ZQk91数据恢复-数据恢复专家

前 言ZQk91数据恢复-数据恢复专家

​  本次报告根据 2021 年 360 反病毒部所监测、分析和处置的勒索病毒事件为基础，进行分析梳理与情况总结。内容以国内形势为基础，也加入了国 际热点事件与形势的分析，旨在评估勒索病毒在 2021 年所展现出来的传播及演化态势，进 而对勒索病毒在未来可能会产生的发展方向进行探究，以此帮助个人用户和企业管理员更好 的做出安全规划，降低被勒索攻击风险。360 反病毒部是 360 政企安全集团的核心能力支持部门，由一批常年在网络安全一线进 行对抗防御的专家组成，负责流行病毒木马的监测、防御、处置和新安全威胁研究。维护着 360 高级主动防御系统、360 反勒索服务等基础安全服务，并为用户提供了横向渗透防护、无文件攻击防护、软件劫持防护、挖矿木马防护等多项防护功能，保护广大网民上网安全。ZQk91数据恢复-数据恢复专家

摘 要ZQk91数据恢复-数据恢复专家

• 360 反勒索服务全年共接收并处理了超 4100 例勒索病毒攻击求助，其中超过 4000 例确认遭受勒索病毒攻击。受三款新兴勒索病毒家族影响，勒索攻击反馈在年末的 10、11、 12 三个月呈现了较为明显的上涨态势。ZQk91数据恢复-数据恢复专家

• 国内流行勒索病毒家族以 phobos、Magniber、Stop 为主，这三大勒索病毒家族的受害者占比约为 37.3%。逐月分析流行勒索病毒各家族占比，则发现通过弱口令攻击部署病毒的传播量较为平稳，而通过其他传播方式投放的勒索病毒则传播量波动较大。ZQk91数据恢复-数据恢复专家

• 勒索病毒加密手段日渐趋同，说明主流技术方案已基本成熟，也意味着通过代码漏洞破解勒索病毒将会越来越困难。ZQk91数据恢复-数据恢复专家

• 远程桌面依然是勒索病毒最主要的入侵方式，在所有入侵方式中占到近 6 成。ZQk91数据恢复-数据恢复专家

• 双重/多重勒索已成发展趋势，Conti、LockBit、Pysa 三大家族领头。重点攻击服务、 加工制造、金融与贸易等行业。美国成为此类攻击的重灾区。ZQk91数据恢复-数据恢复专家

• 勒索病毒家族更迭不休，既有新增也有消亡。各国警方打击成为勒索病毒消亡的主要原因。ZQk91数据恢复-数据恢复专家

• 广东、江苏、山东三省遭勒索病毒攻击最多。桌面操作系统依然是受攻击的主要目标， 但 NAS 等原本的小众设备也开始受到勒索病毒重视。加工制造、教育&科研、批发零售 则成为国内最受勒索病毒“青睐”的目标行业。ZQk91数据恢复-数据恢复专家

• 泛欧盟地区成为勒索攻击的主要来源，保加利亚与伊朗紧随其后。勒索病毒联系邮箱超 8 成为匿名邮箱，难以溯源。ZQk91数据恢复-数据恢复专家

• 勒索病毒入侵手段日趋多样化，“七管齐下”给安全人员带来防御新考验。ZQk91数据恢复-数据恢复专家

目 录ZQk91数据恢复-数据恢复专家

第一章      勒索病毒攻击形势 -1ZQk91数据恢复-数据恢复专家

  一、     勒索病毒概况 -1ZQk91数据恢复-数据恢复专家

    (一)   勒索家族分布 -2ZQk91数据恢复-数据恢复专家

    (二)   主流勒索病毒趋势 -2ZQk91数据恢复-数据恢复专家

    (三)   加密方式分布 -3ZQk91数据恢复-数据恢复专家

    (四)   编译时间看勒索病毒-4ZQk91数据恢复-数据恢复专家

    (五)   勒索赎金分析-5ZQk91数据恢复-数据恢复专家

  二、      勒索病毒传播方式-6ZQk91数据恢复-数据恢复专家

  三、      多重勒索与数据泄露 -6ZQk91数据恢复-数据恢复专家

    (一)     行业统计 -7ZQk91数据恢复-数据恢复专家

    (二)     国家与地区分布 -8ZQk91数据恢复-数据恢复专家

    (三)     家族统计 -8ZQk91数据恢复-数据恢复专家

    (四)     逐月统计 -9ZQk91数据恢复-数据恢复专家

    (五)     数据泄露的负面影响 -9ZQk91数据恢复-数据恢复专家

  四、      勒索病毒家族更替 -10ZQk91数据恢复-数据恢复专家

    (一)     每月新增传统勒索情况 -10ZQk91数据恢复-数据恢复专家

    (二)     每月新增双重/多重勒索情况 -12ZQk91数据恢复-数据恢复专家

    (三)     每月消失勒索病毒情况 -13ZQk91数据恢复-数据恢复专家

第二章      勒索病毒受害者分析 -15ZQk91数据恢复-数据恢复专家

  一、      受害者所在地域分布 -15ZQk91数据恢复-数据恢复专家

  二、      受攻击系统分布 -16ZQk91数据恢复-数据恢复专家

  三、      受害者所属行业 -17ZQk91数据恢复-数据恢复专家

  四、      受害者支付赎金情况-18ZQk91数据恢复-数据恢复专家

  五、      对受害者影响最大的文件类型-18ZQk91数据恢复-数据恢复专家

  六、      受害者遭受攻击后的应对方式 - 19ZQk91数据恢复-数据恢复专家

第三章      勒索病毒攻击者分析-21ZQk91数据恢复-数据恢复专家

  一、      黑客使用IP -21ZQk91数据恢复-数据恢复专家

  二、      勒索联系邮箱的供应商分布-21ZQk91数据恢复-数据恢复专家

  三、      攻击手段 -22ZQk91数据恢复-数据恢复专家

    (一)     弱口令攻击 -22ZQk91数据恢复-数据恢复专家

    (二)     横向渗透 -22ZQk91数据恢复-数据恢复专家

    (三)     利用系统与软件漏洞攻击 -24ZQk91数据恢复-数据恢复专家

    (四)     网站挂马攻击 -25ZQk91数据恢复-数据恢复专家

    (五)     破解软件与激活工具 -25ZQk91数据恢复-数据恢复专家

    (六)     僵尸网络 -26ZQk91数据恢复-数据恢复专家

    (七)     供应链攻击 -27ZQk91数据恢复-数据恢复专家

第四章      勒索病毒发展趋势分析-29ZQk91数据恢复-数据恢复专家

  一、      勒索病毒攻击发展 -29ZQk91数据恢复-数据恢复专家

    (一)     多重勒索常态化，信息泄露成企业痛-29ZQk91数据恢复-数据恢复专家

    (二)     影响社会运转，成为全球共同挑战-29ZQk91数据恢复-数据恢复专家

    (三)     攻击多元化，向更多平台扩散 -30ZQk91数据恢复-数据恢复专家

    (四)     云服务商将面临更多考验 -30ZQk91数据恢复-数据恢复专家

  二、      勒索病毒的防护、处置与打击 -30ZQk91数据恢复-数据恢复专家

    (一)     创新驱动反勒索技术发展 -30ZQk91数据恢复-数据恢复专家

    (二)     加强加密货币监管 -31ZQk91数据恢复-数据恢复专家

    (三)     针对勒索病毒相关的犯罪打击 -32ZQk91数据恢复-数据恢复专家

第五章      安全建议 -33ZQk91数据恢复-数据恢复专家

  一、      针对个人用户的安全建议-33ZQk91数据恢复-数据恢复专家

    (一)    养成良好的安全习惯 -33ZQk91数据恢复-数据恢复专家

    (二)    减少危险的上网操作-33ZQk91数据恢复-数据恢复专家

    (三)    采取及时的补救措施 -33ZQk91数据恢复-数据恢复专家

  二、      针对企业用户的安全建议-34ZQk91数据恢复-数据恢复专家

    (一)    企业安全规划建议 -34ZQk91数据恢复-数据恢复专家

    (二)    发现遭受勒索病毒攻击后的处理流程 -35ZQk91数据恢复-数据恢复专家

    (三)    遭受勒索病毒攻击后的防护措施 -35ZQk91数据恢复-数据恢复专家

  三、      不建议支付赎金 -35ZQk91数据恢复-数据恢复专家

附录1.      2020年勒索病毒大事件 -36ZQk91数据恢复-数据恢复专家

  一、      NETWALKER被执法机构查封 -36ZQk91数据恢复-数据恢复专家

  二、      DARKSIDE的兴衰起伏 -37ZQk91数据恢复-数据恢复专家

  三、      EGREGOR成员被警方逮捕 -40ZQk91数据恢复-数据恢复专家

  四、      HELLOKITTY瞄准知名游戏公司CDPR -41ZQk91数据恢复-数据恢复专家

  五、      DOPPELPAYMER频繁攻击大型企业 -41ZQk91数据恢复-数据恢复专家

  六、      SODINOKIBI(REVIL)，猎手终变成猎物 -42ZQk91数据恢复-数据恢复专家

  七、      从新兴到分裂——BABUK的浮与沉-48ZQk91数据恢复-数据恢复专家

  八、      QLOCKER利用漏洞攻击NAS设备 -50ZQk91数据恢复-数据恢复专家

  九、      从攻击医疗机构到复活僵尸网络，CONTI团伙无恶不作 -50ZQk91数据恢复-数据恢复专家

  十、      CLOP部分人员被捕 -53ZQk91数据恢复-数据恢复专家

  十一、    ADATA被泄露700G数据 -55ZQk91数据恢复-数据恢复专家

  十二、    “阎罗王”试图攻击美国金融部门 -56ZQk91数据恢复-数据恢复专家

附录2.      360安全卫士反勒索防护能力 -57ZQk91数据恢复-数据恢复专家

  一、      弱口令防护能力-57ZQk91数据恢复-数据恢复专家

  二、      横向渗透防护能力 -58ZQk91数据恢复-数据恢复专家

  三、      漏洞防护能力 -59ZQk91数据恢复-数据恢复专家

  四、      提权攻击防护 -61ZQk91数据恢复-数据恢复专家

  五、      挂马网站防护能力 -61ZQk91数据恢复-数据恢复专家

  六、      钓鱼邮件附件防护 -62ZQk91数据恢复-数据恢复专家
 ZQk91数据恢复-数据恢复专家

PDF报告下载地址：2021年勒索病毒流行态势报告（全年完整）_PDF

ZQk91数据恢复-数据恢复专家
本文转载于360资讯：https://www.360.cn/n/12065.htmlZQk91数据恢复-数据恢复专家