3602021年勒索病毒流行态势报告71页.pdf

2021年

勒索病毒流行态势报告

高级威胁研究分析中心-反病毒运营部

2022年1月

前言

本次报告根据2021年360政企安全高级威胁研究分析中心反病毒部所监测、分析和处

置的勒索病毒事件为基础，进行分析梳理与情况总结。内容以国内形势为基础，也加入了国

际热点事件与形势的分析，旨在评估勒索病毒在2021年所展现出来的传播及演化态势，进

而对勒索病毒在未来可能会产生的发展方向进行探究，以此帮助个人用户和企业管理员更好

的做出安全规划，降低被勒索攻击风险。

360反病毒部是360政企安全集团的核心能力支持部门，由一批常年在网络安全一线进

行对抗防御的专家组成，负责流行病毒木马的监测、防御、处置和新安全威胁研究。维护着

360高级主动防御系统、360反勒索服务等基础安全服务，并为用户提供了横向渗透防护、

无文件攻击防护、软件劫持防护、挖矿木马防护等多项防护功能，保护广大网民上网安全。

摘要

360反勒索服务全年共接收并处理了超4100例勒索病毒攻击求助，其中超过4000例确

认遭受勒索病毒攻击。受三款新兴勒索病毒家族影响，勒索攻击反馈在年末的10、11、

12三个月呈现了较为明显的上涨态势。

国内流行勒索病毒家族以phobos、Magniber、Stop为主，这三大勒索病毒家族的受害

者占比约为37.3%。逐月分析流行勒索病毒各家族占比，则发现通过弱口令攻击部署病

毒的传播量较为平稳，而通过其他传播方式投放的勒索病毒则传播量波动较大。

勒索病毒加密手段日渐趋同，说明主流技术方案已基本成熟，也意味着通过代码漏洞破

解勒索病毒将会越来越困难。

远程桌面依然是勒索病毒最主要的入侵方式，在所有入侵方式中占到近6成。

双重/多重勒索已成发展趋势，Conti、LockBit、Pysa三大家族领头。重点攻击服务、

加工制造、金融与贸易等行业。美国成为此类攻击的重灾区。

勒索病毒家族更迭不休，既有新增也有消亡。各国警方打击成为勒索病毒消亡的主要原

因。

广东、江苏、山东三省遭勒索病毒攻击最多。桌面操作系统依然是受攻击的主要目标，

但NAS等原本的小众设备也开始受到勒索病毒重视。加工制造、教育科研、批发零售

则成为国内最受勒索病毒“青睐”的目标行业。

泛欧盟地区成为勒索攻击的主要来源，保加利亚与伊朗紧随其后。勒索病毒联系邮箱超

8成为匿名邮箱，难以溯源。

勒索病毒入侵手段日趋多样化，“七管齐下”给安全人员带来防御新考验。

目录

第一章勒索病毒攻击形势1

一、勒索病毒概况1

(一)勒索家族分布2

(二)主流勒索病毒趋势2

(三)加密方式分布3

(四)编译时间看勒索病毒4

(五)勒索赎金分析5

二、勒索病毒传播方式6

三、多重勒索与数据泄露6

(一)行业统计7

(二)国家与地区分布8

(三)家族统计8

(四)逐月统计9

(五)数据泄露的负面影响9

四、勒索病毒家族更替10

(一)每月新增传统勒索情况10

(二)每月新增双重/多重勒索情况12

(三)每月消失勒索病毒情况13

第二章勒索病毒受害者分析15

一、受害者所在地域分布15

二、受攻击系统分布16

三、受害者所属行业17

四、受害者支付赎金情况18

五、对受害者影响最大的文件类型18

六、受害者遭受攻击后的应对方式19

第