2019年
勒索病毒疫情分析报告
核心安全反病毒部
2019年12月 摘 要
2019年前 11个月,国内受勒索病毒攻击的计算机数量 约412.5万台(排除 WannaCry
数据)。2月和3月的攻击相对较高,全年整体攻击趋势平稳,总体攻击量仍然较高。
2019年前11个月,360反勒索服务平台一共接收并处理了 超过4600例遭勒索病毒攻击
求助。
2019年前11个月,活跃的勒索病毒家族以 GlobeImposter 、Crysis、phobos为主,这
三大勒索病毒家族的受害者占比 约为45.9%。
超过半数的勒索病毒依靠远程桌面入侵方式传播 。而今年,利用破解软件或激活工具传
播的勒索病毒数量也有显著提升, 占到了总量的 12.0%。
勒索病毒所攻击的地区以数字经济发达和人口密集地区为主 ,全年受到攻击最多的省市
前三为:广东、浙江、北京。
被勒索病毒感染的系统中 Windows 7系统占比最高 ,占到总量的 40.1%。在系统分类中 ,
服务器系统占比进一步提高, 占到总量的 29.4%。
据统计, 在2019年前 11个月,受到勒索病毒攻击最多的行业前三分别为:批发零售、
制造业、教育, 占比分别为 16.8%、16.1%、12.4%。
根据反勒索服务的反馈数据统计 ,受感染计算机的使用者多为 80后和 90后,分别占到
总数的 56.5%和23.7%。男性受害者占到了 92.5%,女性受害者则仅为 7.5%。
根据反勒索服务的反馈数据统计 ,97.4%的受害者在遭到勒索病毒攻击后 ,选择不向黑
客支付赎金。
2019年前11个月,勒索病毒进一步加强对服务器系统的攻势 。弱口令攻击依然是勒索
病毒进入受害机器的主要手段 。此外,钓鱼邮件 、漏洞入侵 、网站挂马 、利用破解或激
活工具传播也是勒索病毒传播的常见手段。
2019年,勒索病毒形势更加严峻,技术攻防更加激烈,传播形式更加多样,而对勒索
病毒相关的服务也提出了更高的要求,标准化、专业化会是未来的一个趋势。
预计 2020年,勒索病毒的制作与攻防解密相关产业会有进一步的发展。而与之对应的
打击力度,也势必会增加。 目 录
第一章 勒索病毒攻击形势 ................................................................................................................... 1
一、 勒索病毒总体攻击态势 ........................................................................................................... 1
二、 反勒索服务处理情况 ............................................................................................................... 2
三、 勒索病毒家族分布 ................................................................................................................... 2
四、 传播方式 ................................................................................................................................... 3
第二章 勒索病毒受害者分析 ............................................................................................................... 4
一、 受害者所在地域分布 ............................................................................................................... 4
二、 受攻击系统分布 ....................................................................................................................... 5
三、 受害者所属行业分布 ............................................................................................................... 6
四、 受害者年龄层分布 ................................................................................................................... 7
五、 受害者性别分布 ....................................................................................................................... 7
六、 受害者赎金支付情况 ............................................................................................................... 8
第三章 勒索病毒攻击者分析 ............................................................................................................... 9
一、 黑客登录受害计算机时间分布 ............................................................................................... 9
二、 勒索联系邮箱的供应商分布 ................................................................................................... 9
三、 攻击手段 ................................................................................................................................. 10
(一) 弱口令攻击 .................................................................................................................... 10
(二) 钓鱼邮件 ........................................................................................................................ 12
(三) 利用系统与软件漏洞攻击 ............................................................................................ 12
(四) 网站挂马攻击 ................................................................................................................ 14
(五) 破解软件与激活工具 .................................................................................................... 14
第四章 勒索病毒发展趋势分析 ......................................................................................................... 16
一、 勒索病毒攻防技术发展 ......................................................................................................... 16
(一) 勒索病毒攻击形势变化 ...
360 2019年勒索病毒疫情分析报告
安全报告 >
360 >
文档预览
中文文档
36 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共36页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2022-11-29 01:41:44上传分享