集顶尖研究团队 提供最新的安全研究成果

安全解析 研究报告 安全团队 研究机构

2020勒索病毒年度报告:360安全大脑全年解密文件近1354万次

2021-01-12

纵观已经过去的2020年,除了“新冠”疫情给全行业带来的冲击外,勒索病毒威胁再次领跑了2020年最热门的网络安全话题,结合数据泄露的二次勒索模式成为年度热点。

近日,360安全大脑发布的《2020年勒索病毒疫情分析报告》显示:

2020年中,360反勒索服务共接收并处理勒索病毒攻击求助3800余例,其中超过3700例确认遭受勒索病毒攻击,最终帮助超过260例反馈用户完成文件解密工作。

同时,在360安全大脑强势赋能下,360解密大师2020年全年共计更新版本19次,新增25个家族及变种的解密,累计支持解密勒索病毒超过345种,2020年全年服务用户超20651台次,解密文件近1354万次,挽回损失超4亿元人民币。


undefined


七大维度剖析勒索趋势


综合360安全大脑发布的《2020年勒索病毒疫情分析报告》可以发现,当前勒索病毒威胁手段越发多样,且在利益驱使下越发诡诈。


勒索病毒家族流行度占比方面,phobos、GlobeImposter与Crysis勒索病毒家族的传播态势较去年相比,呈现出上涨趋势,依旧坐稳榜单前三甲。



undefined


“已锁定”、“WannaRen”等多款国产勒索病毒也在相继涌现。其中,在2020勒索病毒反馈案例数中,三月、四月反馈量所呈现出的峰值,主要就是因为WannaRen家族中招反馈造成。


undefined



通过数据窃取获利的勒索病毒家族占比方面,自今年开始以来的参与团伙已超过20个,受害者数量超1000个,且99%的受害者皆为公司企业,其中不乏富士康、佳明、海力士、LG等大型企业。




undefined



受勒索病毒影响操作系统占比方面,Windows10系统以31.14%的占比超越Windows 7系统,跃升榜单首位。




undefined



受勒索病毒影响操作系统类型占比方面,虽然桌面系统的占比依然是绝对多数,但服务器占比却也稳中有升,从2019年的29.4%上升至今年的38.99%。


undefined



勒索病毒地域分布方面,广东省、浙江省、江苏省成为反馈中招案例排名前三地区。




undefined



受影响行业分布方面,服务业、制造业、餐饮&零售、教育、金融&贸易、医疗、互联网、政府、能源、建筑业成为2020年十大最易受到勒索病毒攻击行业。


undefined


其中,由于勒索病毒攻击伴随数据泄露渐成趋势,服务业受数据泄露影响最为严重,而服务业中的律师行业被攻击的概率较高。


undefined



受害者遭受攻击后应对方法方面,有接近50%的受害者第一反应是使用安全软件进行病毒查杀,超过26%的受害者则选择了联系技术人员寻求帮助,以上两种方式都属于较为合理的处理方案。




undefined


面对势头不减的勒索病毒威胁,作为新时代的网络安全运营商,360立足党政军企防御勒索病毒刚需,在360安全大脑的全面赋能下,专门面向政企用户推出了360终端安全产品体系,通过360终端安全管理系统、360安全卫士团队版等产品,输出体系化全维度的安全防护。

最后,面向党政军企及个人用户,360安全大脑针对勒索病毒威胁给出如下安全建议:

1.对于个人用户,可及时前往weishi.360.cn下载安装360安全卫士,全面拦截各类勒索病毒攻击;

2.对于广大政企用户,可通过安装360终端安全管理系统,有效拦截勒索病毒威胁,保护文件及数据安全,详情可通过400-6693-600咨询了解;而对于小微企业,则可直接前往safe.online.360.cn,免费体验360安全卫士团队版,抵御勒索病毒攻击;

3.至于未做好防护措施不慎中毒用户,应立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并通过360安全卫士“功能大全”窗口,搜索安装“360解密大师”后,点击“立即扫描”进行解密,恢复被加密文件。


 

undefined