请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题
本帖最后由 Potato 于 2022-1-13 16:35 编辑
前 言
  本次报告根据 2021 年 360 政企安全高级威胁研究分析中心反病毒部所监测、分析和处置的勒索病毒事件为基础,进行分析梳理与情况总结。内容以国内形势为基础,也加入了国 际热点事件与形势的分析,旨在评估勒索病毒在 2021 年所展现出来的传播及演化态势,进 而对勒索病毒在未来可能会产生的发展方向进行探究,以此帮助个人用户和企业管理员更好 的做出安全规划,降低被勒索攻击风险。 360 反病毒部是 360 政企安全集团的核心能力支持部门,由一批常年在网络安全一线进 行对抗防御的专家组成,负责流行病毒木马的监测、防御、处置和新安全威胁研究。维护着 360 高级主动防御系统、360 反勒索服务等基础安全服务,并为用户提供了横向渗透防护、无文件攻击防护、软件劫持防护、挖矿木马防护等多项防护功能,保护广大网民上网安全。
摘 要
  •  360 反勒索服务全年共接收并处理了超 4100 例勒索病毒攻击求助,其中超过 4000 例确认遭受勒索病毒攻击。受三款新兴勒索病毒家族影响,勒索攻击反馈在年末的 10、11、 12 三个月呈现了较为明显的上涨态势。
  • 国内流行勒索病毒家族以 phobos、Magniber、Stop 为主,这三大勒索病毒家族的受害者占比约为 37.3%。逐月分析流行勒索病毒各家族占比,则发现通过弱口令攻击部署病 毒的传播量较为平稳,而通过其他传播方式投放的勒索病毒则传播量波动较大。
  • 勒索病毒加密手段日渐趋同,说明主流技术方案已基本成熟,也意味着通过代码漏洞破解勒索病毒将会越来越困难。
  • 远程桌面依然是勒索病毒最主要的入侵方式,在所有入侵方式中占到近 6 成。
  • 双重/多重勒索已成发展趋势,Conti、LockBit、Pysa 三大家族领头。重点攻击服务、 加工制造、金融与贸易等行业。美国成为此类攻击的重灾区。
  • 勒索病毒家族更迭不休,既有新增也有消亡。各国警方打击成为勒索病毒消亡的主要原因。
  • 广东、江苏、山东三省遭勒索病毒攻击最多。桌面操作系统依然是受攻击的主要目标, 但 NAS 等原本的小众设备也开始受到勒索病毒重视。加工制造、教育&科研、批发零售 则成为国内最受勒索病毒“青睐”的目标行业。
  • 泛欧盟地区成为勒索攻击的主要来源,保加利亚与伊朗紧随其后。勒索病毒联系邮箱超 8 成为匿名邮箱,难以溯源。
  • 勒索病毒入侵手段日趋多样化,“七管齐下”给安全人员带来防御新考验。
目    录

第一章        勒索病毒攻击形势 ---------------------------------------------------------------------------1
  一、       勒索病毒概况 ---------------------------------------------------------------------------------1
    (一)      勒索家族分布 ---------------------------------------------------------------------------------2
    (二)      主流勒索病毒趋势 ----------------------------------------------------------------------------2
    (三)      加密方式分布 ---------------------------------------------------------------------------------3
    (四)      编译时间看勒索病毒---------------------------------------------------------------------------4
    (五)      勒索赎金分析----------------------------------------------------------------------------------5
  二、        勒索病毒传播方式-----------------------------------------------------------------------------6
  三、        多重勒索与数据泄露 --------------------------------------------------------------------------6
    (一)        行业统计 -------------------------------------------------------------------------------------7
    (二)        国家与地区分布 ------------------------------------------------------------------------------8
    (三)        家族统计 -------------------------------------------------------------------------------------8
    (四)        逐月统计 -------------------------------------------------------------------------------------9
    (五)        数据泄露的负面影响 -------------------------------------------------------------------------9
  四、        勒索病毒家族更替 ----------------------------------------------------------------------------10
    (一)        每月新增传统勒索情况 -----------------------------------------------------------------------10
    (二)        每月新增双重/多重勒索情况 -----------------------------------------------------------------12
    (三)        每月消失勒索病毒情况 -----------------------------------------------------------------------13
第二章        勒索病毒受害者分析 -------------------------------------------------------------------------15
  一、        受害者所在地域分布 --------------------------------------------------------------------------15
  二、        受攻击系统分布 -------------------------------------------------------------------------------16
  三、        受害者所属行业 -------------------------------------------------------------------------------17
  四、        受害者支付赎金情况---------------------------------------------------------------------------18
  五、        对受害者影响最大的文件类型------------------------------------------------------------------18
  六、        受害者遭受攻击后的应对方式 ----------------------------------------------------------------- 19
第三章        勒索病毒攻击者分析---------------------------------------------------------------------------21
  一、        黑客使用IP -------------------------------------------------------------------------------------21
  二、        勒索联系邮箱的供应商分布---------------------------------------------------------------------21
  三、        攻击手段 ---------------------------------------------------------------------------------------22
    (一)        弱口令攻击 ------------------------------------------------------------------------------------22
    (二)        横向渗透 --------------------------------------------------------------------------------------22
    (三)        利用系统与软件漏洞攻击 ----------------------------------------------------------------------24
    (四)        网站挂马攻击 ----------------------------------------------------------------------------------25
    (五)        破解软件与激活工具 ---------------------------------------------------------------------------25
    (六)        僵尸网络 --------------------------------------------------------------------------------------26
    (七)        供应链攻击 ------------------------------------------------------------------------------------27
第四章        勒索病毒发展趋势分析-------------------------------------------------------------------------29
  一、        勒索病毒攻击发展 ------------------------------------------------------------------------------29
    (一)        多重勒索常态化,信息泄露成企业痛点 --------------------------------------------------------29
    (二)        影响社会运转,成为全球共同挑战 -------------------------------------------------------------29
    (三)        攻击多元化,向更多平台扩散 ------------------------------------------------------------------30
    (四)        云服务商将面临更多考验 -----------------------------------------------------------------------30
  二、        勒索病毒的防护、处置与打击 -------------------------------------------------------------------30
    (一)        创新驱动反勒索技术发展 -----------------------------------------------------------------------30
    (二)        加强加密货币监管 ------------------------------------------------------------------------------31
    (三)        针对勒索病毒相关的犯罪打击 ------------------------------------------------------------------32
第五章        安全建议 --------------------------------------------------------------------------------------33
  一、        针对个人用户的安全建议-----------------------------------------------------------------------33
    (一)       养成良好的安全习惯 ---------------------------------------------------------------------------33
    (二)       减少危险的上网操作----------------------------------------------------------------------------33
    (三)       采取及时的补救措施 ---------------------------------------------------------------------------33
  二、        针对企业用户的安全建议-----------------------------------------------------------------------34
    (一)       企业安全规划建议 -----------------------------------------------------------------------------34
    (二)       发现遭受勒索病毒攻击后的处理流程 ----------------------------------------------------------35
    (三)       遭受勒索病毒攻击后的防护措施 ---------------------------------------------------------------35
  三、        不建议支付赎金 --------------------------------------------------------------------------------35
附录1.        2020年勒索病毒大事件 -----------------------------------------------------------------------36
  一、        NETWALKER被执法机构查封 ------------------------------------------------------------------36
  二、        DARKSIDE的兴衰起伏 -------------------------------------------------------------------------37
  三、        EGREGOR成员被警方逮捕 ---------------------------------------------------------------------40
  四、        HELLOKITTY瞄准知名游戏公司CDPR ----------------------------------------------------------41
  五、        DOPPELPAYMER频繁攻击大型企业 -----------------------------------------------------------41
  六、        SODINOKIBI(REVIL),猎手终变成猎物 ---------------------------------------------------------42
  七、        从新兴到分裂——BABUK的浮与沉--------------------------------------------------------------48
  八、        QLOCKER利用漏洞攻击NAS设备 ---------------------------------------------------------------50
  九、        从攻击医疗机构到复活僵尸网络,CONTI团伙无恶不作 -----------------------------------------50
  十、        CLOP部分人员被捕 -----------------------------------------------------------------------------53
  十一、    ADATA被泄露700G数据 ------------------------------------------------------------------------55
  十二、 “阎罗王”试图攻击美国金融部门 -----------------------------------------------------------------56
附录2.        360安全卫士反勒索防护能力 -------------------------------------------------------------------57
  一、        弱口令防护能力----------------------------------------------------------------------------------57
  二、        横向渗透防护能力 -------------------------------------------------------------------------------58
  三、        漏洞防护能力 ------------------------------------------------------------------------------------59
  四、        提权攻击防护 ------------------------------------------------------------------------------------61
  五、        挂马网站防护能力 --------------------------------------------------------------------------------61
  六、        钓鱼邮件附件防护 --------------------------------------------------------------------------------62
附录3.        360解密大师 ------------------------------------------------------------------------------------63
附录4.        360勒索病毒搜索引擎 ---------------------------------------------------------------------------64



更多详细内容请下载附件阅读: 2021年勒索病毒流行态势报告.pdf (6.38 MB)

共 12 个关于2021年勒索病毒流行态势报告的回复 最后回复于 2022-4-1 15:24

评论

直达楼层

360fans_uid21062989 LV5.少尉 发表于 2022-1-23 23:55 | 显示全部楼层 | 私信
360fans_uid6123928 LV2.下士 发表于 2022-1-30 06:50 | 显示全部楼层 | 私信
下载不了啊
360fans_jH2jhh LV1.上等兵 发表于 2022-2-1 01:28 | 显示全部楼层 | 私信
360fans_u49623498 LV1.上等兵 发表于 2022-2-7 23:06 | 显示全部楼层 | 私信
lianxita  xiazai  13039397859
360fans_u49630057 LV1.上等兵 发表于 2022-2-14 14:14 | 显示全部楼层 | 私信
好文。
最近看到新火kol也是TikTok分析工具类的。大家也可以体验下。新火kol提供了红人趋势分析、红人成长数据、带货视频分析、电商数据挖掘、热门标签功能!
360fans_7tIyTX LV1.上等兵 发表于 2022-3-1 13:46 | 显示全部楼层 | 私信
(报告)国学教育服务社会路径初探.docx.zrufoqu。求助老师:zrufoqu后缀的勒索病毒是什么,怎么处理。解密大师不能识别
360fans_iYuuso LV1.上等兵 发表于 2022-3-4 17:32 | 显示全部楼层 | 私信
后缀为.zxthltnm,360解密识别没有加密。
董凝梦46396455 LV2.下士 发表于 2022-3-5 20:14 | 显示全部楼层 | 私信
354343543453
360fans_szGhWI LV1.上等兵 发表于 2022-3-7 09:51 | 显示全部楼层 | 私信
经验不够下载不了
360fans_uid48435401 LV2.下士 发表于 2022-3-7 17:58 | 显示全部楼层 | 私信
去年年底我隔壁一个公司,做印刷设计的,文件服务器被人PJ,所有印刷设计文件被加密,然后收到LS通知,不要人民币,不要美金,要矿ji挖的那个币!被LS的公司老板,找人搞了好几天都没辙,加上平时又不做文件备份,最后为了业务只能妥协。所以建议搞文件服务器的,一定要做好服务器安防。另外要经常离线备份文件数据。
360fans356202025 LV4.上士 发表于 2022-3-24 21:11 | 显示全部楼层 | 私信
360有针对于防火墙的产品吗?
就耀好好说 LV4.上士 发表于 2022-4-1 15:24 | 显示全部楼层 | 私信
专业!非藏不错
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Potato 产品答疑师

粉丝:9 关注:0 积分:11094

精华:0 金币:11746 经验:6922

最后登录时间:2024-3-28

私信 加好友

最新活动

360云台摄像机9Pro写评论送大奖!

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表