用心将技术和服务遍布全中国
一切都是为了价值无法衡量的数据!



2021年勒索病毒流行态势报告(全年完整)

2022-02-13 23:41:48 30155 编辑:91数据恢复专家 来源:本站原创

maA91数据恢复-数据恢复专家

前 言maA91数据恢复-数据恢复专家

​  本次报告根据 2021 年 360 反病毒部所监测、分析和处置的勒索病毒事件为基础,进行分析梳理与情况总结。内容以国内形势为基础,也加入了国 际热点事件与形势的分析,旨在评估勒索病毒在 2021 年所展现出来的传播及演化态势,进 而对勒索病毒在未来可能会产生的发展方向进行探究,以此帮助个人用户和企业管理员更好 的做出安全规划,降低被勒索攻击风险。360 反病毒部是 360 政企安全集团的核心能力支持部门,由一批常年在网络安全一线进 行对抗防御的专家组成,负责流行病毒木马的监测、防御、处置和新安全威胁研究。维护着 360 高级主动防御系统、360 反勒索服务等基础安全服务,并为用户提供了横向渗透防护、无文件攻击防护、软件劫持防护、挖矿木马防护等多项防护功能,保护广大网民上网安全。maA91数据恢复-数据恢复专家

摘 要maA91数据恢复-数据恢复专家

  • 360 反勒索服务全年共接收并处理了超 4100 例勒索病毒攻击求助,其中超过 4000 例确认遭受勒索病毒攻击。受三款新兴勒索病毒家族影响,勒索攻击反馈在年末的 10、11、 12 三个月呈现了较为明显的上涨态势。maA91数据恢复-数据恢复专家

  • 国内流行勒索病毒家族以 phobos、Magniber、Stop 为主,这三大勒索病毒家族的受害者占比约为 37.3%。逐月分析流行勒索病毒各家族占比,则发现通过弱口令攻击部署病毒的传播量较为平稳,而通过其他传播方式投放的勒索病毒则传播量波动较大。maA91数据恢复-数据恢复专家

  • 勒索病毒加密手段日渐趋同,说明主流技术方案已基本成熟,也意味着通过代码漏洞破解勒索病毒将会越来越困难。maA91数据恢复-数据恢复专家

  • 远程桌面依然是勒索病毒最主要的入侵方式,在所有入侵方式中占到近 6 成。maA91数据恢复-数据恢复专家

  • 双重/多重勒索已成发展趋势,Conti、LockBit、Pysa 三大家族领头。重点攻击服务、 加工制造、金融与贸易等行业。美国成为此类攻击的重灾区。maA91数据恢复-数据恢复专家

  • 勒索病毒家族更迭不休,既有新增也有消亡。各国警方打击成为勒索病毒消亡的主要原因。maA91数据恢复-数据恢复专家

  • 广东、江苏、山东三省遭勒索病毒攻击最多。桌面操作系统依然是受攻击的主要目标, 但 NAS 等原本的小众设备也开始受到勒索病毒重视。加工制造、教育&科研、批发零售 则成为国内最受勒索病毒“青睐”的目标行业。maA91数据恢复-数据恢复专家

  • 泛欧盟地区成为勒索攻击的主要来源,保加利亚与伊朗紧随其后。勒索病毒联系邮箱超 8 成为匿名邮箱,难以溯源。maA91数据恢复-数据恢复专家

  • 勒索病毒入侵手段日趋多样化,“七管齐下”给安全人员带来防御新考验。maA91数据恢复-数据恢复专家

目 录maA91数据恢复-数据恢复专家

第一章      勒索病毒攻击形势 -1maA91数据恢复-数据恢复专家

  一、     勒索病毒概况 -1maA91数据恢复-数据恢复专家

    (一)   勒索家族分布 -2maA91数据恢复-数据恢复专家

    (二)   主流勒索病毒趋势 -2maA91数据恢复-数据恢复专家

    (三)   加密方式分布 -3maA91数据恢复-数据恢复专家

    (四)   编译时间看勒索病毒-4maA91数据恢复-数据恢复专家

    (五)   勒索赎金分析-5maA91数据恢复-数据恢复专家

  二、      勒索病毒传播方式-6maA91数据恢复-数据恢复专家

  三、      多重勒索与数据泄露 -6maA91数据恢复-数据恢复专家

    (一)     行业统计 -7maA91数据恢复-数据恢复专家

    (二)     国家与地区分布 -8maA91数据恢复-数据恢复专家

    (三)     家族统计 -8maA91数据恢复-数据恢复专家

    (四)     逐月统计 -9maA91数据恢复-数据恢复专家

    (五)     数据泄露的负面影响 -9maA91数据恢复-数据恢复专家

  四、      勒索病毒家族更替 -10maA91数据恢复-数据恢复专家

    (一)     每月新增传统勒索情况 -10maA91数据恢复-数据恢复专家

    (二)     每月新增双重/多重勒索情况 -12maA91数据恢复-数据恢复专家

    (三)     每月消失勒索病毒情况 -13maA91数据恢复-数据恢复专家

第二章      勒索病毒受害者分析 -15maA91数据恢复-数据恢复专家

  一、      受害者所在地域分布 -15maA91数据恢复-数据恢复专家

  二、      受攻击系统分布 -16maA91数据恢复-数据恢复专家

  三、      受害者所属行业 -17maA91数据恢复-数据恢复专家

  四、      受害者支付赎金情况-18maA91数据恢复-数据恢复专家

  五、      对受害者影响最大的文件类型-18maA91数据恢复-数据恢复专家

  六、      受害者遭受攻击后的应对方式 - 19maA91数据恢复-数据恢复专家

第三章      勒索病毒攻击者分析-21maA91数据恢复-数据恢复专家

  一、      黑客使用IP -21maA91数据恢复-数据恢复专家

  二、      勒索联系邮箱的供应商分布-21maA91数据恢复-数据恢复专家

  三、      攻击手段 -22maA91数据恢复-数据恢复专家

    (一)     弱口令攻击 -22maA91数据恢复-数据恢复专家

    (二)     横向渗透 -22maA91数据恢复-数据恢复专家

    (三)     利用系统与软件漏洞攻击 -24maA91数据恢复-数据恢复专家

    (四)     网站挂马攻击 -25maA91数据恢复-数据恢复专家

    (五)     破解软件与激活工具 -25maA91数据恢复-数据恢复专家

    (六)     僵尸网络 -26maA91数据恢复-数据恢复专家

    (七)     供应链攻击 -27maA91数据恢复-数据恢复专家

第四章      勒索病毒发展趋势分析-29maA91数据恢复-数据恢复专家

  一、      勒索病毒攻击发展 -29maA91数据恢复-数据恢复专家

    (一)     多重勒索常态化,信息泄露成企业痛-29maA91数据恢复-数据恢复专家

    (二)     影响社会运转,成为全球共同挑战-29maA91数据恢复-数据恢复专家

    (三)     攻击多元化,向更多平台扩散 -30maA91数据恢复-数据恢复专家

    (四)     云服务商将面临更多考验 -30maA91数据恢复-数据恢复专家

  二、      勒索病毒的防护、处置与打击 -30maA91数据恢复-数据恢复专家

    (一)     创新驱动反勒索技术发展 -30maA91数据恢复-数据恢复专家

    (二)     加强加密货币监管 -31maA91数据恢复-数据恢复专家

    (三)     针对勒索病毒相关的犯罪打击 -32maA91数据恢复-数据恢复专家

第五章      安全建议 -33maA91数据恢复-数据恢复专家

  一、      针对个人用户的安全建议-33maA91数据恢复-数据恢复专家

    (一)    养成良好的安全习惯 -33maA91数据恢复-数据恢复专家

    (二)    减少危险的上网操作-33maA91数据恢复-数据恢复专家

    (三)    采取及时的补救措施 -33maA91数据恢复-数据恢复专家

  二、      针对企业用户的安全建议-34maA91数据恢复-数据恢复专家

    (一)    企业安全规划建议 -34maA91数据恢复-数据恢复专家

    (二)    发现遭受勒索病毒攻击后的处理流程 -35maA91数据恢复-数据恢复专家

    (三)    遭受勒索病毒攻击后的防护措施 -35maA91数据恢复-数据恢复专家

  三、      不建议支付赎金 -35maA91数据恢复-数据恢复专家

附录1.      2020年勒索病毒大事件 -36maA91数据恢复-数据恢复专家

  一、      NETWALKER被执法机构查封 -36maA91数据恢复-数据恢复专家

  二、      DARKSIDE的兴衰起伏 -37maA91数据恢复-数据恢复专家

  三、      EGREGOR成员被警方逮捕 -40maA91数据恢复-数据恢复专家

  四、      HELLOKITTY瞄准知名游戏公司CDPR -41maA91数据恢复-数据恢复专家

  五、      DOPPELPAYMER频繁攻击大型企业 -41maA91数据恢复-数据恢复专家

  六、      SODINOKIBI(REVIL),猎手终变成猎物 -42maA91数据恢复-数据恢复专家

  七、      从新兴到分裂——BABUK的浮与沉-48maA91数据恢复-数据恢复专家

  八、      QLOCKER利用漏洞攻击NAS设备 -50maA91数据恢复-数据恢复专家

  九、      从攻击医疗机构到复活僵尸网络,CONTI团伙无恶不作 -50maA91数据恢复-数据恢复专家

  十、      CLOP部分人员被捕 -53maA91数据恢复-数据恢复专家

  十一、    ADATA被泄露700G数据 -55maA91数据恢复-数据恢复专家

  十二、    “阎罗王”试图攻击美国金融部门 -56maA91数据恢复-数据恢复专家

附录2.      360安全卫士反勒索防护能力 -57maA91数据恢复-数据恢复专家

  一、      弱口令防护能力-57maA91数据恢复-数据恢复专家

  二、      横向渗透防护能力 -58maA91数据恢复-数据恢复专家

  三、      漏洞防护能力 -59maA91数据恢复-数据恢复专家

  四、      提权攻击防护 -61maA91数据恢复-数据恢复专家

  五、      挂马网站防护能力 -61maA91数据恢复-数据恢复专家

  六、      钓鱼邮件附件防护 -62maA91数据恢复-数据恢复专家
 maA91数据恢复-数据恢复专家

PDF报告下载地址:2021年勒索病毒流行态势报告(全年完整)_PDF

maA91数据恢复-数据恢复专家
本文转载于360资讯:https://www.360.cn/n/12065.htmlmaA91数据恢复-数据恢复专家

本站文章均为91数据恢复专业数据团队根据公司业务案例,数据恢复工作中整理发表,部分内容摘自权威资料,书籍,或网络原创文章,如有版权纠纷或者违规问题,请即刻联系我们删除,我们欢迎您分享,引用和转载,我们谢绝直接复制和抄袭,感谢!

联络方式:

客服热线:400-1050-918

技术顾问:17620159934

邮箱:91huifu@91huifu.com

微信公众号
售前工程师1
售前工程师2