勒索病毒是一种极具传播性、破坏性的恶意软件，主要利用多种密码算法加密用户数据，恐吓、胁迫、勒索用户高额赎金。近期，勒索病毒攻击形势更加严峻，由于其加密信息难以恢复、攻击来源难以溯源，对现实世界威胁加剧，已成为教育领域广泛关注且亟需加强防范与应对的网络安全问题。以下是8种比较典型的勒索病毒。

1.REvil/Sodinokibi

REvil/Sodinokibi勒索病毒于2019年4月首次发现，主要针对Windows、Linux平台，属于数据窃取类勒索病毒，其传播方式主要包括钓鱼邮件、远程桌面入侵、漏洞利用等。该病毒家族套用、利用现有恶意工具作为攻击载体，同时传播勒索病毒、挖矿木马、窃密程序，并通过加密用户文件、窃取用户数据进行双重勒索。

2.DarkSide

Darkside勒索病毒2018年8月首次发现，主要针对Windows、Linux平台，属于数据窃取类勒索病毒，同时具有勒索病毒即服务功能。Darkside勒索病毒RSA1024和Salsa20算法加密文件，同时应用多线程技术，提升文件加密的速度。Darkside勒索病毒团伙通常采用“解密和泄密”的双重勒索策略，威胁攻击目标支付赎金。

3.Conti

Conti勒索病毒于2019年12月首次出现，主要针对Windows、Linux平台，属于数据窃取类勒索病毒，并在2020年7月作为个人的勒索病毒即服务（RaaS）开始运营，感染攻击目标删除卷影副本，并禁用修复、删除本地设备备份目录，采用并发线程技术对感染设备的文件快速加密。自2020年8月以来，该组织在暗网数据泄露网站，威胁攻击目标发布窃取到的数据。

4.DoppelPaymer

DoppelPaymer勒索病毒于2019年6月首次发现，主要针对Windows平台，属于数据窃取类勒索病毒，通过钓鱼邮件、远程桌面入侵等传播，采用RSA和AES进行加密，因与BitPaymer勒索病毒大部门代码相同，可能是BitPaymer的变种，同样由INDRIK SPIDER黑客组织运营。

5.Ryuk

Ryuk勒索病毒于2018年8月首次发现，主要针对Windows平台，属于数据窃取类勒索病毒，由黑客组织GRIM SPIDER幕后操作运营，利用Cobalt Strike和PowerShell Empire等工具，及通过钓鱼邮件、漏洞利用等方式传播，其主要攻击目标领域包括科技、医疗、能源、金融以及政府部门，攻击导致企业服务瘫痪、系统被迫下线等严重后果。

6.RansomLock

RansomLock勒索病毒于2013年1月首次发现，主要针对Windows凭条，属于锁屏类勒索病毒，通过公共互联网连接执行传播，通常将主机名、IP地址、屏幕分辨率等感染设备信息发送至攻击者命令和控制服务器，回传适合整个屏幕大小的图像文件，锁定感染设备屏幕，显示蓝屏死机错误的消息，同时屏幕显示消息——计算机存在健康风险，拨打电话解锁屏幕。

7.Lucy

Lucy勒索病毒于2018年9月首次出现，主要针对移动平台，通过社交媒体链接和即时消息APP传播，对感染安卓设备的文件进行加密，并显示勒索信息。勒索信息称美国联邦调查局（FBI）起诉受害者在设备上处理色情内容，并将用户详细信息上传到美国FBI网络犯罪部数据中心，要求受害者需要通过信用卡支付赎金。

8.Babuk Locker

Babuk Locker是2021年1月发现的勒索病毒，其勒索病毒攻击团伙持续对Babuk Locker进行版本更新，并增加针对勒索专门设计的数据提取功能，用于窃取高价值目标重要数据信息。

来源：http://www.ha.edu.cn/Ransomware/article.html?c=virus