360安全：2020年勒索病毒疫情分析报告（47页）.pdf

1、2020 年 勒索病毒疫情分析报告 360 政企安全反病毒部 2021 年 1 月 前 言 本次报告根据 2020 年全年 360 反病毒部所监测、分析和处置的勒索病毒事件为基础， 进行分析梳理。内容以国内形势为基础，也加入了国际热点事件与形势的分析，旨在评估勒 索病毒在 2020 年所展现出来的传播及演化态势，进而对勒索病毒在未来可能会产生的发展 方向进行分析， 以此帮助个人用户和企业管理员更好的做出安全规划， 降低被勒索攻击风险。 360 反病毒部是 360 政企安全集团的核心能力支持部门， 由一批常年在网络安全一线进 行对抗防御的专家组成，负责流行病毒木马的监测、防御、处置和新安全威胁研

2、究。维护着 360 高级主动防御系统、360 反勒索服务等基础安全服务，并为用户提供了横向渗透防护、 无文件攻击防护、软件劫持防护、挖矿木马防护等多项防护功能，保护广大网民上网安全。 摘 要 2020 年国内勒索病毒攻击态势未见大规模爆发，但总量并无明显降低，与往年大体持 平。 2020 年 360 反勒索服务共接收并处理了约 3800 例勒索病毒攻击求助，其中超过 3700 例确认遭受勒索病毒攻击。最终帮助超过 260 例反馈用户完成文件解密工作。 2020 年国内流行勒索病毒家族以 phobos、GlobeImposter、Crysis 为主，这三大勒索 病毒家族的受害者占比约为 52.4

3、6%。世界范围内，以泄露数据敲诈为代表的二次勒索 形式日渐兴起，这之中 Maze、Egregor、Conti 三款勒索病毒的占比超过了 50%。 超过六成半的勒索病毒依靠远程桌面入侵方式传播。 而共享文件夹在今年成为了文件被 加密的第二大因素， 同时各种破解软件和激活工具导致的勒索病毒传播问题仍不容小觑。 勒索病毒所攻击的地区以数字经济发达和人口密集地区为主， 全年受到攻击最多的省市 前三为：广东、浙江、江苏。 被勒索病毒感染的系统中 Windows 10 系统占比最高，占到总量的 31.14%。在系统分类 中，服务器系统占比继续保持近年来持续升高的态势，占到总量的 38.99%。 据统计，2

4、020 年受到勒索病毒攻击最多的行业前三分别为：服务业、制造业、餐饮与 零售业。 而受到勒索病毒引发的数据泄露问题影响最严重的行业前三则分别是： 服务业、 加工制造业、金融与贸易产业。 根据反勒索服务的反馈数据统计， 男性受害者占到了 93.83%， 女性受害者则仅为 6.17%。 根据反勒索服务的问卷数据统计： 98.19%的受害者在遭到勒索病毒攻击后， 选择不向黑 客支付赎金； 近半数的受害者在受到攻击后会首先进行全盘的杀毒； 而对于受害者而言， 最重要的前三种文件类型分别是：办公文档、视频图片、邮件或聊天记录。 根据被攻击机器中的入侵记录统计， 2020年投放勒索病毒的攻击IP来源国前三

5、分别是： 美国、法国、俄罗斯。 2020 年勒索病毒的攻击手段全线“开花” ，弱口令攻击、横向渗透、钓鱼邮件、漏洞利 用、网站挂马、破解或激活工具、僵尸网络、供应链攻击等手段悉数登场。 2021 年勒索病毒形势依然严峻，经过多年的持续运营和技术沉淀，勒索病毒逐渐朝着 影响扩大化、勒索手段多元化、攻击方式专业化的方向发展。 在勒索病毒发展的同时， 无论是厂商层面的技术对抗还是政府层面的治理活动， 都有了 显著的加强和卓有成效的成果。相信这种相互对抗趋势在短时间内不会有显著的改观。 目 录 第一章第一章 勒索病毒攻击形势勒索病毒攻击形势 . 1 一、一、 反勒索服务处理情况反勒索服务处理情况 .

6、1 二、二、 勒索病毒家族分布勒索病毒家族分布 . 2 三、三、 传播方式传播方式 . 4 第二章第二章 勒索病毒受害者分析勒索病毒受害者分析 . 5 一、一、 受害者所在地域分布受害者所在地域分布 . 5 二、二、 受攻击系统分布受攻击系统分布 . 6 三、三、 受害者所属行业受害者所属行业 . 7 四、四、 受害者性别分布受害者性别分布 . 8 五、五、 受害者遭受攻击后的应对方式受害者遭受攻击后的应对方式 . 9 第三章 勒索病毒攻击者分析 . 11 一、 黑客使用 IP . 11 二、 勒索联系邮箱的供应商分布. 11 三、 攻击手段 . 12 (一) 弱口令攻击 . 12 (二) 横