360 2019年勒索病毒疫情分析报告

2019年勒索病毒疫情分析报告核心安全反病毒部 2019年12月摘要  2019年前 11个月，国内受勒索病毒攻击的计算机数量约412.5万台（排除 WannaCry 数据）。2月和3月的攻击相对较高，全年整体攻击趋势平稳，总体攻击量仍然较高。  2019年前11个月，360反勒索服务平台一共接收并处理了超过4600例遭勒索病毒攻击求助。  2019年前11个月，活跃的勒索病毒家族以 GlobeImposter 、Crysis、phobos为主，这三大勒索病毒家族的受害者占比约为45.9%。  超过半数的勒索病毒依靠远程桌面入侵方式传播。而今年，利用破解软件或激活工具传播的勒索病毒数量也有显著提升，占到了总量的 12.0%。  勒索病毒所攻击的地区以数字经济发达和人口密集地区为主，全年受到攻击最多的省市前三为：广东、浙江、北京。  被勒索病毒感染的系统中 Windows 7系统占比最高，占到总量的 40.1%。在系统分类中，服务器系统占比进一步提高，占到总量的 29.4%。  据统计，在2019年前 11个月，受到勒索病毒攻击最多的行业前三分别为：批发零售、制造业、教育，占比分别为 16.8%、16.1%、12.4%。  根据反勒索服务的反馈数据统计，受感染计算机的使用者多为 80后和 90后，分别占到总数的 56.5%和23.7%。男性受害者占到了 92.5%，女性受害者则仅为 7.5%。  根据反勒索服务的反馈数据统计，97.4%的受害者在遭到勒索病毒攻击后，选择不向黑客支付赎金。  2019年前11个月，勒索病毒进一步加强对服务器系统的攻势。弱口令攻击依然是勒索病毒进入受害机器的主要手段。此外，钓鱼邮件、漏洞入侵、网站挂马、利用破解或激活工具传播也是勒索病毒传播的常见手段。  2019年，勒索病毒形势更加严峻，技术攻防更加激烈，传播形式更加多样，而对勒索病毒相关的服务也提出了更高的要求，标准化、专业化会是未来的一个趋势。  预计 2020年，勒索病毒的制作与攻防解密相关产业会有进一步的发展。而与之对应的打击力度，也势必会增加。目录第一章勒索病毒攻击形势 ................................................................................................................... 1 一、勒索病毒总体攻击态势 ........................................................................................................... 1 二、反勒索服务处理情况 ............................................................................................................... 2 三、勒索病毒家族分布 ................................................................................................................... 2 四、传播方式 ................................................................................................................................... 3 第二章勒索病毒受害者分析 ............................................................................................................... 4 一、受害者所在地域分布 ............................................................................................................... 4 二、受攻击系统分布 ....................................................................................................................... 5 三、受害者所属行业分布 ............................................................................................................... 6 四、受害者年龄层分布 ................................................................................................................... 7 五、受害者性别分布 ....................................................................................................................... 7 六、受害者赎金支付情况 ............................................................................................................... 8 第三章勒索病毒攻击者分析 ............................................................................................................... 9 一、黑客登录受害计算机时间分布 ............................................................................................... 9 二、勒索联系邮箱的供应商分布 ................................................................................................... 9 三、攻击手段 ................................................................................................................................. 10 （一）弱口令攻击 .................................................................................................................... 10 （二）钓鱼邮件 ........................................................................................................................ 12 （三）利用系统与软件漏洞攻击 ............................................................................................ 12 （四）网站挂马攻击 ................................................................................................................ 14 （五）破解软件与激活工具 .................................................................................................... 14 第四章勒索病毒发展趋势分析 ......................................................................................................... 16 一、勒索病毒攻防技术发展 ......................................................................................................... 16 (一) 勒索病毒攻击形势变化 ...