ARP掛馬攻擊。資安人,取自
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=4927
36.張詠晴(2017年07月26日)。Adobe決心賜死Flash  科技網站:沒人會掉一滴淚。天下雜誌,取自
http://www.cw.com.tw/article/article.action?id=5084081
37.陳曉莉(2017年5月22日)。卡巴斯基:遭WannaCry感染的電腦有98%是Windows 7。iThome,取自
http://www.ithome.com.tw/news/114338
38.杨智兴(2015年5月17日)。僵尸网络如何躲避检测机制的研究。电子技术应用,取自
http://www.chinaaet.com/article/3000003294

QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top