360 2018年勒索病毒疫情分析报告

2018年勒索病毒疫情分析报告 2019年2月摘要  全年受到攻击的计算机数量超过 430.0万台（排除 WannaCry 及海外数据）。 2月的攻击量最低， 11月和 12月则有较为明显的升高，总体上全年攻击量波动较为平稳。  2018年全年， 360反勒索服务平台一共接收并处理了超过2000位遭受勒索病毒软件攻击的受害者求助，同时，通过人工通道协助超过200名用户完成文件解密。  2018年活跃的勒索病毒家族以 GandCrab 、GlobeImposter 、Crysis为主。仅针对这三个家族的反勒索申诉案例就占到了所有案例的 80.2%。  勒索病毒所攻击的地区以信息产业发达和人口密集地区为主，全年受到攻击最多的省份前三为：广东、江苏、浙江。  被勒索病毒感染的系统中 Windows 7系统占比最高，占到总量的 51.1%.而在个人系统与服务器系统的对比中，虽然个人系统被感染数量占绝对多数，但服务器系统的感染量也已到了不可忽视的地步。  据统计，在 2018年中，受到勒索病毒攻击最大的行业前三分别为：教育、餐饮 &零售、制造业，占比分别为 15.4%、14.4%、12.6%  根据反勒索服务的反馈数据统计，受感染计算机的使用者多为 80后和 90后，分别占到总数的 51.0%和32.5%。男性受害者占到了 93.1%，女性受害者则仅为 6.9%。  2018年，勒索病毒逐步放弃了对 C&C服务器的使用。而根据入侵服务器的来源 IP归属地分析，来自美国的入侵最多，达到 22.5%。其后是俄罗斯，占到了 20.6%。  黑客入侵服务器的时段相对比较平均，但 23时至次日 3时这一时间段略多于其他时段，主要是由于该时段大多服务器处于无人值守状态，入侵成功率高。而全年中， 5月、 6 月、 9月出现过三次入侵小高峰。  由于勒索病毒的主要目标转变为对服务器系统的攻击，其传播方式也转变为以弱口令攻击为主，此外还存在 U盘蠕虫、软件供应链攻击、漏洞攻击等方式帮助勒索病毒进行传播。  勒索病毒的技术在 2018年有了明显的变化和发展，其主要体现在更紧密的与漏洞利用相结合、使用了更广泛的传播手段、出现了更多样的勒索形式。  预计在2019年，勒索病毒的攻击目标将进一步扩大化，各种版本的操作系统，服务和应用都将成为勒索病毒攻击的目标。未来包括工控设备、各类嵌入式设备、 IOT设备在内的各种智能设备面临勒索病毒攻击的风险也都将大大增加。同时，勒索病毒的攻击目标也将更具多样化，针对特定个人、企业、行业的勒索病毒将更加广泛。目录第一章勒索病毒全年攻击形势 ................................ ................................ ................................ ..... 1 一、勒索病毒总体攻击态势 ................................ ................................ ................................ ..... 1 二、反勒索服务处理情况 ................................ ................................ ................................ ........ 2 三、勒索病毒家族分布 ................................ ................................ ................................ ............ 3 四、传播方式 ................................ ................................ ................................ ........................... 4 第二章勒索病毒受害者分析 ................................ ................................ ................................ ........ 5 一、受害者所在地域分布 ................................ ................................ ................................ ........ 5 二、受攻击系统分布 ................................ ................................ ................................ ................ 6 三、受害者所属行业分布 ................................ ................................ ................................ ........ 7 四、受害者年龄层分布 ................................ ................................ ................................ ............ 8 五、受害者性别分布 ................................ ................................ ................................ ................ 8 第三章勒索病毒攻击者分析 ................................ ................................ ................................ ...... 10 一、攻击者来源地域分布 ................................ ................................ ................................ ...... 10 (一) C&C服务器分布 ................................ ................................ ................................ ........... 10 (二) 入侵IP分布 ................................ ................................ ................................ ................ 10 二、黑客登录受害计算机时间分布 ................................ ................................ ....................... 11 三、攻击手段 ................................ ................................ ................................ ......................... 12 （一）弱口令攻击 ................................ ................................ ................................ .............. 12 （二） U盘蠕虫 ................................ ................................ ................................ .................. 12 （三）软件供应链攻击 ................................ ................................ ................................ ...... 13 （四）系统/软件漏洞攻击 ................................ ................................ ................................ 13 （五） “无文件”攻击 ................................ ................................ ................................