360《2019年上半年勒索病毒疫情分析报告》之一：勒索病毒上半年攻击形势

2019年上半年，360互联网安全中心监测到大量针对普通网民和政企部门的勒索病毒攻击。根据360安全大脑统计，2019年上半年共监控到受勒索病毒攻击的计算机达225.6万台，处理反勒索申诉案件超过1500例。从攻击情况和威胁程度上看，勒索病毒攻击依然是当前国内计算机面临的最大安全威胁之一。在企业安全层面，勒索病毒威胁已成为企业最为担忧的网络安全问题。

一、勒索病毒总体态势严峻

2019年上半年，360互联网安全中心共监测到受勒索病毒攻击的计算机达225.6万台，平均每天有约1.2万台国内计算机遭受勒索病毒的攻击。该攻击量较2018年同期相比有小幅上升，总体态势依然严峻。

下图给出了勒索病毒在2019年上半年受攻击的用户数情况。从图中可见，2月份天数少且有春节长假，往年攻击量将会降低，但是今年2月份共计数量逆势上涨，达到了42.7万台的攻击量。出现这一反常现象的主要原因是，2月底GandCrab勒索病毒家族出现了一次较大规模的挂马攻击，导致总体攻击量不降反升。

总体而言，2019年上半年勒索病毒的攻击态势相对比较严峻。2月的数据逆势上涨更是让上半年的总共计量明显高于去年同期。但随着那一次挂马攻击的完结和GandCrab勒索病毒家族宣布不再更新，4月、5月、6月三个月的攻击量有较为明显的回落。

二、 360反勒索服务成绩斐然

2019年上半年，360反勒索服务平台一共接收并处理了1600位遭受勒索病毒软件攻击的受害者求助，其中1500多位经核实确认为遭到了勒索病毒的攻击。结合360安全卫士论坛反馈，反勒索服务上半年帮助超过300多位客户完成文件解密。

下图给出了在2019年上半年，每月通过360安全卫士反勒索服务，提交申请并确认感染勒索病毒的有效申诉量情况。其峰值出现3月，共计确认173位客户被确认感染勒索病毒，6月份共计确认97个用户中勒索病毒。出现全年勒索病毒反馈低峰。

2019年1月至3月期间，勒索病毒感染量涨幅较大，主要是受到GandCrab、Paradise以及GlobeImposter三个勒索病毒家族的影响。在2月到3月期间，由于GandCrab和Paradise勒索家族使用FalloutExploit Kit漏洞利用进行挂马攻击导致不少用户中招。从而使得在1月到3月期间勒索病毒反馈量一直处在上升趋势。

三、勒索病毒家族分布

2019年上半年，在PC端Windows系统下，三大勒索病毒家族GandCrab、GlobeImposter、Crysis的受害者占比最多，合计74.1%。如下图所示。