鑒於近年來勒索病毒有明顯增長的趨勢,勒索病毒為相當重要的資安議題。為深入且大規模剖析勒索軟體的行為,我們客製化沙箱系統來針對勒索病毒分析。我們開發出幾個針對勒索病毒的偵測方法應用在沙盒分析上,透過多個面向的資訊動態的分析出勒索病毒的行為。我們針對過去一年以來出現的勒索病毒比如 WastedLocker, Ryuk, Ransomex 等進行分析,統整出幾個常見的行為及特徵,並提出相關的偵測方法以及緩解技術。
趙偉捷 (oalieno) 現為奧義智慧科技的資安研究員,專注於惡意程式分析、沙盒自動化系統等領域。他畢業於國立臺灣大學電機所資訊安全碩士班,曾於 HITCON、CODEBLUE、IEEE DSC、SECCON 等多個研討會發表研究。他也曾是交通大學 Bamboofox CTF 戰隊的成員,並於第二十六、二十七屆 DEFCON 與 BFS 戰隊、BFKinesiS CTF 聯隊獲得第十二名與第二名的成績,並在 Flareon9 逆向工程挑戰中獲得獎章。他還曾擔任 109 學年度台大、交大、臺科大三校聯合程式安全課程的講師、教育部資安人才培育計畫高中職資安研習營的講師以及 SCIST 南臺灣學生資訊社群的講師。