2021上半年勒索病毒趋势报告及防护方案建议

目 录 前言…………………………………………………………………………………………………… 1 一、 勒索病毒攻击最新趋势盘点 ............................................................................... 4 1.1 2020/2021 勒索病毒 1-4 月攻击态势对比 .......................................................................4 1.2 2021 年 Q1 最流行的勒索病毒家族 .....................................................................................5 1.3 1-4 月勒索病毒受灾地域分布 .................................................................................................8 1.4 1-4 月勒索病毒攻击行业分布 .................................................................................................9 二、 十大典型勒索病毒案例分析 ............................................................................ 10 2.1 全球超 150 个国家和地区遭 WannaCry 攻击，损失高达数十亿美元 ................ 10 2.2 美国波音工厂遭 WannaCry 攻击，导致自动化组装生产线被迫停工 ................. 11 2.3 台积电芯片制造基地遭遇勒索病毒攻击，损失超 17 亿元 ....................................... 11 2.4 全球最大助听器制造商 Demant 遭勒索病毒攻击，损失高达 9500 万美元 ..... 12 2.5 法国最大商业电视台 M6 Group 惨遭勒索软件洗劫，集体被迫“罢工”......... 13 2.6 自动化设备生产巨头皮尔兹遭勒索攻击，网络被迫中断网络超一周 ................... 13 2.7 佳明遭勒索软件重创：业务瘫痪产线停运，被勒索千万美元赎金 ........................ 14 2.8 佳能遭 Maze 勒索软件攻击，2.2GB 美国公司数据被“撕票”泄露 ................... 15 2.9 富士康工厂遭勒索攻击：上千台服务器被加密，索要 3400 万美元赎金 ........... 15 2.10 台湾 PC 巨头宏基(Acer)遭勒索攻击，赎金创 5000 万美元新纪录 ................. 16 三、 勒索病毒攻击分析........................................................................................... 16 3.1 勒索病毒产业链中的五大关键角色 .................................................................................... 16 3.2 传播技术手段 ............................................................................................................................. 18 3.3 勒索病毒的常规攻击路径 ...................................................................................................... 20 3.4 勒索病毒主要攻击特征 ........................................................................................................... 21 四、 勒索病毒未来发展趋势.................................................................................... 22 五、 防御方案建议.................................................................................................. 23 前 言 2017 年 5 月 12 日，WannaCry 勒索病毒通过 MS17-010 漏洞在全球范围爆发，形成一场影响全球的蠕虫病毒风暴。伴随当前 AI、物联网、区块链、工业物联网等新技术的飞速发展，以及各类加密数字货币在全球市场持续火爆，勒索病毒也持续高发，很多全球知名企业都曾因勒索病毒导致经济和声誉损失。勒索病毒也因此已成为近年来网络安全主要的威胁之一。 事实上，勒索病毒最早可追溯到 1989 年，哈佛大学学生约瑟夫·L·波普编写一款电脑病毒-AIDS 木马。这款木马的传输方式和加密手段包括支付赎金的方式都相对简单仅零星发生，被归纳在恶作剧攻击并未构成较大威胁，但这一病毒的出现可以说打开了勒索病毒的潘多拉魔盒，自此勒索病毒如鬼魅一般，频繁将魔爪伸向企业及个人用户。 2006 年，国内出现首款勒索软件 Redplus，勒索赎金从 70 元至 200 元不等；从 2013 年的 CryptoLocker 开始，黑客团伙开始利用比特币作为赎金，这款软件为黑客团伙带来近 41000 枚比特币收入，按照最新市值折算将近 10 亿美元之巨；2020 年，制造 Troldesh 病毒的黑客团队在 Github 上发表了声明宣布要金盆洗手，公布团队 75 万多个解密密钥，顿时引起业界一片哗然。 勒索病毒从零星恶作剧发展到频繁发生的主要原因包括三点：第一，勒索病毒加密手段复杂，解密成本高；第二，使用电子货币支付赎金，变现快追踪难；第三，勒索软件服务化的出现，开发者提供整套勒索软件解决方案，从勒索软件的开发、传播到赎金收取都提供完整的服务。攻击者不需要任何知识，只要支付少量的租金就可以开展勒索软件的非法勾当，大大降低了勒索软件的门槛，推动了勒索软件大规模爆发。 与此同时，随着不断有攻击者通过迫使受害者就范而获得非法收益，散在发生的勒索病毒攻击手法日益流行，其表现和传播手法也在不断升级。常见的攻击方式包括系统漏洞攻击、远程访问弱口令攻击、钓鱼邮件攻击、Web 服务漏洞