用心将技术和服务遍布全中国
一切都是为了价值无法衡量的数据！

我们坚信
无论您在哪里
我们都能为您提供
最优质、及时、可靠的数据恢复服务！

如需恢复数据，请您致电:
客服：400-1050-918
技术：13318844580

2021年勒索病毒流行态势报告（全年完整）

2022-02-13 23:41:48 30155 编辑：91数据恢复专家来源：本站原创

前言

本次报告根据 2021 年 360 反病毒部所监测、分析和处置的勒索病毒事件为基础，进行分析梳理与情况总结。内容以国内形势为基础，也加入了国际热点事件与形势的分析，旨在评估勒索病毒在 2021 年所展现出来的传播及演化态势，进而对勒索病毒在未来可能会产生的发展方向进行探究，以此帮助个人用户和企业管理员更好的做出安全规划，降低被勒索攻击风险。360 反病毒部是 360 政企安全集团的核心能力支持部门，由一批常年在网络安全一线进行对抗防御的专家组成，负责流行病毒木马的监测、防御、处置和新安全威胁研究。维护着 360 高级主动防御系统、360 反勒索服务等基础安全服务，并为用户提供了横向渗透防护、无文件攻击防护、软件劫持防护、挖矿木马防护等多项防护功能，保护广大网民上网安全。

摘要

360 反勒索服务全年共接收并处理了超 4100 例勒索病毒攻击求助，其中超过 4000 例确认遭受勒索病毒攻击。受三款新兴勒索病毒家族影响，勒索攻击反馈在年末的 10、11、 12 三个月呈现了较为明显的上涨态势。
国内流行勒索病毒家族以 phobos、Magniber、Stop 为主，这三大勒索病毒家族的受害者占比约为 37.3%。逐月分析流行勒索病毒各家族占比，则发现通过弱口令攻击部署病毒的传播量较为平稳，而通过其他传播方式投放的勒索病毒则传播量波动较大。
勒索病毒加密手段日渐趋同，说明主流技术方案已基本成熟，也意味着通过代码漏洞破解勒索病毒将会越来越困难。
远程桌面依然是勒索病毒最主要的入侵方式，在所有入侵方式中占到近 6 成。
双重/多重勒索已成发展趋势，Conti、LockBit、Pysa 三大家族领头。重点攻击服务、加工制造、金融与贸易等行业。美国成为此类攻击的重灾区。
勒索病毒家族更迭不休，既有新增也有消亡。各国警方打击成为勒索病毒消亡的主要原因。
广东、江苏、山东三省遭勒索病毒攻击最多。桌面操作系统依然是受攻击的主要目标，但 NAS 等原本的小众设备也开始受到勒索病毒重视。加工制造、教育&科研、批发零售则成为国内最受勒索病毒“青睐”的目标行业。
泛欧盟地区成为勒索攻击的主要来源，保加利亚与伊朗紧随其后。勒索病毒联系邮箱超 8 成为匿名邮箱，难以溯源。
勒索病毒入侵手段日趋多样化，“七管齐下”给安全人员带来防御新考验。

第一章勒索病毒攻击形势 -1

一、勒索病毒概况 -1

(一) 勒索家族分布 -2

(二) 主流勒索病毒趋势 -2

(三) 加密方式分布 -3

(四) 编译时间看勒索病毒-4

(五) 勒索赎金分析-5

二、勒索病毒传播方式-6

三、多重勒索与数据泄露 -6

(一) 行业统计 -7

(二) 国家与地区分布 -8

(三) 家族统计 -8

(四) 逐月统计 -9

(五) 数据泄露的负面影响 -9

四、勒索病毒家族更替 -10

(一) 每月新增传统勒索情况 -10

(二) 每月新增双重/多重勒索情况 -12

(三) 每月消失勒索病毒情况 -13

第二章勒索病毒受害者分析 -15

一、受害者所在地域分布 -15

二、受攻击系统分布 -16

三、受害者所属行业 -17

四、受害者支付赎金情况-18

五、对受害者影响最大的文件类型-18

六、受害者遭受攻击后的应对方式 - 19

第三章勒索病毒攻击者分析-21

一、黑客使用IP -21

二、勒索联系邮箱的供应商分布-21

三、攻击手段 -22

(一) 弱口令攻击 -22

(二) 横向渗透 -22

(三) 利用系统与软件漏洞攻击 -24

(四) 网站挂马攻击 -25

(五) 破解软件与激活工具 -25

(六) 僵尸网络 -26

(七) 供应链攻击 -27

第四章勒索病毒发展趋势分析-29

一、勒索病毒攻击发展 -29

(一) 多重勒索常态化，信息泄露成企业痛-29

(二) 影响社会运转，成为全球共同挑战-29

(三) 攻击多元化，向更多平台扩散 -30

(四) 云服务商将面临更多考验 -30

二、勒索病毒的防护、处置与打击 -30

(一) 创新驱动反勒索技术发展 -30

(二) 加强加密货币监管 -31

(三) 针对勒索病毒相关的犯罪打击 -32

第五章安全建议 -33

一、针对个人用户的安全建议-33

(一) 养成良好的安全习惯 -33

(二) 减少危险的上网操作-33

(三) 采取及时的补救措施 -33

二、针对企业用户的安全建议-34

(一) 企业安全规划建议 -34

(二) 发现遭受勒索病毒攻击后的处理流程 -35

(三) 遭受勒索病毒攻击后的防护措施 -35

三、不建议支付赎金 -35

附录1. 2020年勒索病毒大事件 -36

一、 NETWALKER被执法机构查封 -36

二、 DARKSIDE的兴衰起伏 -37

三、 EGREGOR成员被警方逮捕 -40

四、 HELLOKITTY瞄准知名游戏公司CDPR -41

五、 DOPPELPAYMER频繁攻击大型企业 -41

六、 SODINOKIBI(REVIL)，猎手终变成猎物 -42

七、从新兴到分裂——BABUK的浮与沉-48

八、 QLOCKER利用漏洞攻击NAS设备 -50

九、从攻击医疗机构到复活僵尸网络，CONTI团伙无恶不作 -50

十、 CLOP部分人员被捕 -53

十一、 ADATA被泄露700G数据 -55

十二、 “阎罗王”试图攻击美国金融部门 -56

附录2. 360安全卫士反勒索防护能力 -57

一、弱口令防护能力-57

二、横向渗透防护能力 -58

三、漏洞防护能力 -59

四、提权攻击防护 -61

五、挂马网站防护能力 -61

六、钓鱼邮件附件防护 -62

PDF报告下载地址：2021年勒索病毒流行态势报告（全年完整）_PDF

本文转载于360资讯：https://www.360.cn/n/12065.html

本站文章均为91数据恢复专业数据团队根据公司业务案例，数据恢复工作中整理发表，部分内容摘自权威资料，书籍，或网络原创文章，如有版权纠纷或者违规问题，请即刻联系我们删除，我们欢迎您分享，引用和转载，我们谢绝直接复制和抄袭，感谢！

返回首页上一篇：深入分析今年传播疯狂的.520勒索病毒与其数据恢复下一篇：.avast后缀勒索病毒-勒索病毒居然喜欢上用杀毒软件的名称命名了！

联络方式：

客服热线：400-1050-918

技术顾问：13318844580

邮箱：91huifu@91huifu.com

微信公众号

售前工程师1

售前工程师2

我们的业务: 勒索病毒数据恢复; 勒索病毒数据解密; 数据库修复; 中毒数据库解密; 企业安全防护

我们的案例: Phobos家族; GlobeImposter家族; Mallox家族; Makop家族; lockbit家族

我们的服务流程: 免费咨询/数据诊断分析; 评估报价/数据恢复方案; 确认下单/签订合同; 开始数据恢复专业施工; 数据验收/安全防御方案

我们的原创资讯: 勒索病毒数据恢复; 勒索病毒数据解密; 数据库修复; 中毒数据库解密; 企业安全知识

关于我们: 关于我们; 服务承诺; 常见问答; 招贤礼才; 联系我们

关注公众号

91数据恢复是一家专注于勒索病毒数据恢复、勒索病毒数据修复、数据库修复、数据库解密恢复、企业安全防护的专业数据处理服务商，公司在数据恢复方面目前已拥有多项专利技术，多项专业软件著作权，技术专业实力与创新性位列行业前茅。目前，公司已与多家一线数据厂商建立数据恢复技术研究的深度合作，在全国设立多个数据恢复研发中心，使公司长期具备行业一流的数据恢复技术及地位。

粤公网安备 44030502006563号

服务热线
- 服务热线 400-1050-918
- 技术顾问 13318844580
添加微信,免费咨询

用心将技术和服务遍布全中国 一切都是为了价值无法衡量的数据！

2021年勒索病毒流行态势报告（全年完整）

PDF报告下载地址：2021年勒索病毒流行态势报告（全年完整）_PDF

联络方式：

用心将技术和服务遍布全中国
一切都是为了价值无法衡量的数据！