mI491數據恢復-數據恢復專家

前 言mI491數據恢復-數據恢復專家

?  本次報告根據 2021 年 360 反病毒部所監測、分析和處置的勒索病毒事件為基礎，進行分析梳理與情況總結。內容以國內形勢為基礎，也加入了國 際熱點事件與形勢的分析，旨在評估勒索病毒在 2021 年所展現出來的傳播及演化態勢，進 而對勒索病毒在未來可能會產生的發展方向進行探究，以此幫助個人用戶和企業管理員更好 的做出安全規劃，降低被勒索攻擊風險。360 反病毒部是 360 政企安全集團的核心能力支持部門，由一批常年在網絡安全一線進 行對抗防御的專家組成，負責流行病毒木馬的監測、防御、處置和新安全威脅研究。維護著 360 高級主動防御系統、360 反勒索服務等基礎安全服務，并為用戶提供了橫向滲透防護、無文件攻擊防護、軟件劫持防護、挖礦木馬防護等多項防護功能，保護廣大網民上網安全。mI491數據恢復-數據恢復專家

摘 要mI491數據恢復-數據恢復專家

• 360 反勒索服務全年共接收并處理了超 4100 例勒索病毒攻擊求助，其中超過 4000 例確認遭受勒索病毒攻擊。受三款新興勒索病毒家族影響，勒索攻擊反饋在年末的 10、11、 12 三個月呈現了較為明顯的上漲態勢。mI491數據恢復-數據恢復專家

• 國內流行勒索病毒家族以 phobos、Magniber、Stop 為主，這三大勒索病毒家族的受害者占比約為 37.3%。逐月分析流行勒索病毒各家族占比，則發現通過弱口令攻擊部署病毒的傳播量較為平穩，而通過其他傳播方式投放的勒索病毒則傳播量波動較大。mI491數據恢復-數據恢復專家

• 勒索病毒加密手段日漸趨同，說明主流技術方案已基本成熟，也意味著通過代碼漏洞破解勒索病毒將會越來越困難。mI491數據恢復-數據恢復專家

• 遠程桌面依然是勒索病毒最主要的入侵方式，在所有入侵方式中占到近 6 成。mI491數據恢復-數據恢復專家

• 雙重/多重勒索已成發展趨勢，Conti、LockBit、Pysa 三大家族領頭。重點攻擊服務、 加工制造、金融與貿易等行業。美國成為此類攻擊的重災區。mI491數據恢復-數據恢復專家

• 勒索病毒家族更迭不休，既有新增也有消亡。各國警方打擊成為勒索病毒消亡的主要原因。mI491數據恢復-數據恢復專家

• 廣東、江蘇、山東三省遭勒索病毒攻擊最多。桌面操作系統依然是受攻擊的主要目標， 但 NAS 等原本的小眾設備也開始受到勒索病毒重視。加工制造、教育&科研、批發零售 則成為國內最受勒索病毒“青睞”的目標行業。mI491數據恢復-數據恢復專家

• 泛歐盟地區成為勒索攻擊的主要來源，保加利亞與伊朗緊隨其后。勒索病毒聯系郵箱超 8 成為匿名郵箱，難以溯源。mI491數據恢復-數據恢復專家

• 勒索病毒入侵手段日趨多樣化，“七管齊下”給安全人員帶來防御新考驗。mI491數據恢復-數據恢復專家

目 錄mI491數據恢復-數據恢復專家

第一章      勒索病毒攻擊形勢 -1mI491數據恢復-數據恢復專家

  一、     勒索病毒概況 -1mI491數據恢復-數據恢復專家

    (一)   勒索家族分布 -2mI491數據恢復-數據恢復專家

    (二)   主流勒索病毒趨勢 -2mI491數據恢復-數據恢復專家

    (三)   加密方式分布 -3mI491數據恢復-數據恢復專家

    (四)   編譯時間看勒索病毒-4mI491數據恢復-數據恢復專家

    (五)   勒索贖金分析-5mI491數據恢復-數據恢復專家

  二、      勒索病毒傳播方式-6mI491數據恢復-數據恢復專家

  三、      多重勒索與數據泄露 -6mI491數據恢復-數據恢復專家

    (一)     行業統計 -7mI491數據恢復-數據恢復專家

    (二)     國家與地區分布 -8mI491數據恢復-數據恢復專家

    (三)     家族統計 -8mI491數據恢復-數據恢復專家

    (四)     逐月統計 -9mI491數據恢復-數據恢復專家

    (五)     數據泄露的負面影響 -9mI491數據恢復-數據恢復專家

  四、      勒索病毒家族更替 -10mI491數據恢復-數據恢復專家

    (一)     每月新增傳統勒索情況 -10mI491數據恢復-數據恢復專家

    (二)     每月新增雙重/多重勒索情況 -12mI491數據恢復-數據恢復專家

    (三)     每月消失勒索病毒情況 -13mI491數據恢復-數據恢復專家

第二章      勒索病毒受害者分析 -15mI491數據恢復-數據恢復專家

  一、      受害者所在地域分布 -15mI491數據恢復-數據恢復專家

  二、      受攻擊系統分布 -16mI491數據恢復-數據恢復專家

  三、      受害者所屬行業 -17mI491數據恢復-數據恢復專家

  四、      受害者支付贖金情況-18mI491數據恢復-數據恢復專家

  五、      對受害者影響最大的文件類型-18mI491數據恢復-數據恢復專家

  六、      受害者遭受攻擊后的應對方式 - 19mI491數據恢復-數據恢復專家

第三章      勒索病毒攻擊者分析-21mI491數據恢復-數據恢復專家

  一、      黑客使用IP -21mI491數據恢復-數據恢復專家

  二、      勒索聯系郵箱的供應商分布-21mI491數據恢復-數據恢復專家

  三、      攻擊手段 -22mI491數據恢復-數據恢復專家

    (一)     弱口令攻擊 -22mI491數據恢復-數據恢復專家

    (二)     橫向滲透 -22mI491數據恢復-數據恢復專家

    (三)     利用系統與軟件漏洞攻擊 -24mI491數據恢復-數據恢復專家

    (四)     網站掛馬攻擊 -25mI491數據恢復-數據恢復專家

    (五)     破解軟件與激活工具 -25mI491數據恢復-數據恢復專家

    (六)     僵尸網絡 -26mI491數據恢復-數據恢復專家

    (七)     供應鏈攻擊 -27mI491數據恢復-數據恢復專家

第四章      勒索病毒發展趨勢分析-29mI491數據恢復-數據恢復專家

  一、      勒索病毒攻擊發展 -29mI491數據恢復-數據恢復專家

    (一)     多重勒索常態化，信息泄露成企業痛-29mI491數據恢復-數據恢復專家

    (二)     影響社會運轉，成為全球共同挑戰-29mI491數據恢復-數據恢復專家

    (三)     攻擊多元化，向更多平臺擴散 -30mI491數據恢復-數據恢復專家

    (四)     云服務商將面臨更多考驗 -30mI491數據恢復-數據恢復專家

  二、      勒索病毒的防護、處置與打擊 -30mI491數據恢復-數據恢復專家

    (一)     創新驅動反勒索技術發展 -30mI491數據恢復-數據恢復專家

    (二)     加強加密貨幣監管 -31mI491數據恢復-數據恢復專家

    (三)     針對勒索病毒相關的犯罪打擊 -32mI491數據恢復-數據恢復專家

第五章      安全建議 -33mI491數據恢復-數據恢復專家

  一、      針對個人用戶的安全建議-33mI491數據恢復-數據恢復專家

    (一)    養成良好的安全習慣 -33mI491數據恢復-數據恢復專家

    (二)    減少危險的上網操作-33mI491數據恢復-數據恢復專家

    (三)    采取及時的補救措施 -33mI491數據恢復-數據恢復專家

  二、      針對企業用戶的安全建議-34mI491數據恢復-數據恢復專家

    (一)    企業安全規劃建議 -34mI491數據恢復-數據恢復專家

    (二)    發現遭受勒索病毒攻擊后的處理流程 -35mI491數據恢復-數據恢復專家

    (三)    遭受勒索病毒攻擊后的防護措施 -35mI491數據恢復-數據恢復專家

  三、      不建議支付贖金 -35mI491數據恢復-數據恢復專家

附錄1.      2020年勒索病毒大事件 -36mI491數據恢復-數據恢復專家

  一、      NETWALKER被執法機構查封 -36mI491數據恢復-數據恢復專家

  二、      DARKSIDE的興衰起伏 -37mI491數據恢復-數據恢復專家

  三、      EGREGOR成員被警方逮捕 -40mI491數據恢復-數據恢復專家

  四、      HELLOKITTY瞄準知名游戲公司CDPR -41mI491數據恢復-數據恢復專家

  五、      DOPPELPAYMER頻繁攻擊大型企業 -41mI491數據恢復-數據恢復專家

  六、      SODINOKIBI(REVIL)，獵手終變成獵物 -42mI491數據恢復-數據恢復專家

  七、      從新興到分裂——BABUK的浮與沉-48mI491數據恢復-數據恢復專家

  八、      QLOCKER利用漏洞攻擊NAS設備 -50mI491數據恢復-數據恢復專家

  九、      從攻擊醫療機構到復活僵尸網絡，CONTI團伙無惡不作 -50mI491數據恢復-數據恢復專家

  十、      CLOP部分人員被捕 -53mI491數據恢復-數據恢復專家

  十一、    ADATA被泄露700G數據 -55mI491數據恢復-數據恢復專家

  十二、    “閻羅王”試圖攻擊美國金融部門 -56mI491數據恢復-數據恢復專家

附錄2.      360安全衛士反勒索防護能力 -57mI491數據恢復-數據恢復專家

  一、      弱口令防護能力-57mI491數據恢復-數據恢復專家

  二、      橫向滲透防護能力 -58mI491數據恢復-數據恢復專家

  三、      漏洞防護能力 -59mI491數據恢復-數據恢復專家

  四、      提權攻擊防護 -61mI491數據恢復-數據恢復專家

  五、      掛馬網站防護能力 -61mI491數據恢復-數據恢復專家

  六、      釣魚郵件附件防護 -62mI491數據恢復-數據恢復專家
 mI491數據恢復-數據恢復專家

PDF報告下載地址：2021年勒索病毒流行態勢報告（全年完整）_PDF

mI491數據恢復-數據恢復專家
本文轉載于360資訊：https://www.#/n/12065.htmlmI491數據恢復-數據恢復專家