Potato 发表于 2022-1-13 16:06

2021年勒索病毒流行态势报告

本帖最后由 Potato 于 2022-1-13 16:35 编辑

前 言本次报告根据 2021 年 360 政企安全高级威胁研究分析中心反病毒部所监测、分析和处置的勒索病毒事件为基础,进行分析梳理与情况总结。内容以国内形势为基础,也加入了国 际热点事件与形势的分析,旨在评估勒索病毒在 2021 年所展现出来的传播及演化态势,进 而对勒索病毒在未来可能会产生的发展方向进行探究,以此帮助个人用户和企业管理员更好 的做出安全规划,降低被勒索攻击风险。 360 反病毒部是 360 政企安全集团的核心能力支持部门,由一批常年在网络安全一线进 行对抗防御的专家组成,负责流行病毒木马的监测、防御、处置和新安全威胁研究。维护着 360 高级主动防御系统、360 反勒索服务等基础安全服务,并为用户提供了横向渗透防护、无文件攻击防护、软件劫持防护、挖矿木马防护等多项防护功能,保护广大网民上网安全。
摘 要
[*] 360 反勒索服务全年共接收并处理了超 4100 例勒索病毒攻击求助,其中超过 4000 例确认遭受勒索病毒攻击。受三款新兴勒索病毒家族影响,勒索攻击反馈在年末的 10、11、 12 三个月呈现了较为明显的上涨态势。
[*]国内流行勒索病毒家族以 phobos、Magniber、Stop 为主,这三大勒索病毒家族的受害者占比约为 37.3%。逐月分析流行勒索病毒各家族占比,则发现通过弱口令攻击部署病 毒的传播量较为平稳,而通过其他传播方式投放的勒索病毒则传播量波动较大。
[*]勒索病毒加密手段日渐趋同,说明主流技术方案已基本成熟,也意味着通过代码漏洞破解勒索病毒将会越来越困难。
[*]远程桌面依然是勒索病毒最主要的入侵方式,在所有入侵方式中占到近 6 成。
[*] 双重/多重勒索已成发展趋势,Conti、LockBit、Pysa 三大家族领头。重点攻击服务、 加工制造、金融与贸易等行业。美国成为此类攻击的重灾区。
[*]勒索病毒家族更迭不休,既有新增也有消亡。各国警方打击成为勒索病毒消亡的主要原因。
[*]广东、江苏、山东三省遭勒索病毒攻击最多。桌面操作系统依然是受攻击的主要目标, 但 NAS 等原本的小众设备也开始受到勒索病毒重视。加工制造、教育&科研、批发零售 则成为国内最受勒索病毒“青睐”的目标行业。
[*]泛欧盟地区成为勒索攻击的主要来源,保加利亚与伊朗紧随其后。勒索病毒联系邮箱超 8 成为匿名邮箱,难以溯源。
[*]勒索病毒入侵手段日趋多样化,“七管齐下”给安全人员带来防御新考验。
目    录
第一章      勒索病毒攻击形势 ---------------------------------------------------------------------------1
一、       勒索病毒概况 ---------------------------------------------------------------------------------1
    (一)      勒索家族分布 ---------------------------------------------------------------------------------2
    (二)      主流勒索病毒趋势 ----------------------------------------------------------------------------2
    (三)      加密方式分布 ---------------------------------------------------------------------------------3
    (四)      编译时间看勒索病毒---------------------------------------------------------------------------4
    (五)      勒索赎金分析----------------------------------------------------------------------------------5
二、      勒索病毒传播方式-----------------------------------------------------------------------------6
三、      多重勒索与数据泄露 --------------------------------------------------------------------------6
    (一)      行业统计 -------------------------------------------------------------------------------------7
    (二)      国家与地区分布 ------------------------------------------------------------------------------8
    (三)      家族统计 -------------------------------------------------------------------------------------8
    (四)      逐月统计 -------------------------------------------------------------------------------------9
    (五)      数据泄露的负面影响 -------------------------------------------------------------------------9
四、      勒索病毒家族更替 ----------------------------------------------------------------------------10
    (一)      每月新增传统勒索情况 -----------------------------------------------------------------------10
    (二)      每月新增双重/多重勒索情况 -----------------------------------------------------------------12
    (三)      每月消失勒索病毒情况 -----------------------------------------------------------------------13
第二章      勒索病毒受害者分析 -------------------------------------------------------------------------15
一、      受害者所在地域分布 --------------------------------------------------------------------------15
二、      受攻击系统分布 -------------------------------------------------------------------------------16
三、      受害者所属行业 -------------------------------------------------------------------------------17
四、      受害者支付赎金情况---------------------------------------------------------------------------18
五、      对受害者影响最大的文件类型------------------------------------------------------------------18
六、      受害者遭受攻击后的应对方式 ----------------------------------------------------------------- 19
第三章      勒索病毒攻击者分析---------------------------------------------------------------------------21
一、      黑客使用IP -------------------------------------------------------------------------------------21
二、      勒索联系邮箱的供应商分布---------------------------------------------------------------------21
三、      攻击手段 ---------------------------------------------------------------------------------------22
    (一)      弱口令攻击 ------------------------------------------------------------------------------------22
    (二)      横向渗透 --------------------------------------------------------------------------------------22
    (三)      利用系统与软件漏洞攻击 ----------------------------------------------------------------------24
    (四)      网站挂马攻击 ----------------------------------------------------------------------------------25
    (五)      破解软件与激活工具 ---------------------------------------------------------------------------25
    (六)      僵尸网络 --------------------------------------------------------------------------------------26
    (七)      供应链攻击 ------------------------------------------------------------------------------------27
第四章      勒索病毒发展趋势分析-------------------------------------------------------------------------29
一、      勒索病毒攻击发展 ------------------------------------------------------------------------------29
    (一)      多重勒索常态化,信息泄露成企业痛点 --------------------------------------------------------29
    (二)      影响社会运转,成为全球共同挑战 -------------------------------------------------------------29
    (三)      攻击多元化,向更多平台扩散 ------------------------------------------------------------------30
    (四)      云服务商将面临更多考验 -----------------------------------------------------------------------30
二、      勒索病毒的防护、处置与打击 -------------------------------------------------------------------30
    (一)      创新驱动反勒索技术发展 -----------------------------------------------------------------------30
    (二)      加强加密货币监管 ------------------------------------------------------------------------------31
    (三)      针对勒索病毒相关的犯罪打击 ------------------------------------------------------------------32
第五章      安全建议 --------------------------------------------------------------------------------------33
一、      针对个人用户的安全建议-----------------------------------------------------------------------33
    (一)       养成良好的安全习惯 ---------------------------------------------------------------------------33
    (二)       减少危险的上网操作----------------------------------------------------------------------------33
    (三)       采取及时的补救措施 ---------------------------------------------------------------------------33
二、      针对企业用户的安全建议-----------------------------------------------------------------------34
    (一)       企业安全规划建议 -----------------------------------------------------------------------------34
    (二)       发现遭受勒索病毒攻击后的处理流程 ----------------------------------------------------------35
    (三)       遭受勒索病毒攻击后的防护措施 ---------------------------------------------------------------35
三、      不建议支付赎金 --------------------------------------------------------------------------------35
附录1.      2020年勒索病毒大事件 -----------------------------------------------------------------------36
一、      NETWALKER被执法机构查封 ------------------------------------------------------------------36
二、      DARKSIDE的兴衰起伏 -------------------------------------------------------------------------37
三、      EGREGOR成员被警方逮捕 ---------------------------------------------------------------------40
四、      HELLOKITTY瞄准知名游戏公司CDPR ----------------------------------------------------------41
五、      DOPPELPAYMER频繁攻击大型企业 -----------------------------------------------------------41
六、      SODINOKIBI(REVIL),猎手终变成猎物 ---------------------------------------------------------42
七、      从新兴到分裂——BABUK的浮与沉--------------------------------------------------------------48
八、      QLOCKER利用漏洞攻击NAS设备 ---------------------------------------------------------------50
九、      从攻击医疗机构到复活僵尸网络,CONTI团伙无恶不作 -----------------------------------------50
十、      CLOP部分人员被捕 -----------------------------------------------------------------------------53
十一、    ADATA被泄露700G数据 ------------------------------------------------------------------------55
十二、 “阎罗王”试图攻击美国金融部门 -----------------------------------------------------------------56
附录2.      360安全卫士反勒索防护能力 -------------------------------------------------------------------57
一、      弱口令防护能力----------------------------------------------------------------------------------57
二、      横向渗透防护能力 -------------------------------------------------------------------------------58
三、      漏洞防护能力 ------------------------------------------------------------------------------------59
四、      提权攻击防护 ------------------------------------------------------------------------------------61
五、      挂马网站防护能力 --------------------------------------------------------------------------------61
六、      钓鱼邮件附件防护 --------------------------------------------------------------------------------62
附录3.      360解密大师 ------------------------------------------------------------------------------------63
附录4.      360勒索病毒搜索引擎 ---------------------------------------------------------------------------64



更多详细内容请下载附件阅读:

虔诚淡定 发表于 2022-1-23 23:55

{:15_449:}{:15_455:}

nonueser 发表于 2022-1-30 06:50

下载不了啊

360fans_jH2jhh 发表于 2022-2-1 01:28

{:15_452:}

龙翔金爵 发表于 2022-2-7 23:06

lianxitaxiazai13039397859

新火kol-tina 发表于 2022-2-14 14:14

好文。
最近看到新火kol也是TikTok分析工具类的。大家也可以体验下。新火kol提供了红人趋势分析、红人成长数据、带货视频分析、电商数据挖掘、热门标签功能!

360fans_7tIyTX 发表于 2022-3-1 13:46

(报告)国学教育服务社会路径初探.docx.zrufoqu。求助老师:zrufoqu后缀的勒索病毒是什么,怎么处理。解密大师不能识别

360fans_iYuuso 发表于 2022-3-4 17:32

后缀为.zxthltnm,360解密识别没有加密。

董凝梦46396455 发表于 2022-3-5 20:14

354343543453

360fans_szGhWI 发表于 2022-3-7 09:51

经验不够下载不了

RYDTECO 发表于 2022-3-7 17:58

去年年底我隔壁一个公司,做印刷设计的,文件服务器被人PJ,所有印刷设计文件被加密,然后收到LS通知,不要人民币,不要美金,要矿ji挖的那个币!被LS的公司老板,找人搞了好几天都没辙,加上平时又不做文件备份,最后为了业务只能妥协。所以建议搞文件服务器的,一定要做好服务器安防。另外要经常离线备份文件数据。

360fans356202025 发表于 2022-3-24 21:11

360有针对于防火墙的产品吗?

就耀好好说 发表于 2022-4-1 15:24

专业!非藏不错
页: [1]
查看完整版本: 2021年勒索病毒流行态势报告