360互联网安全中心：2019上半年勒索病毒疫情分析报告(31页).pdf

1、 2019 年上半年 勒索病毒疫情分析报告 核心安全反病毒部 2019 年 7 月 摘 要 上半年，国内受勒索病毒攻击的计算机数量超过 225.6 万台（排除 WannaCry 数据） 。2 月的攻击量最高，较为反常，4、5、6 三个月的攻击量则逐步平稳降低，总体攻击量仍 然较高。 2019 年上半年，360 反勒索服务平台一共接收并处理了超过 1500 例遭勒索病毒攻击求 助。 2019 年上半年，活跃的勒索病毒家族以 GandCrab、GlobeImposter、Crysis 为主。仅针 对这三个家族的反勒索申诉案例就占到了所有案例的 74.1%。 勒索病毒所攻击的地区以数字经济发达和人口

2、密集地区为主， 全年受到攻击最多的省市 前三为：广东、浙江、北京。 被勒索病毒感染的系统中 Windows 7 系统占比最高， 占到总量的 46.7%。 在系统分类中， 服务器系统占比进一步提高，占到总量的 25.1%。 据统计，在 2019 年上半年，受到勒索病毒攻击最大的行业前三分别为：批发零售、制 造业、教育，占比分别为 15.4%、14.4%、12.6%。 根据反勒索服务的反馈数据统计， 受感染计算机的使用者多为 80 后和 90 后， 分别占到 总数的 56.6%和 23.7%。男性受害者占到了 89.8%，女性受害者则仅为 10.2%。 根据反勒索服务的反馈数据统计，97.7%的受

3、害者在遭到勒索病毒攻击后，选择不向黑 客支付赎金。 2019 年上半年，勒索病毒进一步加强对服务器系统的攻势。弱口令攻击依然是勒索病 毒进入受害机器的主要手段。此外，钓鱼邮件、漏洞入侵、网站挂马、利用破解或激活 工具传播也是勒索病毒传播的常见手段。 2019 年上半年，勒索病毒形势更加严峻，技术攻防更加激烈，而对勒索病毒相关的服 务也提出了更高的要求，标准化、专业化会是未来的一个趋势。 预计 2019 年下半年，勒索病毒的制作与攻防解密相关产业会有进一步的发展。而与之 对应的打击力度，也势必会增加。 目 录 第一章 勒索病毒上半年攻击形势 . 1 一、 勒索病毒总体攻击态势 . 1 二、 反勒

4、索服务处理情况 . 1 三、 勒索病毒家族分布 . 3 四、 传播方式 . 3 第二章 勒索病毒受害者分析 . 5 一、 受害者所在地域分布 . 5 二、 受攻击系统分布 . 6 三、 受害者所属行业分布 . 7 四、 受害者年龄层分布 . 8 五、 受害者性别分布 . 8 六、 受害者赎金支付情况 . 9 第三章 勒索病毒攻击者分析 . 10 一、 黑客登录受害计算机时间分布 . 10 二、 攻击手段 . 11 （一） 弱口令攻击 . 11 （二） 钓鱼邮件 . 12 （三） 利用系统与软件漏洞攻击 . 12 （四） 网站挂马攻击 . 13 （五） 破解软件与激活工具 . 14 第四章 勒索

5、病毒发展趋势分析 . 15 一、 勒索病毒攻防技术发展 . 15 (一) 攻防进一步加剧 . 15 (二) 勒索病毒防护技术发展 . 15 (三) 勒索病毒处置服务更趋专业化 . 16 二、 勒索病毒相关产业发展 . 16 (一) 病毒制作传播与解密相关产业 . 16 (二) 针对勒索病毒相关的犯罪打击 . 16 第五章 安全建议 . 18 一、 针对个人用户的安全建议 . 18 (一) 养成良好的安全习惯 . 18 (二) 减少危险的上网操作 . 18 (三) 采取及时的补救措施 . 18 二、 针对企业用户的安全建议 . 18 附录 1 2019 年上半年勒索病毒大事件 . 20 一、 G

6、ANDCRAB金盆洗手 . 20 二、 GLOBEIMPOSTER继续蔓延 . 20 三、 美国城市遭勒索病毒攻击，政府已交赎金 . 20 四、 易到用车遭勒索病毒攻击 . 21 附录 2 360 安全卫士反勒索防护能力 . 22 一、 弱口令防护能力 . 22 二、 漏洞防护防护能力 . 22 三、 挂马网站防护能力 . 24 四、 钓鱼邮件附件防护 . 24 附录 3 360 解密大师 . 25 附录 4 360 勒索病毒搜索引擎 . 26 1 第一章 勒索病毒上半年攻击形势 2019 年上半年， 360 互联网安全中心监测到大量针对普通网民和政企部门的勒索病毒攻 击。 根据 360 安全