勒索软件(Ransomware)是一类以加密数据、锁定设备为攻击方式,以勒索钱财为目的的恶意软件。如何应对勒索软件威胁,避免数据及财产遭受损失,已成为学术界和产业界的共同挑战。本文研究勒索软件发展历程与生命周期,从攻击目标、生命周期、安全威胁和攻击手段四个方面,介绍勒索软件机理。详细介绍勒索软件生命周期五个阶段的关键技术,并根据各阶段特性,理清现有的勒索软件对抗技术。目前,虽然已有众多勒索软件对抗系统,但传统的对抗方式在应对定向型勒索软件攻击时效率较低且对抗能力不足。所以,本文提出使用追踪溯源技术对抗勒索软件,通过威慑攻击者,达到遏制勒索软件传播的目的。根据勒索软件攻击与防御特性,本文提出勒索软件追踪溯源模型,在模型基础上设计并实现勒索软件辅助追踪溯源系统。首先,利用网络欺骗技术,诱导攻击者至欺骗环境。然后,通过监控模块收集攻击者遗留的可溯源线索。最后,结合机器学习及自然语言处理技术,设计实现了能够自动化提取和分析攻击者线索的可溯源信息分析子系统。本文邀请122名志愿者模拟勒索软件攻击环境,证明辅助追踪溯源系统诱导攻击者和收集可溯源信息的有效性,通过自动化分析勒索软件攻击者和制作者可溯源信息,信息收敛率可达98%。在真实的勒索软件样本分析溯源中,也证明了本文提出的方法在实际中也有辅助追踪溯源勒索软件制作者的能力。