勒索病毒疫情分析报告.docx

目 录第一章 ***病毒攻击形势 1一、 ***病毒总体攻击态势 1二、 反***服务处理情况 2三、 ***病毒家族分布 2四、 传播方式 3第二章 ***病毒受害者分析 4一、 受害者所在地域分布 4二、 受攻击系统分布 5三、 受害者所属行业分布 6四、 受害者年龄层分布 7五、 受害者性别分布 7六、 受害者赎金支付情况 8第三章 ***病毒攻击者分析 9一、 黑客登录受害计算机时间分布 9二、 ***联系邮箱的供应商分布 9三、 攻击手段 10(一) 弱口令攻击 10(二) 钓鱼邮件 12(三) 利用系统与软件漏洞攻击 12(四) 网站***攻击 14(五) 破解软件与激活工具 14第四章 ***病毒发展趋势分析 16一、 ***病毒攻防技术发展 16(一) ***病毒攻击形势变化 16(二) ***病毒防护技术发展 17(三) ***病毒处置服务更趋专业化 18二、 ***病毒相关产业发展 18(一) 病毒制作传播与解密相关产业 18(二) 针对***病毒相关的犯罪打击 18第五章 安全建议 20一、 针对个人用户的安全建议 20(一) 养成良好的安全****惯 20(二) 减少危险的上网操作 20(三) 采取及时的补救措施 20二、 针对企业用户的安全建议 20附录1 2019年***病毒大事件 22一、 GANDCRAB金盆洗手 22二、 GLOBELMPOSTER继续蔓延 22三、 美国城市遭***病毒攻击,政府已交赎金 22四、 易到用车遭***病毒攻击 23五、 ***病毒瞄准NAS服务器 23六、 六千余台服务器感染LILOCKED 24七、 要么缴纳赎金要么泄露数据 25八、 197万元***赎金坑苦受害公司 26附录2 360安全卫士反***防护能力 27一、 弱口令防护能力 27二、 漏洞防护防护能力 27三、 ***网站防护能力 29四、 钓鱼邮件附件防护 29附录3 360解密大师 30附录4 360***病毒搜索引擎 31第一章***病毒攻击形势2019年前11个月,360互联网安全中心监测到大量针对普通网民和政企部门的***病毒攻击。根据360安全大脑统计,2019年前11个月共监控到受***,处理反***申诉案件近4600例。从攻击情况和危害程度上看,***病毒攻击依然是当前国内计算机面临的最大安全威胁之一。在企业安全层面,***病毒威胁也已深入人心,成为企业管理者最为担忧的安全问题。本章将针对2019年前11个月,360互联网安全中心监测到的***病毒相关数据进行分析。一、 ***病毒总体攻击态势截至2019年11月30日数据,360互联网安全中心共监测到受***,***病毒的攻击。该攻击量较2018年相比基本持平,总体疫情态势依然严峻。下图是2019年前11个月受***病毒攻击设备数情况。从图中可见,***病毒在上半年的高峰集中在2月份前后,主要是由于GandCrab家族的一次较大规模***疫情导致。而下半年则相对平稳,11月出现了小幅的抬头趋势,但并未出现单个家族比较集中的***病毒攻击疫情。总体而言,2019年***病毒的攻击态势依旧严峻。虽然GandCrab家族在2月发动了一波***攻击后便宣布不再更新,但其继任者Sodinokibi(“锁蓝”***病毒)很快就接替了其传播渠道,继续危害社会。只要还存在着丰厚的利润,整个***病毒产业就不会因为某一款病毒或某一个家族的退出而就此退出历史舞台。 二、反***服务处理情况2019年前11个月,以360反***服务平台、360解密大师沟通群、360论坛***病毒板块为主的几大渠道,一共接收并处理了近4800位遭受***病毒程序攻击的受害者求助,其中超4600位经核实确认为遭到了***病毒的攻击。通过以上反馈渠道,反***服务共帮助超过485位用户完成文件解密。下图给出了在2019年上前11个月,每月通过360安全卫士反***服务、360解密大师沟通群、360论坛***病毒板块,提交申请并确认感染***病毒的有效申诉量情况。其峰值出现9、10月份,两月均有超过600位用户被确认感染***病毒。但由于解密大师沟通群反馈和论坛反馈两个渠道为下半年新加入的反馈渠道,所以与之前数据并无横向对比意义,而下半年三大渠道的合计反馈量则总体平稳,无较大波动。2019年1月至3月期间,***病毒感染量涨幅较大,主要是受到GandCrab、Paradise以及GlobeImposter三个***病毒家族的影响。在2月到3月期间,由于GandCrab和Paradise***家族使用FalloutExploitKit漏洞工具进行***攻击导致不少用户中招。在2019年4月底一款新型***病毒Sodinokibi利用WebLogic漏洞传播,到导致5月份感染量上升。由于该***病毒“继