2019年勒索病毒疫情分析报告

2019 年 勒索病毒疫情分析报告 核心安全反病毒部 2019 年 12 月 摘 要  2019 年前 11 个月，国内受勒索病毒攻击的计算机数量约 412.5 万台（排除 WannaCry数据）。2 月和 3 月的攻击相对较高，全年整体攻击趋势平稳，总体攻击量仍然较高。  2019 年前 11 个月，360 反勒索服务平台一共接收并处理了超过 4600 例遭勒索病毒攻击求助。  2019 年前 11 个月，活跃的勒索病毒家族以 GlobeImposter、Crysis、phobos 为主，这三大勒索病毒家族的受害者占比约为 45.9%。  超过半数的勒索病毒依靠远程桌面入侵方式传播。而今年，利用破解软件或激活工具传播的勒索病毒数量也有显著提升，占到了总量的 12.0%。  勒索病毒所攻击的地区以数字经济发达和人口密集地区为主，全年受到攻击最多的省市前三为：广东、浙江、北京。  被勒索病毒感染的系统中 Windows 7 系统占比最高，占到总量的 40.1%。在系统分类中，服务器系统占比进一步提高，占到总量的 29.4%。  据统计，在 2019 年前 11 个月，受到勒索病毒攻击最多的行业前三分别为：批发零售、制造业、教育，占比分别为 16.8%、16.1%、12.4%。  根据反勒索服务的反馈数据统计，受感染计算机的使用者多为 80 后和 90 后，分别占到总数的 56.5%和 23.7%。男性受害者占到了 92.5%，女性受害者则仅为 7.5%。  根据反勒索服务的反馈数据统计，97.4%的受害者在遭到勒索病毒攻击后，选择不向黑客支付赎金。  2019 年前 11 个月，勒索病毒进一步加强对服务器系统的攻势。弱口令攻击依然是勒索病毒进入受害机器的主要手段。此外，钓鱼邮件、漏洞入侵、网站挂马、利用破解或激活工具传播也是勒索病毒传播的常见手段。  2019 年，勒索病毒形势更加严峻，技术攻防更加激烈，传播形式更加多样，而对勒索病毒相关的服务也提出了更高的要求，标准化、专业化会是未来的一个趋势。  预计 2020 年，勒索病毒的制作与攻防解密相关产业会有进一步的发展。而与之对应的打击力度，也势必会增加。 目 录 第一章 勒索病毒攻击形势 ...................................................................................................................1 一、 勒索病毒总体攻击态势 ...........................................................................................................1 二、 反勒索服务处理情况 ...............................................................................................................2 三、 勒索病毒家族分布 ...................................................................................................................2 四、 传播方式 ...................................................................................................................................3 第二章 勒索病毒受害者分析 ...............................................................................................................4 一、 受害者所在地域分布 ...............................................................................................................4 二、 受攻击系统分布 .......................................................................................................................5 三、 受害者所属行业分布 ...............................................................................................................6 四、 受害者年龄层分布 ...................................................................................................................7 五、 受害者性别分布 .......................................................................................................................7 六、 受害者赎金支付情况 ...............................................................................................................8 第三章 勒索病毒攻击者分析 ...............................................................................................................9 一、 黑客登录受害计算机时间分布 ...............................................................................................9 二、 勒索联系邮箱的供应商分布 ...................................................................................................9 三、 攻击手段 .................................................................................................................................10 （一） 弱