2019年上半年 勒索病毒疫情分析报告 核心安全反病毒部 2019年7月 摘 要  上半年，国内受勒索病毒 攻击的计算机数量超过 225.6万台（排除 WannaCry 数据） 。 2 月的攻击量 最高，较为反常 ，4、5、6三个月的攻击量则逐步平稳降低 ，总体攻击量 仍 然较高。  2019年上半年，360反勒索服务平台一共接收并处理了 超过1500例遭勒索病毒攻击 求 助。  2019年上半年，活跃的勒索病毒家族以 GandCrab 、GlobeImposter 、Crysis为主。仅针 对这三个家族的反勒索申诉案例就占到了所有案例的 74.1%。  勒索病毒所攻击的地区以 数字经济 发达和人口密集地区为主， 全年受到攻击最多的 省市 前三为：广东、浙江 、北京。  被勒索病毒感染的系统中 Windows 7系统占比最高， 占到总量的 46.7%。在系统分类中， 服务器系统占比进一步提高，占到总量的 25.1%。  据统计，在 2019年上半年，受到勒索病毒攻击最大的行业前三分别为： 批发零售、制 造业、教育 ，占比分别为 15.4%、14.4%、12.6%。  根据反勒索服务的反馈数据统计， 受感染计算机的使用者多为 80后和 90后，分别占到 总数的 56.6%和23.7%。男性受害者占到了 89.8%，女性受害者则仅为 10.2%。  根据反勒索服务的反馈数据统计， 97.7%的受害者在遭到勒索病毒攻击后，选择不向黑 客支付赎金。  2019年上半年， 勒索病毒 进一步加强对服务器系统的攻势。弱口令攻击依然是勒索病 毒进入受害机器的主要手段 。此外，钓鱼邮件、漏洞入侵、网站挂马、利用破解或激活 工具传播也是勒索病毒 传播的常见手段 。  2019年上半年，勒索病毒形势更加严峻，技术攻防更加激烈，而对勒索病毒相关的服 务也提出了更高的要求， 标准化、专业化会是未来的 一个趋势。  预计 2019年下半年，勒索病毒的制作与 攻防解密相关产业会有进一步的发展。而与之 对应的打击力度，也势必会增加 。 目 录 第一章 勒索病毒上半年攻击形势 ................................ ................................ ................................ ..... 1 一、 勒索病毒总体攻击态势 ................................ ................................ ................................ ......... 1 二、 反勒索服务处理情况 ................................ ................................ ................................ ............. 1 三、 勒索病毒家族分布 ................................ ................................ ................................ ................. 3 四、 传播方式 ................................ ................................ ................................ ................................ . 3 第二章 勒索病毒受害者分析 ................................ ................................ ................................ ............. 5 一、 受害者所在地域分布 ................................ ................................ ................................ ............. 5 二、 受攻击系统分布 ................................ ................................ ................................ ..................... 6 三、 受害者所属行业分布 ................................ ................................ ................................ ............. 7 四、 受害者年龄层分布 ................................ ................................ ................................ ................. 8 五、 受害者性别分布 ................................ ................................ ................................ ..................... 8 六、 受害者赎金支付情况 ................................ ................................ ................................ ............. 9 第三章 勒索病毒攻击者分析 ................................ ................................ ................................ ........... 10 一、 黑客登录受害计算机时间分布 ................................ ................................ ............................ 10 二、 攻击手段 ................................ ................................ ................................ ............................... 11 （一） 弱口令攻击 ................................ ................................ ................................ ................... 11 （二） 钓鱼邮件 ................................ ................................ ................................ ....................... 12 （三） 利用系统与软件漏洞攻击 ................................ ................................ ........................... 12 （四） 网站挂马攻击 ................................ ................................ ................................ ............... 13 （五） 破解软件与激活工具 ................................ ................................ ................................ ... 14 第四章 勒索病毒发展趋势分析 ................................ ................................ ................................ ....... 15 一、 勒索病毒攻防技术发展 ................................ ................................ ................................ ....... 15 (一) 攻防进一步加剧 ................................ ................................ ................................ ............... 15 (二) 勒索病毒防护技术发展 ........